TLS 1.3 approvato come nuovo standard Internet

Sommario

Dopo quattro anni di sviluppo, l'Internet Engineering Task Force (IETF), l'organizzazione che approva gli standard e i protocolli Internet proposti, ha già ufficialmente approvato TLS 1.3 come nuova versione del protocollo Transport Layer Security.

TLS 1.3 è stato finalmente approvato per l'uso. Con esso si ottiene un miglioramento della sicurezza e della velocità di Internet grazie all'eliminazione di passaggi non necessari e all'uso di nuovi metodi di crittografia.

TLS 1.2 VS TLS 1.3 Quali miglioramenti troviamo?

La versione precedente a TLS 1.3 è la versione 1.2 (il protocollo successivo a SSL) e fino ad ora ha protetto le nostre comunicazioni. Le differenze più notevoli che possiamo trovare tra le due versioni sono le seguenti.

  • Trincee di crittografia più grandi
  • Elimina l'ora GMT
  • Modalità 1-RTT grazie a una nuova stretta di mano
  • Eliminazione dei gruppi DUS
  • Modalità 0-RTT
  • Supporto ECC senza curve ellittiche
  • Il supporto per tutti i cifrari non AEAD è stato rimosso

Tutti gli algoritmi non sicuri come SHA-224 e MD5 vengono rimossi. Al suo posto sono stati introdotti algoritmi molto più sicuri come ChaCha20, Poly1305, Ed25519, x25519 e x448. Inoltre, nuove funzioni come TLS False Start e Zero Round Trip Time (0-RTT) renderanno le connessioni molto più sicure e veloci.

Questa nuova versione dovrebbe diventare un metodo standard in cui il client e il server stabiliranno un canale di comunicazione crittografato attraverso Internet con connessioni HTTPS.

TLS 1.3 è già utilizzabile nei browser?

Al momento meno dell'1% dei server è compatibile con il nuovo standard di sicurezza, ma browser come Chrome o Firefox lo supportano già da tempo. Sebbene non sia attivato per impostazione predefinita, possiamo iniziare a usarlo se lo abilitiamo in questi browser. Al momento stiamo ancora aspettando che aggiornino questo supporto allo standard ufficiale.

Senza dubbio, TLS 1.3 ha tutte le potenzialità necessarie per essere un grande vantaggio durante la navigazione in Internet poiché sicurezza e velocità sono due aspetti molto importanti nel mondo digitale, non credi?

wave wave wave wave wave