A Internet tem como base protocolos e serviços indispensáveis ao seu bom funcionamento, mas que também garantem a segurança desta rede de escala mundial.
Como em qualquer situação, estes protocolos necessitam de ser atualizados, quer para garantir novas funcionalidades quer para eliminar falhas. O IETF acaba de dar mais um passo importante ao aprovar o TLS 1.3.
A IETF (Internet Engineering Task Force) – organização que aprova os protocolos e padrões da Internet propostos – aprovou formalmente o TLS 1.3 como a próxima versão principal do protocolo TLS (Transport Layer Security).
A decisão vem após quatro anos de discussões e 28 rascunhos de protocolo, com o 28º a ser selecionado como a versão final.
Espera-se agora que o TLS 1.3 se torne o método padrão no qual um cliente e um servidor estabelecem um canal de comunicação criptografado através da Internet – ligações HTTPS.
O TLS 1.3 traz melhor criptografia e menos latência nas comunicações
O protocolo tem várias vantagens em relação à sua versão anterior, o TLS 1.2.
- O TLS 1.3 abandona os algoritmos mais antigos de criptografia e hash (como MD5 e SHA-224) para alternativas mais recentes e mais difíceis de decifrar (como ChaCha20, Poly1305, Ed25519, x25519 e x448).
- O TLS 1.3 também é muito mais rápido na negociação do inicial entre o cliente e o servidor, reduzindo a latência da ligação que muitos citaram.
- O TLS 1.3 também suportará recursos como o TLS False Start e o Zero Round Trip Time (0-RTT) também ajudam a reduzir o tempo necessário para estabelecer handshakes de criptografia com os hosts sobre os quais o cliente já falou anteriormente.
- O TLS 1.3 também é superior às versões anteriores do TLS porque vem com proteção contra ataques de downgrade que impedem que um invasor engane o servidor usando uma versão mais antiga do protocolo, suscetível a vulnerabilidades conhecidas.
IETF evita esforços para inserir “backdoor”
Em resumo, o TLS 1.3 é um grande impulso para a segurança da Internet, sendo considerado como quase impossível de decifrar, pelo menos com os recursos atuais.
Os membros do IETF votaram o protocolo por unanimidade, mesmo após membros do setor financeiro solicitarem a introdução de uma “backdoor” na estrutura do protocolo, para que as instituições financeiras pudessem decifrar o tráfego TLS 1.3, dentro das redes internas.
A proposta foi ridicularizada por especialistas, que apontaram que a “backdoor” efetivamente tornaria o TLS 1.3 inútil antes de ser adotado.