TLS 1.3: что нужно знать о новой версии протокола

Со времени последнего обновления протокола шифрования прошло более восьми лет, но окончательная версия TLS 1.3 была опубликована по состоянию на август 2018 года . 👏 Интересной частью для сообщества WordPress здесь является то, что TLS 1.3 включает в себя множество улучшений безопасности и производительности. С обновлением протокола HTTP/2 в конце 2015 года и теперь TLS 1.3 в 2018 году зашифрованные соединения стали более безопасными и быстрыми, чем когда-либо. Подробнее об изменениях в TLS 1.3 и о том, как это может помочь вам как владельцу сайта WordPress, читайте ниже.

Что такое TLS?

TLS означает безопасность транспортного уровня и является преемником SSL (Secure Sockets Layer). TLS обеспечивает безопасную связь между веб-браузерами и серверами. Само соединение является безопасным, потому что симметричная криптография используется для шифрования передаваемых данных. Ключи уникально генерируются для каждого соединения и основаны на общем секрете, согласованном в начале сеанса, также известном как квитирование TLS.

Многие IP-протоколы, такие как HTTPS, SMTP, POP3, FTP поддерживают TLS для шифрования данных.

Веб-браузеры используют сертификат SSL, который позволяет им распознавать, что он принадлежит центру сертификации с цифровой подписью. Технически они также известны как TLS-сертификаты, но большинство провайдеров SSL придерживаются термина «SSL-сертификаты», поскольку это обычно более известно. Сертификаты SSL/TLS обеспечивают магию, которую многие люди просто называют HTTPS, её они видят в адресной строке своего браузера. Приобрести такой сертификат можно, например, у хостинг-провайдера https://fozzy.com/ru/ssl.shtml, а затем установить на сервере.

TLS 1.3 против TLS 1.2

Инженерная рабочая группа по Интернету (IETF) — это группа, отвечающая за определение протокола TLS, которая прошла через множество различных итераций. Предыдущая версия TLS, TLS 1.2, была определена в RFC 5246 и использовалась в течение последних восьми лет большинством всех веб-браузеров. 21 марта 2018 года TLS 1.3 был доработан после прохождения 28 проектов. А по состоянию на август 2018 года окончательная версия TLS 1.3 уже опубликована (RFC 8446).

Такие компании, как Cloudflare, уже делают TLS 1.3 доступным для своих клиентов. Филиппо Валсорда провел большую беседу (см. Презентацию ниже) о различиях между TLS 1.2 и TLS 1.3. Короче говоря, основные преимущества TLS 1.3 по сравнению с TLS 1.2 — это более высокие скорости и повышенная безопасность.

Преимущества скорости TLS 1.3

TLS и зашифрованные соединения всегда добавляли небольшие издержки, когда дело доходит до веб-производительности. HTTP/2 определенно помог с этой проблемой, но TLS 1.3 помогает ускорить зашифрованные соединения с помощью таких функций, как фальстарт TLS и нулевое время приема-передачи (0-RTT).

Проще говоря, с TLS 1.2, два обхода были необходимы для завершения рукопожатия TLS. Для версии 1.3 требуется всего одна поездка туда и обратно ,   что, в свою очередь, сокращает задержку шифрования в два раза. Это помогает тем зашифрованным соединениям чувствовать себя чуть быстрее, чем раньше.

Еще одним преимуществом является то, что в некотором смысле, он помнит! На сайтах, которые вы ранее посещали, теперь вы можете отправлять данные о первом сообщении на сервер. Это называется «нулевым циклом» (0-RTT). И да, это также приводит к сокращению времени загрузки.

Улучшенная безопасность с TLS 1.3

Большая проблема с TLS 1.2 заключается в том, что он часто не настроен должным образом, что делает сайты уязвимыми для атак. TLS 1.3 теперь удаляет устаревшие и небезопасные функции из TLS 1.2, включая следующие:

Устали от медленного хостинга и поддержки WordPress? В Кинсте мы делаем разные вещи.

  • SHA-1
  • RC4
  • DES
  • 3DES
  • AES-CBC
  • MD5
  • Произвольные группы Диффи-Хеллмана — CVE-2016-0701
  • EXPORT-шифры — Ответственные за FREAK и LogJam

Поскольку протокол в некотором смысле более упрощен, это снижает вероятность неправильной настройки протокола администраторами и разработчиками. Джесси Викторс, консультант по безопасности, специализирующийся на системах повышения конфиденциальности и прикладной криптографии, заявил:

Я рад за предстоящий стандарт. Я думаю, что мы увидим гораздо меньше уязвимостей и сможем доверять TLS гораздо больше, чем в прошлом.

Google также поднимает планку, поскольку они начали предупреждать пользователей в поисковой строке, что они переходят на TLS версии 1.2, поскольку TLS 1 больше не так безопасен. Они дают окончательный срок марта 2018 года.

Поддержка браузера TLS 1.3

Chrome выпускает черновую версию TLS 1.3 начиная с Chrome 65. В Chrome 70 (выпущенной в октябре 2018 года) окончательная версия TLS 1.3 была включена для исходящих соединений.

Черновая версия TLS 1.3 была включена в Firefox 52 и выше (включая Quantum). Они сохраняли небезопасный откат к TLS 1.2, пока не узнали больше о терпимости сервера и рукопожатии 1.3. Firefox 63 (выпущен в октябре 2018 года) поставляется с финальной версией TLS 1.3.

Microsoft Edge начал поддерживать TLS 1.3 с версией 76, и он включен по умолчанию в Safari 12.1 на macOS 10.14.4.

При этом некоторые службы тестирования SSL в Интернете пока не поддерживают TLS 1.3, а также другие браузеры, такие как IE или Opera mobile.

Остальным браузерам может понадобиться время, чтобы наверстать упущенное. Большинство оставшихся находятся в разработке на данный момент.

Однако по состоянию на 11 сентября 2018 года TLS 1.3 превзошла TLS 1.0 как вторую по популярности версию на Cloudflare.

Поддержка TLS 1.3 серверами

Если вам интересно, поддерживает ли ваш сервер или хост TLS 1.3, вы можете использовать инструмент тестирования сервера SSL. Просто просканируйте свой домен и прокрутите вниз до раздела «Функции протокола». Он скажет либо да, либо нет.

Резюме

Как и в случае HTTP/2, TLS 1.3 — это еще одно интересное обновление протокола, которое мы можем ожидать в течение многих лет. Не только зашифрованные (HTTPS) соединения станут быстрее, но и более безопасными. Вот для продвижения в Интернете!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.