Como o TLS 1.3 afetará a Internet?

Em 21 de março de 2018, a versão 1.3 do protocolo Transport Layer Security (TLS) foi oficialmente aprovada. O TLS é a espinha dorsal da segurança da Internet, protegendo tudo, desde o tráfego da Web até e-mails criptografados. A versão 1.3 melhora as versões anteriores, simplificando o processo de conexão e removendo métodos de criptografia antigos e inseguros.

A principal melhoria em relação à versão anterior (TLS 1.2) é uma conexão inicial mais rápida.

Ao se conectar a um servidor usando TLS, primeiro você precisa trocar as chaves criptográficas usadas para criptografar mensagens futuras e negociar qual protocolo de criptografia usar. Esse processo é chamado de aperto de mão…

O que o TLS 1.3 oferece?

A principal melhoria em relação à versão anterior (TLS 1.2) é uma conexão inicial mais rápida. Ao se conectar a um servidor usando TLS, primeiro você precisa trocar as chaves criptográficas usadas para criptografar mensagens futuras e negociar qual protocolo de criptografia usar.

Esse processo é chamado de handshake. No TLS 1.2, um handshake requer que duas mensagens de ida e volta sejam enviadas ao servidor: uma para iniciar a conexão e outra para estabelecer uma sessão criptografada.

Com o TLS 1.3, o cliente inclui os dados que o servidor precisa para criar uma sessão criptografada em sua primeira mensagem. Isso permite que o servidor crie a sessão criptografada em uma única etapa. Isso também ajuda a evitar ataques como POODLE, onde um invasor mal-intencionado pode forçar seu navegador a negociar com um protocolo menos seguro, como SSL 3.0.

Dúvidas? Faça um comentário logo abaixo ou envie uma mensagem clicando aqui.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *