Ny HTTPS-protokol er godkendt efter fire års tovtrækkeri

Illustration: Kinsta
Nu bliver krypteringen i den protokol, der understøtter HTTPS, endnu stærkere, samtidig med at ofte anvendte forbindelser kan gøres hurtigere med.

Efter fire års tovtrækkeri og 28 forskellige udgaver har The Internet Engineering Task Force (IETF) for nyligt godkendt den endelige version 1.3 af Transport Layer Security (TLS), som er den centrale protokol, der gør det muligt at køre den krypterede HTTPS (Hypertext Transfer Protocol Secure) i en browser.

TLS er efterfølgeren til SSL og version 1.3 er, ifølge IETF, baseret på en stærkere kryptering.

Samtidig er 0-RTT-funktionen (Zero Round Trip Time Resumption) blevet introduceret i den nye protokol.

0-RTT er designet til at øge hastigheden på sites som en bruger besøger ofte.

0-RTT giver hurtigere forbindelse, fordi det er muligt at anvende nøgler, der tidligere er udveklset over TLS 1.3, i fremtidige transaktioner, så der ikke skal genereres nye nøgler ved enhver transaktion.

Det har givet anledning til bekymring for eventuelle sårbarheder, men i følge The Register, vil det dog formentlig kræve fysisk adgang til en computer, hvis en angriber skal få held til at udnytte 0-RTT-information.

Store browser-aktører som Chrome, Firefox, og Edge understøtter allerede TLS 1.3, men dog ikke altid som standard.

En undersøgelse fra Cloudfare tilbage i december 2017, viste at kun 0,6 procent af trafikken var sikret via TLS 1.3, fordi mange netværksleverandører har implementeret TLS 1.2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Efter fire års tovtrækkeri og 28 forskellige udgaver har The Internet Engineering Task Force (IETF) for nyligt godkendt den endelige version 1.3 af Transport Layer Security (TLS), som er den centrale protokol, der gør det muligt at køre den krypterede HTTPS (Hypertext Transfer Protocol Secure) i en browser. TLS
er efterfølgeren til SSL og version 1.3 er, ifølge IETF, baseret på en stærkere kryptering. Samtidig er 0-RTT-funktionen (Zero Round Trip Time Resumption) blevet introduceret i den nye protokol. 0-RTT er designet til at øge hastigheden på sites som en bruger besøger ofte. 0-RTT giver hurtigere forbindelse, fordi det er muligt at anvende nøgler, der tidligere er udveklset over T...