Após quatro desenvolvimentos, a Internet Engineering Task Force (IETF), a organização que aprova a proposta de padrões e protocolos da Internet já aprovou oficialmente o TLS 1.3, como será a nova versão do protocolo Transport Layer Security.
O TLS 1.3 foi finalmente aprovado para uso. Com isso, melhora a segurança e a velocidade da Internet, graças à eliminação de etapas desnecessárias e ao uso de novos métodos de criptografia.
TLS 1.2 VS TLS 1.3 Que melhorias encontramos?
A versão anterior ao TLS 1.3 é a versão 1.2 (protocolo sucessor SSL) e até agora tem protegido nossas comunicações. As diferenças mais notáveis que podemos encontrar entre as duas versões são as seguintes.
- Valas de criptografia maiores
- Eliminação de horário GMT
- Modo 1-RTT graças a um novo aperto de mão
- Eliminação de grupos DHE
- Modo 0-RTT
- Suporte ECC sem curvas elípticas
- O suporte para todos os sistemas de criptografia que não são AEAD foi removido
Todos os algoritmos não seguros, como SHA-224 e MD5, são eliminados. Em vez disso, muitos algoritmos mais seguros, como ChaCha20, Poly1305, Ed25519, x25519 e x448 foram introduzidos. Além disso, novas funções, como TLS False Start e Zero Round Trip Time (0-RTT), tornarão as conexões muito mais seguras e mais rápidas.
Espera-se que esta nova versão se torne um método padrão no qual o cliente e o servidor estabelecerão um canal de comunicação criptografado pela Internet com conexões HTTPS.
O TLS 1.3 já pode ser usado em navegadores?
No momento, menos de 1% dos servidores são compatíveis com o novo padrão de segurança, mas navegadores como o Chrome ou o Firefox já o suportam há algum tempo. Embora não esteja ativado por padrão, podemos começar a usá-lo se o ativarmos nesses navegadores. No momento, ainda estamos esperando que eles atualizem esse suporte para o oficial padrão.
Sem dúvida, o TLS 1.3 tem todo o potencial de ser uma grande vantagem ao navegar na Internet, pois segurança e velocidade são dois aspectos muito importantes no mundo digital, você não acha?
Artigo