Sites dos clientes da SuaInternet.COM já tem suporte ao TLS 1.3; mais Rápido e mais Seguro

Já se passaram oito anos desde a última atualização do protocolo de criptografia, mas o novo TLS 1.3 foi finalizado em 21 de março de 2018. Ele inclui muitas melhorias de segurança e desempenho. Com a atualização do protocolo HTTP / 2 no final de 2015 e agora o TLS 1.3 em 2018, as conexões criptografadas agora estão mais seguras e mais rápidas do que nunca. veja mais abaixo sobre as mudanças que vêm com o TLS 1.3 e como você será beneficiado.

O que é o TLS?

TLS significa Transport Layer Security e é o sucessor do SSL (Secure Sockets Layer). No entanto, esses dois termos costumam ser muito usados ​​on-line e você pode vê-los referidos como simplesmente SSL. O TLS fornece comunicação segura entre navegadores da web e servidores. A conexão em si é segura porque a criptografia simétrica é usada para criptografar os dados transmitidos. As chaves são geradas exclusivamente para cada conexão e baseiam-se em um segredo compartilhado negociado no início da sessão, também conhecido como handshake de TLS. Muitos protocolos baseados em IP, como HTTPS, SMTP, POP3, FTP suportam TLS para criptografar dados.

Os navegadores da Web utilizam um certificado SSL que lhes permite reconhecer que pertence a uma autoridade de certificação assinada digitalmente. Técnicamente, esses também são conhecidos como certificados TLS, mas a maioria dos provedores de SSL mantém usam o termo “certificados SSL”, pois isso é geralmente mais conhecido.

TLS 1.3 vs TLS 1.2

A Força-Tarefa de Engenharia da Internet (IETF) é o grupo encarregado de definir o protocolo TLS, que passou por várias iterações. A versão anterior do TLS, o TLS 1.2, foi definida no RFC 5246 e está em uso nos últimos oito anos pela maioria dos navegadores da web. A partir de 21 de março de 2018, o TLS 1.3 foi finalizado, após passar por 28 rascunhos.

A SuaInternet.COM já disponibiliza o TLS 1.3 para seus clientes.

Benefícios de velocidade do TLS 1.3

TLS e conexões criptografadas sempre adicionaram uma pequena sobrecarga quando se trata de desempenho da web. O HTTP / 2 definitivamente ajudou com esse problema, mas o TLS 1.3 ajuda a acelerar ainda mais as conexões criptografadas com recursos como o início falso de TLS e o Tempo de ida e volta zero (0-RTT).

Simplificando, com o TLS 1.2, duas viagens de ida e volta foram necessárias para concluir o handshake TLS. Com o 1.3, ele requer apenas uma viagem de ida e volta, o que, por sua vez, reduz a latência da criptografia pela metade. Isso ajuda as conexões criptografadas a ficar um pouco mais rápidas do que antes.

Outra vantagem é que, em certo sentido, lembra-se! Nos sites que você visitou anteriormente, agora você pode enviar dados na primeira mensagem para o servidor. Isso é chamado de “viagem de ida e volta”. (0-RTT). E sim, isso também resulta em tempos de tempo de carregamento aprimorados.

Segurança aprimorada com o TLS 1.3

Um grande problema com o TLS 1.2 é que muitas vezes ele não está configurado corretamente, o que torna os sites vulneráveis ​​a ataques. O TLS 1.3 agora remove os recursos obsoletos e inseguros do TLS 1.2, incluindo o seguinte:

SHA-1, RC4, DES, 3DES, AES-CBC, MD5, Grupos arbitrários de Diffie-Hellman – CVE-2016-0701 e Códigos de força EXPORT – Responsável por FREAK e LogJam.

Como o protocolo é, de certo modo, mais simplificado, isso torna menos provável que administradores e desenvolvedores configurem mal o protocolo. Jessie Victors, consultora de segurança, especializada em sistemas de aprimoramento de privacidade e criptografia aplicada declarou:

Estou animado com o próximo padrão. Acho que veremos muito menos vulnerabilidades e poderemos confiar muito mais no TLS do que no passado.

Suporte ao Navegador com TLS 1.3

Com o recente lançamento do Google Chrome 70, o TLS 1.3 está habilitado por padrão. O suporte para o TLS 1.3 também é suportado pelo Chrome para Android.

O TLS 1.3 final virá ativado por padrão no Firefox 63, a ser lançado no mês de outubro/2018.

Com isso dito, ainda alguns navegadores como IE, Microsoft Edge, Opera ou Safari não suportam o TLS 1.3. Serão mais alguns meses de desenvolvimento por parte das empresas para que os navegadores se atualizam para adotá-lo.

Em resumo, os principais benefícios do TLS 1.3 em relação ao TLS 1.2 são velocidades mais rápidas e segurança aprimorada.


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...