Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Stärkere Verschlüsselung: Protokoll TLS 1.3 ist offiziell

(Foto: TACstock1 / Shutterstock)

Nach jahrelangen Tests sind die finalen Spezifikationen für das Verschlüsselungsprotokoll TLS 1.3 genehmigt worden. Die neue Version soll eine stärkere Verschlüsselung unterstützen.

Die Organisation Internet-Engineering-Task-Force (IETF) hat mit TLS 1.3 (Transport Layer Security) die neue Version des Verschlüsselungsprotokolls, das unter anderem zur Absicherung von HTTP-Verbindungen zum Einsatz kommt, verabschiedet. Die Spezifikationen, die jetzt final sind, basieren auf dem 28. Entwurf für TLS 1.3, wie ZDNet.de berichtet. Vier Jahre haben die Tests demnach gedauert.

Allerdings wird schon länger an der Umstellung auf TLS 1.3 gearbeitet – mit bisher mäßigem Erfolg. Laut Cloudflare sollen Ende 2017 erst 0,06 Prozent des über die Server des Online-Sicherheitsdienstleisters abgewickelten Traffics per TLS 1.3 abgesichert gewesen sein. Das liegt vor allem daran, dass Browser wie Chrome, Firefox und Edge TLS 1.3 zwar unterstützen, für die Absicherung des Datenverkehrs aber voreingestellt die 2008 verabschiedete Vorgängerversion verwenden.

TLS 1.3: Neue Funktion beschleunigt Website-Verbindungen

Gegenüber TLS 1.2 soll die aktuelle Version des Verschlüsselungsprotokolls übrigens eine stärkere Verschlüsselung bieten. Auf die Unterstützung einiger veralteter Verschlüsselungsalgorithmen wird bei TLS 1.3 verzichtet. Dank der neuen Funktion „Zero Round Trip Time Resumption“ sollen ZDNet zufolge Verbindungen zu von Nutzern häufiger besuchten Websites beschleunigt und die Latenzzeiten in mobilen Netzwerken reduziert werden.

Interessant zu sehen wird sein, inwieweit die Umstellung auf TLS 1.3 künftig voranschreitet. Bisher soll es beim Update zum Teil zu Problemen in bestimmten Netzwerk-Appliances gekommen sein, in denen TLS 1.2 implementiert war. Vor einem Jahr etwa konnten sich nach einem Update auf Chrome OS 56 zehntausende Chromebooks nicht mehr mit dem Internet verbinden. Schuld waren offenbar Bluecoat-Appliances von Symantec, die bei Verbindungsanfragen per TLS 1.3 kein Downgrade auf TLS 1.2 aushandeln konnten.

Ebenfalls interessant: Was ist eigentlich ein SSL-Zertifikat?

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst