Szerző: Asztalos Olivér

2018. augusztus 17. 14:26

Szabvánnyá avanzsált TLS 1.3 titkosítási protokoll

Immár hivatalos szabvány a TLS titkosítási protokoll 1.3-as verziója - jelentette be pár nappal ezelőtt az internetes hálózat irányításáért és szabályozásáért felelős IETF. A független testület a legfontosabb biztonsági protokollnak titulálja a fejlesztést, amely rendkívül fontos biztonsági újításokat, ezzel kiváló privacyt, illetve teljesítményt ígér.

Az interneten keresztüli kommunikáció egyik fő védelmi vonalát jelentő fejlesztés friss kiadása több ponton változott a 2008-ban véglegesített 1.2-es elődhöz képest. Ennek megfelelően a legújabb TLS hatékonyabb lett, az kisebb hálózati forgalom mellett képest magasabb biztonságot nyújtani, miközben a kapcsolat felépítési ideje is csökkent. A szóban forgó 1.3-as verzió terjedését segítheti, hogy a Facebook mindenki számára megnyitotta Fizz nevű, a titkosítási protokoll implementálásához mankót jelentő könyvtárát.

Az új verzió első számottevő fejlesztéseit a forward secrecy és az ephemeral encryption keys környékén kell keresni. Előbbi használata esetén a kapcsolat felépítéséhez használt privát kulcsot a szerver nem tárolja el, így egyetlen kulcs megtörése nem teszi lehetővé a támadó számára a forgalom visszamenőleges visszafejtését - igazság szerint még a szerver üzemeltetője sem tud visszamenőleg sessionöket dekódolni. A TLS 1.3 ehhez "ephemeral", vagyis nagyon rövid életciklusú megosztott kulcsokat használ a Diffie-Hellman kulcscsere-algoritmusra építve.

tls1_2_vs_1_3

Miért a Go a legjobban vágyott programozási nyelv? (x)

A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

Miért a Go a legjobban vágyott programozási nyelv? (x) A HackerRank 2020-as kutatása szerint a legtöbb fejlesztő a Go-t tanulja majd meg legújabb nyelvének - nézzük miért!

Szintén a kapcsolat biztonságát növeli, hogy a legújabb TLS számos, az előd bemutatása óta sebezhetőnek bizonyult titkosítási algoritmustól szabadult meg. Így búcsúzik az MD5 és SHA-224, illetve néhány ritkábban használt és gyengébb elliptikus görbékre épülő titkosítás (ECC). Mindezek mellett a kapcsolat felépítésének időigénye is csökkent. Az 1.3-as verzióval ugyanis számos lépést összevontak a készítők, amivel körülbelül harmadával, 200 milliszekundumra csökkent a szükséges idő. Ugyancsak a sebesség növelésére hivatott a 0-RTT Resumption, amellyel a korábban már párba került kliens és kiszolgáló a későbbiekben ráismerhet egymásra, tovább gyorsítva a kapcsolat felépítését.

Segít a Facebook

Az IETF bejelentésével nagyjából párhuzamosan a Facebook megnyitotta Fizz nevű, a TLS 1.3 implementálásához mankót jelentő könyvtárát. A közösségi oldal szerint a C++ 14-ben írt szoftvernek hála nem csak biztonságosabb, de gyorsabb is lett a hálózat, az alacsonyabb erőforrásigénynek hála nagyjából 10 százalékkal. A Facebook már teljes hálózatában Fizzre cserélte korábbi Zero protokollját, amelynek eredményeképp a kapcsolatok már több mint 50 százaléka TLS 1.3-mal épül fel. A közösségi oldal azt reméli, hogy a Fizz megnyitásával más oldal is gyorsan elérhetik, vagy akár át is léphetik az arányt.

fb_fizz

Ehhez azonban megfelelő böngészőoldali támogatás is szükséges. A Google és a Mozilla már idejekorán, tavaly bevezette az akkor még csak tervezet (draft) szintjén létező TLS 1.3 támogatását, előbbi pedig még népszerű levelezőszolgáltatásában, a Gmailben is engedélyezte azt. A Firefoxban bő egy éve, az 52-es verzióval érkezett meg a TLS 1.3, ám ezt kompatibilitási problémák miatt a fejlesztők alapértelmezetten letiltották. Ezen a Mozilla azóta sem változtatott, a cég jelenleg októberre, a 63-as böngészőverzióval ígéri a titkosítási protokoll alapértelmezett engedélyezést.

Előfizetési lehetőség a NetAcademia és a Training360 mind a 600 online tanfolyamára 1 éven át 1 tanfolyam áráért. Siess, ez az őrült ajánlat csak október 31-ig él!

a címlapról