Após quatro anos de desenvolvimento, a Internet Engineering Task Force (IETF), a organização que aprova os padrões e protocolos de Internet propostos, já aprovou oficialmente o TLS 1.3 como a nova versão do protocolo Transport Layer Security.
O TLS 1.3 finalmente foi aprovado para uso. Com isso, vem uma melhoria na segurança e velocidade da Internet, graças à eliminação de etapas desnecessárias e ao uso de novos métodos de criptografia.
TLS 1.2 VS TLS 1.3 Que melhorias encontramos?
A versão predecessora do TLS 1.3 é a versão 1.2 (o protocolo sucessor do SSL) e que até agora protegia nossas comunicações. As diferenças mais notáveis que podemos encontrar entre as duas versões são as seguintes.
- Trincheiras de criptografia maiores
- Excluir hora GMT
- Modo 1-RTT graças a um novo handshake
- Eliminação de grupos DUS
- Modo 0-RTT
- Suporte ECC sem curvas elípticas
- O suporte para todas as cifras não AEAD foi removido
Todos os algoritmos inseguros como SHA-224 e MD5 são removidos. Em seu lugar, foram introduzidos algoritmos muito mais seguros, como ChaCha20, Poly1305, Ed25519, x25519 e x448. Além disso, novas funções como TLS False Start e Zero Round Trip Time (0-RTT) tornarão as conexões muito mais seguras e rápidas.
Espera-se que esta nova versão se torne um método padrão no qual o cliente e o servidor estabelecerão um canal de comunicação criptografado por meio da Internet com conexões HTTPS.
O TLS 1.3 já pode ser usado em navegadores?
No momento, menos de 1% dos servidores são compatíveis com o novo padrão de segurança, mas navegadores como Chrome ou Firefox já o suportam há algum tempo. Embora não esteja ativado por padrão, podemos começar a usá-lo se ativá-lo nesses navegadores. No momento ainda estamos esperando que eles atualizem este suporte para o padrão oficial.
Sem dúvida, o TLS 1.3 tem todo o potencial necessário para ser um grande diferencial na hora de navegar na internet, já que segurança e velocidade são dois aspectos muito importantes no mundo digital, não acham?
