De Internet Engineering Task Force heeft de ontwikkeling aan TLS 1.3 afgerond. De nieuwe versie van het beveiligingsprotocol krijgt enkele nieuwe functies en haalt een aantal verouderde onderdelen weg.

De volledige lijst met veranderingen is te vinden op de website van de IETF. De grootste veranderingen in het protocol zijn dat de handshake tussen de gebruiker en de server compacter is gemaakt, zodat er minder onversleutelde data wordt uitgewisseld en dat het concept van forward secrecy is verplicht, waarmee oudere berichten niet gedecodeerd kunnen worden als een wachtwoord uitlekt. Cipher suitesdie dit niet ondersteunen, zijn niet langer toegestaan.

Andere aanpassingen zijn het verwijderen van enkele verouderde algoritmen waarvan misbruik gemaakt kon worden en een 0-RTT-modus ofwel zero round-trip time, waarbij de cliënt en server niet voor elk bericht opnieuw hoeven te verifiëren. Dit bespaart data ten koste van enkele beveiligingsfuncties. De verdwijning van bepaalde algoritmen heeft de maken met de eis van authenticated encryption die in versie 1.3 is geïntroduceerd. Ook het bekende md5-hashingalgoritme is niet langer ondersteund.

Dat TLS 1.3 af is, betekent niet dat het meteen overal geïmplementeerd is. Daarvoor moet de ondersteuning eerst bij zowel de servers als de gebruikers worden doorgevoerd. Wanneer dit gebeurt, merkt de eindgebruiker waarschijnlijk weinig tot niets van de overstap.

(Bron: Tweakers.net)

    25-03-2018 00:00