A Internet tem como base protocolos e serviços indispensáveis para o seu funcionamento, mas que também garantam a segurança desta rede de escala mundial.
Estes protocolos necessitam de ser atualizados, quer para garantir novas funcionalidades quer para eliminar falhas.
Foi assim que no dia 21 de março de 2018 foi finalizado o mais recente TLS 1.3.
Já se passaram oito anos desde a última atualização do protocologo de criptografia, e com a noticia da finalização do TLS 1.3, podemos ter a certeza que a conecção entre os nossos navegadores e os servidores, será mais rápida e mais segura.
A versão aprovada é, na verdade, o 28º rascunho da atualização para o TLS 1.2 e está em discussão pelos membros do IETF há mais de dois anos.
TLS 1.3? O que é?
O TLS é uma parte fundamental da segurança das conexões de internet via HTTPS, e é o sucessor do SSL (Secure Sockets Layer).
As letras “TLS” significam “Transport Layer Security” , e relativamente á versão anterior, a conexão em si é segura porque a criptografia simétrica é usada para criptografar os dados transmitidos.
As chaves são geradas exclusivamente para cada conexão e baseiam-se num segredo compartilhado negociado no início da sessão, também conhecido como handshake de TLS.
Muitos protocolos baseados em IP, como HTTPS, SMTP, POP3, FTP suportam TLS para criptografar dados.
Vantagens do TLS 1.3
Vantagens deste protocolo em relação à sua versão anterior:
- Abandono dos algoritmos mais antigos de criptografia e hash (como MD5 e SHA-224) para alternativas mais recentes e mais difíceis de decifrar (como ChaCha20, Poly1305, Ed25519, x25519 e x448).
- Maior velocidade na negociação do inicial entre o cliente e o servidor, reduzindo a latência da ligação que muitos citaram.
- Suporte a recursos como o TLS False Start e o Zero Round Trip Time (0-RTT) também ajudam a reduzir o tempo necessário para estabelecer handshakes de criptografia com os hosts sobre os quais o cliente já falou anteriormente.
- Superior às versões anteriores porque vem com proteção contra ataques de downgrade que impedem que um invasor engane o servidor usando uma versão mais antiga do protocolo, suscetível a vulnerabilidades conhecidas.
Fazendo um apanhado geral, a parte benéfica para todos nós como utilizadores de Internet, será um futuro no qual teremos uma Internet muito mais segura, e mais rápida, que de facto irá melhorar a nossa experiência de navegação em diversos websites, e um menor receio relativo à nossa segurança na web.