Site icon Segurança Informática

Internet Engineering Task Force aprova o TLS 1.3

tls-1.3-handshake-performance

A IETF (Internet Engineering Task Force) anunciou a aprovação do TLS 1.3, a nova versão do protocolo criptográfico de tráfego Transport Layer Security (TLS version 1.3).

Foi de facto uma longa jornada. A IETF analisava propostas para o TLS 1.3 desde Abril de 2014, e a release final conta  então com um trabalho de 28 drafts até se chegar a uma versão totalmente estável.

Este protocolo é desenhado para permitir a comunicação segura de aplicações e servidores na Internet, e permitindo assim prevenir contra a falsificação de mensagens, espionagem e sua adulteração (MITM attacks, sniffing, etc).

A versão TLS 1.2 e 1.3 são bastante diferentes. A nova versão possui algumas features que melhoram a performance e tornam assim o protocolo mais resiliente a certos ataques como o conhecido:  ROBOT technique.

Em baixo algumas novas features implementadas neste novo protocolo:

 

O TLS 1.3 elimina totalmente os algoritmos criptográficos antigos, e isso permite evitar muitos dos ataques conhecidos p.ex., ao HTTPs.

Mais informação aqui: https://blog.cloudflare.com/introducing-tls-1-3/

Exit mobile version