Crédit :CC0 Domaine public
L'Internet Engineering Task Force (IETF), qui est le premier organisme de normalisation Internet, a donné son approbation pour quelque chose qui rendra le Web plus sûr. Il s'agit de la version 1.3 de Transport Layer Security.
Les criminels, au moins pour l'instant, et jusqu'à ce que les fauteurs de troubles les plus persistants commencent à essayer des solutions de contournement, devrait se sentir mal. Mais bonne chance à eux s'ils persistent. Ils en auront besoin.
"En tout, TLS 1.3 est un sérieux coup de pouce à la sécurité Internet, étant considéré comme presque impossible à craquer, au moins avec les ressources d'aujourd'hui, " a déclaré Catalin Cimpanu dans Ordinateur qui bipe . (TLS signifie Transport Layer Security – fonctionne en créant une connexion sécurisée entre le client et le serveur.)
Jon Fingas dans Engagé a souligné que « les anciens algorithmes de cryptage ne sont plus des options, Ainsi, un pirate ne peut pas forcer l'utilisation d'un format hérité pour briser la sécurité. Les malfaiteurs ne peuvent pas non plus réutiliser les clés de déchiffrement pour de futures transactions."
Kieren McCarthy, Le registre , appelé TLS 1.3 "Une mise à jour indispensable de la sécurité Internet" qui a finalement été adoptée à l'IETF.
Le protocole TLS version 1.3 est un nouveau protocole, une couche de sécurité, et son but est de protéger le Web contre les accès non autorisés. TLS 1.3, alors, devient la méthode standard dans laquelle un client et un serveur établissent un canal de communication crypté sur Internet, mentionné Bip Ordinateur , alias connexions HTTPS.
Christine Cardoza, rédacteur en chef de Temps SD , mentionné, "La dernière version est en préparation depuis plus de quatre ans avec 28 versions créées pendant cette période."
Plus précisement, la décision, dit Cimpanu, est venu après quatre ans de pourparlers et 28 projets de protocole. La 28e a été choisie comme version finale. Le document "The Transport Layer Security (TLS) Protocol Version 1.3 draft-ietf-tls-tls13-28" est daté du 20 mars et la date d'expiration est le 21 septembre.
Le résumé indiquait, "Ce document spécifie la version 1.3 du protocole TLS (Transport Layer Security). TLS permet aux applications client/serveur de communiquer sur Internet d'une manière conçue pour empêcher l'écoute clandestine, falsification, et la falsification du message."
McCarthy a rapporté que "TLS 1.3 a obtenu l'approbation unanime (enfin, un « pas d'objection » parmi les oui), ouvrant la voie à sa mise en œuvre et à son utilisation à grande échelle dans les logiciels et les produits de Java d'Oracle au navigateur Chrome de Google."
De quelles manières TLS 1.3 est-il sécurisé ?
D'abord, "Le nouveau protocole vise à contrecarrer de manière globale toute tentative de la NSA et d'autres espions indiscrètes de décrypter les connexions HTTPS interceptées et d'autres paquets réseau cryptés, " mentionné Le registre .
Seconde, "il abandonne bon nombre des anciens algorithmes de cryptage pris en charge par TLS 1.2 et qui, au fil des ans, ont réussi à trouver des failles, ", a déclaré McCarthy. "Les anciens systèmes de chiffrement permettaient potentiellement aux mécréants de déterminer quelles clés précédentes avaient été utilisées (appelées "secret non transmis") et ainsi de déchiffrer les conversations précédentes."
Fingas dans Engagé pesé sur les avantages du nouveau protocole, en ce qu'il "implique à la fois de réduire la fenêtre d'opportunité pour les intrus et de les empêcher de recycler le code".
Fingas a écrit, "Pour commencer, la poignée de main entre votre client et le serveur invoquera le chiffrement plus tôt, réduire la quantité de données non protégées envoyées par les deux parties. Les anciens algorithmes de cryptage ne sont plus des options, Ainsi, un pirate ne peut pas forcer l'utilisation d'un format hérité pour briser la sécurité. Les malfaiteurs ne peuvent pas non plus réutiliser les clés de déchiffrement pour de futures transactions."
Ensuite, il y a les contre-arguments. Et si les « gentils » devaient s'introduire ? C'est le genre d'argument derrière ceux qui étaient malheureux. McCarthy a rapporté, « les banques et les entreprises se sont plaintes que, grâce à la façon dont le nouveau protocole assure la sécurité, ils seront privés de la possibilité d'inspecter et d'analyser le trafic chiffré TLS 1.3 circulant sur leurs réseaux, et donc potentiellement plus à risque d'attaque."
McCarthy a dit, "Un effort pour insérer efficacement une porte dérobée dans le protocole a été accueilli avec dédain et une certaine colère par les ingénieurs Internet."
La proposition de porte dérobée n'a pas avancé.
Ordinateur qui bipe Catalin Cimpanu a déclaré qu'un autre avantage de TLS 1.3 est qu'il est "plus rapide pour négocier la poignée de main initiale entre le client et le serveur, réduisant la latence de connexion que de nombreuses entreprises ont citée pour justifier la non prise en charge de HTTPS sur HTTP."
Vérifier Le registre un aperçu de ce à quoi le processus a ressemblé, par rapport à ce que ce sera dans le nouveau 1.3.TLS. En bref, le 1.3 accélère le processus. Les étapes sont groupées.
Et après? Cimpanu a déclaré que « les navigateurs comme Chrome, Bord, Firefox, et Pale Moon ont déjà déployé la prise en charge des versions antérieures du projet TLS 1.3, et devraient maintenant mettre à jour ce support au standard officiel."
Mettre tout cela en perspective, Fingas a déclaré que « Cela ne mettra certainement pas fin aux menaces en ligne, mais cela pourrait arrêter les attaques qui tirent parti des défauts de base du fonctionnement d'Internet."
© 2018 Tech Xplore