Em 21 de março de 2018, a versão 1.3 do protocolo Transport Layer Security (TLS) foi oficialmente aprovada. O TLS é a espinha dorsal da segurança da Internet, protegendo tudo, desde o tráfego da Web até e-mails criptografados. A versão 1.3 melhora as versões anteriores, simplificando o processo de conexão e removendo métodos de criptografia antigos e inseguros.
A principal melhoria em relação à versão anterior (TLS 1.2) é uma conexão inicial mais rápida.
Ao se conectar a um servidor usando TLS, primeiro você precisa trocar as chaves criptográficas usadas para criptografar mensagens futuras e negociar qual protocolo de criptografia usar. Esse processo é chamado de aperto de mão…
O que o TLS 1.3 oferece?
A principal melhoria em relação à versão anterior (TLS 1.2) é uma conexão inicial mais rápida. Ao se conectar a um servidor usando TLS, primeiro você precisa trocar as chaves criptográficas usadas para criptografar mensagens futuras e negociar qual protocolo de criptografia usar.
Esse processo é chamado de handshake. No TLS 1.2, um handshake requer que duas mensagens de ida e volta sejam enviadas ao servidor: uma para iniciar a conexão e outra para estabelecer uma sessão criptografada.
Com o TLS 1.3, o cliente inclui os dados que o servidor precisa para criar uma sessão criptografada em sua primeira mensagem. Isso permite que o servidor crie a sessão criptografada em uma única etapa. Isso também ajuda a evitar ataques como POODLE, onde um invasor mal-intencionado pode forçar seu navegador a negociar com um protocolo menos seguro, como SSL 3.0.