Objavljeno

Tukaj je TLS 1.3 – internet bo sedaj varnejši

Čakanje je končno konec – IETF je odobril TLS 1.3

Po 4ih letih razvoja je IETF (Internet Engineering Task Force) končno odobrila TLS 1.3. Standars TLS 1.3 je bil odobren konec marca 2018  na sestanku delovne skupine v Londonu. Pro-varnostna skupnost se veseli, saj TLS 1.3 prinaša številne izboljšave varnosti in učinkovitosti.

Kaj je TLS 1.3?

TLS je kratica “Transport Layer Security”.  Med brskanjem po internetu ste morda opazili, da se URL-ji nekaterih spletnih mest začnejo s HTTPS, medtem ko se nekateri začnejo HTTP. Morda ste se celo spraševali o razliki med njima. Razlika je v črki “S”, kar pomeni “secure” – varno. To pomeni, da je vaša povezava s spletno stranjo HTTPS zavarovana in da se vsak bit podatkov, ki se prenaša med odjemalcem in strežnikom, šifrira.  

Kako zavarovati stran?

Če želite spletno mesto zavarovati, morate namestiti certifikat SSL / TLS. Ta certifikat prek različnih mehanizmov šifrira informacije o tranzitu in s tem prepreči krajo podatkov ali poseg vanje. Šifriranje izvajajo kriptografski protokoli. Ti protokoli vsebujejo algoritme in šifre, ki so odgovorni za šifriranje podatkov.

TLS 1.3 je četrta različica družine TLS. Prinaša številne napredke v primerjavi s TLS 1.2 – veljavnim kriptografskim protokolom.

TLS 1.3 varnostne izboljšave

Protokol TLS 1.2 ima dokazane ranljivosti, ki lahko vplivajo na milijone uporabnikov po vsem svetu.  

TLS 1.2, sedanji TLS standard, sestavljajo nezanesljivi protokoli, šifre in algoritmi. Vendar vam ni treba skrbeti, saj je zelo majhna možnost, da boste napadeni. Vendar to ne pomeni, da ga ni mogoče izkoriščati. Napadalci lahko izkoristijo te nezanesljive dele TLS 1.2 in izvedejo napad. TLS 1.3 odpravlja to možnost s postopnim ukinjanjem teh zastarelih šifer in protokolov, hkrati pa prinaša zamenjave v varnosti. 

TLS 1.3 je prinesla podporo brez primere

Da bi pridobili TLS 1.3, ga je moral sprejeti internetna inženirska usmerjevalna skupina (Internet Engineering Steering Group  – IESG), krilo IETF-a. Po besedah Adam Rocha, glavnega inženirja v Mozilli, je bila raven podpore za TLS 1.3 v IESG “nenavadno visoka”. Od trinajstih članov, ki so glasovali, je osem članov glasovalo za TLS 1.3, medtem ko se jih je pet odločilo za “brez ugovora.”

Kako omogočim TLS 1.3

Google Chrome, najbolj obširen brskalnik na planetu, je z zagonom Chroma 65 podaljšal podporo za TLS 1.3 (osnutek 23). Čeprav je to le osnutek, lahko še vedno doživite TLS 1.3 na spletnih mestih, ki so omogočile podporo za TLS 1.3. Tudi Firefox je omogočil TLS 1.3 za svoje uporabnike. Poglejmo, kako lahko uporabite TLS 1.3.

Omogoči TLS 1.3 v brskalniku Chrome

  • V Google Chrome v naslovno vrstico vnesite chrome://flags/  in pritisnite Enter
  • Zdaj pojdite na možnost TLS 1.3 in izberite Enabled
  • Znova zaženite Chrome
  • Pojdite na https://istlsfastyet.com/
  • Sedaj pritisnite F12 in pojdite na zavihek Varnost
  • Ponovno naložite spletno mesto
  • Kliknite povezavo, ki je navedena pod Main origin – glavnim izvorom

Omogoči TLS 1.3 v brskalniku Firefox

  • V Firefox-u v naslovno vrstico vnesite about:config in pritisnite enter
  • V iskalnem prostoru poiščite tls.version.max
  • Zdaj spremenite vrednost s 3 na 4
  • Znova zaženite Firefox
  • Pojdite na https://istlsfastyet.com/
  • Kliknite na ključavnico v naslovni vrstici
  • Zdaj bi morali videti majhno okno, ki navaja, da je povezava varna.
  • Kliknite na >, ki jo vidite in nato kliknite Več informacij
  • Odprlo se bo okno s podatki o certifikatu. Oglejte si tehnične podrobnosti na spodnji strani, TLS 1.3 pa bo varnostni protokol.