Инженерный совет Интернета выпустил финальную версию протокола TLS 1.3. Это масштабное обновление протокола защиты транспортного уровня TLS 1.2, который обеспечивает шифрование всех HTTPS-соединений, пишет TechCrunch.
Обновлённый протокол предоставит лучшую защиту передачи данных при большей скорости благодаря более простой настройке параметров безопасности между браузером и сервером. Mozilla уже встроила поддержку нового стандарта в Firefox. Его также поддерживает Chrome начиная с 65 версии.
Над протоколом TLS 1.3 работали в течение нескольких лет, а его последняя версия вышла 10 лет назад. Проблемы TLS 1.2 в основном связаны с его реализацией, и из-за их вездесущности были любимой приманкой для хакеров, а также причиной уязвимостей вроде Heartbleed. Кроме того, хакерам удавалось взломать некоторые алгоритмы TLS 1.2.
Разработчики TLS 1.3 уделили внимание современным методам криптографической защиты. Для пользователей обновлённый протокол означает более безопасную и быструю сеть благодаря оперативному «обсуждению» метода шифрования между браузером и сервером. Новый стандарт уже используют Facebook, Google и Cloudflare.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.