Natasha Che
Люблю сноуборд и крипту

Новый стандарт TLS 1.3 сделает браузинг более быстрым и безопасным

Фото: engadget.com
Фото: engadget.com

Инженерный совет Internet Engineering Task Force наконец одобрил новый стандарт Transport Layer Security 1.3, который вносит фундаментальные усовершенствования в часть, касаемую веб-шифрования. Основной акцент сделан на обеспечении безопасности, учитывая участившийся поток вредоносных атак и нарушений конфиденциальности данных. Новый стандарт способствует сокращению возможностей входа для злоумышленников, и должен предотвратить повторное использование кода.

Шифрование будет вызываться еще до установки связи между клиентом и сервером, что уменьшит количество незащищенных данных, отправляемых обеими сторонами. Старые алгоритмы шифрования больше не будут поддерживаться, поэтому хакеры не смогут использовать уязвимости устаревшего формата. Злоумышленники также не смогут повторно использовать ключи дешифрования для будущих транзакций.

Серфинг в интернете тоже должен стать немного быстрее. Режим Zero Round Trip Time позволит клиентам и серверам приступить к работе, если они уже установили предварительные детали соединения. Данное новшество может уменьшите задержку соединения и ускорить просмотр при повторном подключении к серверу.

Эффект будет заметен только после того, как сайты начнут применять новый стандарт. Однако обновление, возможно, немного запоздало. На разработку стандарта TLS 1.3 ушло более 4 лет. С тех пор многое изменилось. Например, требования к безопасности значительно возросли, важность сохранности конфиденциальности данных стала приоритетом, и следовательно, уже веб-шифрование стало практически обязательным. Применение нового стандарта, конечно, не положит конец онлайн-угрозам, но это может остановить атаки, которые используют основные уязвимости именно при работе в интернете.