O Internet Engineering Task Force (IETF), que é o principal órgão de padrões da Internet, deu seu aceno de aprovação para algo que tornará a Web mais segura. É denominado Transport Layer Security versão 1.3.

Criminosos, pelo menos por agora, e até que os criadores de problemas mais persistentes comecem a tentar soluções alternativas, deve se sentir mal. Mas boa sorte para eles se persistirem. Eles vão precisar.

"Contudo, TLS 1.3 é um grande impulso para a segurança da Internet, sendo considerado quase impossível de quebrar, pelo menos com os recursos de hoje, "disse Catalin Cimpanu em Biping Computer . (TLS significa Transport Layer Security - funciona criando uma conexão segura entre o cliente e o servidor).

Jon Fingas em Engadget apontou que "algoritmos de criptografia antigos não são mais opções, portanto, um hacker não pode forçar o uso de um formato legado para quebrar a segurança. Os malfeitores também não podem reutilizar as chaves de descriptografia para transações futuras. "

Kieren McCarthy, O registro , chamado TLS 1.3 "Uma atualização muito necessária para a segurança da Internet" que finalmente foi aprovado na IETF.

O protocolo TLS versão 1.3 é um novo protocolo, uma camada de segurança, e seu objetivo é proteger a web de acessos não autorizados. TLS 1.3, então, torna-se o método padrão no qual um cliente e servidor estabelecem um canal de comunicação criptografado pela Internet, disse Biping Computador , também conhecido como conexões HTTPS.

Christina Cardoza, editor de notícias de SD Times , disse, "A versão mais recente levou mais de quatro anos para ser produzida, com 28 versões criadas durante esse tempo."

Mais especificamente, a decisão, disse Cimpanu, veio depois de quatro anos de negociações e 28 rascunhos de protocolo. O dia 28 foi selecionado como a versão final. O documento "The Transport Layer Security (TLS) Protocol Version 1.3 draft-ietf-tls-tls13-28" é datado de 20 de março e a data de expiração é 21 de setembro.

O resumo afirmava, "Este documento especifica a versão 1.3 do protocolo Transport Layer Security (TLS). O TLS permite que os aplicativos cliente / servidor se comuniquem pela Internet de uma forma projetada para evitar espionagem, adulteração, e falsificação de mensagens. "

McCarthy relatou que "TLS 1.3 obteve aprovação unânime (bem, um 'sem objeção' em meio aos sim), pavimentando o caminho para sua ampla implementação e uso em software e produtos, do Java da Oracle ao navegador Chrome do Google. "

O TLS 1.3 é seguro de que maneiras?

Primeiro, "O novo protocolo visa impedir de forma abrangente qualquer tentativa da NSA e de outros bisbilhoteiros de descriptografar conexões HTTPS interceptadas e outros pacotes de rede criptografados, " disse O registro .

Segundo, "ele elimina muitos dos algoritmos de criptografia mais antigos que o TLS 1.2 suporta e que ao longo dos anos as pessoas conseguiram encontrar brechas, "disse McCarthy." Os cripto-sistemas mais antigos potencialmente permitiam que os malfeitores descobrissem quais chaves anteriores haviam sido usadas (chamadas de "sigilo não encaminhado") e, assim, descriptografassem as conversas anteriores. "

Fingas em Engadget ponderou sobre os benefícios do novo protocolo, no sentido de que "envolve reduzir a janela de oportunidade para intrusos e impedi-los de reciclar o código".

Fingas escreveu, "Começar com, o handshake entre o cliente e o servidor invocará a criptografia mais cedo, reduzindo a quantidade de dados desprotegidos que ambos os lados enviam. Algoritmos de criptografia antigos não são mais opções, portanto, um hacker não pode forçar o uso de um formato legado para quebrar a segurança. Os malfeitores também não podem reutilizar as chaves de descriptografia para transações futuras. "

Depois, há os contra-argumentos. E se "mocinhos" precisarem invadir? Esse é o tipo de argumento por trás daqueles que estavam infelizes. McCarthy relatou, "bancos e empresas reclamaram que, graças à forma como o novo protocolo oferece segurança, eles serão impedidos de inspecionar e analisar o tráfego criptografado TLS 1.3 que flui através de suas redes, e, portanto, potencialmente correm um risco maior de ataque. "

McCarthy disse, "Um esforço para inserir efetivamente uma porta dos fundos no protocolo foi recebido com desdém e alguma raiva pelos engenheiros da Internet."

A proposta da porta dos fundos não avançou.

Biping Computer Catalin Cimpanu disse que outra vantagem sobre o TLS 1.3 é que ele é "mais rápido na negociação do handshake inicial entre o cliente e o servidor, reduzindo a latência de conexão que muitas empresas citaram ao justificar o não suporte a HTTPS sobre HTTP. "

Verificação de saída O registro é uma demonstração de como tem sido o processo, em comparação com o que será no novo 1.3.TLS. Resumidamente, o 1.3 acelera o processo. As etapas são agrupadas.

Qual é o próximo? Cimpanu disse que "Navegadores como o Chrome, Borda, Raposa de fogo, e Pale Moon já lançou suporte para versões anteriores do TLS 1.3 draft, e agora espera-se que atualizemos este suporte para o padrão oficial. "

Colocando tudo isso em perspectiva, Fingas disse que "Isso certamente não acabará com as ameaças online, mas pode impedir ataques que tiram proveito de falhas básicas no funcionamento da Internet. "

© 2018 Tech Xplore