Proponha uma correção, faça uma sugestão
TLS 1.3: Chegou a versão final com todas as suas melhorias de segurança
A Internet é baseada em protocolos que a regem e definem a forma como os diferentes elementos que a compõem vão comunicar, garantindo assim um idioma comum e que todas as partes entendem.
No que toca à segurança, têm surgido também novidades. O TLS 1.3 chegou e está finalmente aprovado, com todas as suas melhorias, tanto a nível da segurança como da própria velocidade a que funciona.
Apesar de ter sido agora anunciado, o TLS 1.3 está a ser preparado há já vários anos. Foram necessários 28 drafts para se chegar à versão final que agora foi anunciada.
Na prática, a maioria dos utilizadores não vai notar qualquer diferença na utilização da Internet, mas a verdade é que esta vai estar muito mais segura e com melhorias muito grandes neste campo.
As novidades que o TLS 1.3 traz
O TLS 1.3 é a evolução natural da versão anterior, que garante a comunicação segura entre os serviços da Internet e os seus clientes, garantindo que as mensagens são cifradas e seguras, impedindo que qualquer um possa ver o que está a ser enviado ou recebido.
Os dois focos principais do TLS 1.3 estão na segurança e na velocidade, algo que desde cedo marcou esta nova versão. No caso da primeira, a segurança, são removidas várias cifras que se sabem estar comprometidas ou que podem ser quebradas (SHA-1, RC4, DES, 3DES, AES-CBC, MD5, Diffie-Hellman, entre outros).
No campo da velocidade, o TLS 1.3 estreia algumas melhorias muito importantes. A comunicação requer agora menos passos para definir a segurança, o que acaba por ter um impacto positivo em todo este processo.
O suporte dos browsers ao TLS 1.3
Como é natural, espera-se que os browsers comecem a ter suporte para esta nova versão do TLS. Não sendo um protocolo novo, já vários browsers estão preparados para a sua utilização.
Tanto o Firefox como o Chrome, nas suas versões mais recentes e nas várias plataformas onde estão presentes, estão preparados para lidar com o TLS 1.3.
Os browsers que ainda não têm suporte, como o Internet Explorer, o Edge, o Safari ou o Opera, espera-se que a curto prazo passem a ter, ainda sem qualquer calendarização disponível.
Este é um passo grande no caminho de uma Internet mais segura e com uma garantia maior de proteção das comunicações e dos próprios dados dos utilizadores. Resta agora que esta mesma Internet abrace o TLS 1.3 e que o torne o padrão nas comunicações seguras.
Este artigo tem mais de um ano
Loading ...
Atenção, diffie-hellman não é um algoritmo de cifra. É sim um protocolo de troca de chaves públicas.
alguem que reparou 🙂
Agora só falta surgir pré-activado nos browsers.
chrome://flags/#tls13-variant
Obrigado
(Internet Engineering Task Force) 1 : Nsa 0
No backdoor,, Ok, é um ibackdoor “0-RTT Resumption”.
ehee…. ao fim de 4 anos ficaram todos contentes!
“”Este é um passo grande no caminho de uma Internet mais segura…”” é sim parabéns. (segurança vs privacidade) todos contentes.
Também estavá a pensar nissodo “0-RTT” que é basicamente um backdoor que só dá para desactivar no Mozilla Firefox!
E continuam a utilizar o NIST P-256, NIST P-384 que não são considerados seguros (safecurves.cr.yp.to).