Minden elkészült a TLS 1.3 bevetéséhez

​Az internetes kommunikáció biztonságában alapvető szerepet betöltő TLS protokoll legújabb verziójához elérhetővé vált a végleges RFC.
 

Az Internet Engineering Task Force (IETF) bejelentette, hogy elkészült a TLS protokollhoz tartozó RFC 8446, amely már az 1.3-as verziót is magában foglalja. 

Az adatforgalom biztonságát növelő TLS a bizalmasság és a sértetlenség biztosításában is fontos szerepet játszik. Napjainkban az 1.2-es verziója a legelterjedtebb, de már az 1.3 is megkezdte hódító útját. A fejlesztők, gyártók ugyanis folyamatosan követték az új előírások kidolgozását. Volt is mire figyelni, hiszen a március végén véglegesített TLS 1.3 dokumentációja egészen pontosan 28 változatban jelent meg a korábbiakban, és 4 éven keresztül készült. 

A TLS 1.3 az elődjéhez képest elsősorban a teljesítmény szempontjából jelent előrelépést, de néhány támadástípus ellen is megerősített védelmet kapott. A cél továbbra is az, hogy a TLS-sel oltalmazott adatforgalom akkor se kompromittálódjon, ha esetleg egy támadó átveszi a hálózat feletti irányítást. 

A Firefox 61-es kiadása már jelenleg is támogatja a TLS 1.3-at, igaz a draft-28 szerinti állapotot veszi alapul. Ez azonban nem különbözik érdemben a végleges kiadástól, így a fejlesztők októberre elkészülhetnek a teljes körű TLS 1.3 támogatással. Vagyis a Firefox 63 már a végleges előírásoknak is maradéktalanul megfelel majd.

Eközben a Google is elkezdte az áttérést az új verziójú protokollra, hasonlóan a CloudFlare-hez. Ez utóbbi statisztikái szerint a globális adatforgalom 5 százaléka már TLS 1.3 alapú. A Facebook ennél jobban áll, ugyanis a vállalat által kezelt nem kis mennyiségű adatforgalom több mint fele TLS 1.3-mal védett. Sőt a Facebook éppen a napokban adta ki a nyílt forráskódú Fizz eszközét, amelyet saját maga is használ a TLS 1.3 implementálásához.