Internet Engineering Task Force gibt TLS 1.3 als Standard frei

Die Internet Engineering Task Force (IETF) hat das TLS 1.3-Protokoll als offiziellen Standard anerkannt. Das Transportverschlüsselungsverfahren wurde mehrere Jahre überarbeitet und geprüft.

Die IETF als zuständiges Standardisierungsgremium kann nun den Abschluss der Arbeiten am Transport Layer Security Protocol 1.3 vermelden. TLS 1.3 ist damit nach rund vierjähriger Vorlaufzeit offizieller Standard und soll das vor rund zehn Jahren verabschiedete TLS 1.2 beerben. Browser wie Mozillas Firefox und Google Chrome unterstützen das Protokoll bereits. Es verspricht mehr Sicherheit, weil es nur Algorithmen zulässt, die keine bekannten Schwachstellen aufweisen. Damit sind für TLS 1.3 etwa SHA-1, RC4 und DHE-Export-Cipher tabu.

TLS 1.3 verschlüsselt zudem weite Teile des Handshakes, was mehr Sicherheit und Datenschutz für die Anwender bietet. TLS 1.2 hat den Handshake noch offen durchgeführt und dabei Metadaten unverschlüsselt preisgegeben.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben