Szerző: Asztalos Olivér

2018. március 26. 17:41

Végleges a TLS titkosítási protokoll 1.3-as verziója

Biztonságosabb és gyorsabb a titkosítási protokoll legújabb, végleges verziója.

HIRDETÉS

Négy év munka és 28 tervezet után elkészült a TLS (Transport Layer Security) titkosítási protokoll 1.3-as verziója. Az interneten keresztüli kommunikáció egyik fő védelmi vonalát jelentő fejlesztés friss kiadása több ponton változott a 2008-ban véglegesített elődhöz képest. Ennek megfelelően a legújabb TLS hatékonyabb lett, az kisebb hálózati forgalom mellett képest magasabb biztonságot nyújtani, miközben a kapcsolat felépítési ideje is csökkent.

Az új verzió első számottevő fejlesztéseit a forward secrecy és az ephemeral encryption keys környékén kell keresni. Előbbi használata esetén a kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőleges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg sessionöket dekódolni. A TLS 1.3 ehhez "ephemeral", vagyis nagyon rövid életciklusú megosztott kulcsokat használ a Diffie-Hellman kulcscsere-algoritmusra építve.

tls1_2_vs_1_3

Szintén a kapcsolat biztonságát növeli, hogy a legújabb TLS számos, az előd bemutatása óta sebezhetőnek bizonyult titkosítási algoritmustól szabadult meg. Így búcsúzik az MD5 és SHA-224, illetve néhány ritkábban használt és gyengébb elliptikus görbékre épülő titkosítást (ECC). Mindezek mellett a kapcsolat felépítésének időigénye is csökkent. Az 1.3-as verzióval ugyanis számos lépést összevontak a készítők, amivel körülbelül harmadával, 200 milliszekundumra csökkent a szükséges idő. Ugyancsak a sebesség növelésére hivatott a 0-RTT Resumption, amellyel a korábban már párba került kliens és kiszolgáló a későbbiekben ráismerhet egymásra, még inkább gyorsítva a kapcsolat felépítését.

HUAWEI MateBook 14: a laptop, ami nagyobb önmagánál (x)

A cég újdonsága leginkább kijelzőjével és ötletes megoldásaival emelkedik ki a mezőnyből.

HUAWEI MateBook 14: a laptop, ami nagyobb önmagánál (x) A cég újdonsága leginkább kijelzőjével és ötletes megoldásaival emelkedik ki a mezőnyből.

A Google és a Mozilla már idejekorán, tavaly bevezette az akkor még csak tervezet szintjén létező TLS 1.3 támogatását, előbbi pedig még népszerű levelezőszolgáltatásában, a Gmailben is engedélyezte azt. A Firefoxban nagyjából egy éve, az 52-es verzióval érkezett meg a TLS 1.3, ám ezt kompatibilitási problémák miatt a fejlesztők alapértelmezetten letiltották, amin a Mozilla azóta sem változtatott. Ezt végül hasonló okokra hivatkozva a Google is meglépte, ám ezt követően a cég megígérte, hogy az idei év során széles körben elérhetővé teszi termékeiben a TLS 1.3 támogatását.

A Beckhoff ultrakompakt, C6025 típusú ipari PC az Intel Core i processzorcsalád nagy számítási teljesítményével rendelkezik, ventilátor nélküli, kisméretű kivitelben. A rendkívül alacsony fogyasztású, új Intel Core i U processzorok teszik mindezt lehetővé.

a címlapról

Hirdetés

Csúcstechnológia pár koppintással: ezt tudja a Huawei nova 9

2021. november 30. 19:03

Manapság egyre-másra jelennek meg olyan új mobilok, amelyek hihetetlen funkciókat ígérnek, de ezeket szinte műszaki diplomával lehet csak előcsalogatni. A HUAWEI nova 9 igazi ereje abban rejlik, milyen egyszerű előcsalogatni a mobil tudását.