Abo
  • IT-Karriere:

IETF 101: TLS 1.3 ist jetzt wirklich fertig

Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

Artikel veröffentlicht am ,
TLS 1.3 ist fertig
TLS 1.3 ist fertig (Bild: Dan York)

Die Internet Engineering Steering Group (IESG) hat auf dem IETF Meeting 101, das zurzeit in London stattfindet, den neuen Standard für Internetverschlüsselung TLS 1.3 beschlossen. In den kommenden Wochen dürfte das Dokument dann offiziell als Request for Comment (RfC) veröffentlicht werden.

Stellenmarkt
  1. UmweltBank AG, Nürnberg
  2. UnternehmerTUM GmbH, Garching

Damit gehen zahlreiche Auseinandersetzungen um die Zukunft der Netzverschlüsselung zu Ende. Bis zuletzt wollten Banken und andere Hersteller bewirken, dass Server den verschlüsselten Traffic unter bestimmten Umständen mitlesen können.

Die IESG hat den letzten Entwurf der Mitglieder der TLS-Arbeitsgruppe beschlossen, die entsprechende E-Mail ist bereits über den Verteiler der IETF versendet worden. Es handelt sich dabei um den Standard nach dem Draft-Dokument mit der Versionsnummer 28.

Der Text enthält eine Anpassung von Cloudflare, die eine schnellere Wiederaufnahme von Verbindungen ermöglichen soll. Mit 0-RTT (Zero-Round-Trip-Time-Resumption) soll Nutzern, die eine Webseite vor kurzem besucht haben, ein schnellerer Verbindungsaufbau beim reconnect ermöglicht werden. In der Arbeitsgruppe gab es offenbar Befürchtungen, dass dieses Feature von Angreifern missbraucht werden könnte. Es wurden aber zusätzliche Sicherheitsmaßnahmen beschlossen.

Abgelehnt wurde der von Cloudflare eingebrachte 0-RTT-Modus im Diffie-Hellman-Modus (Semi-Static-Diffie-Hellman). Für 0-RTT wird daher ein Public-Key-Handshake genutzt (PSK-Mode). Cloudflare will Diffie-Hellman als TLS-Extension ermöglichen.

Banken wollten Entschlüsselung im Datencenter

Abgelehnt wurde ein von verschiedenen Banken eingebrachter Vorschlag, der ein Opt-In zur Entschlüsselung der Daten auf dem Server vorsah. Die Banken und Vertreter von Geheimdiensten hatten argumentiert, dass die kurzzeitige Entschlüsselung per Ephemeral-Key zur Fehlerbehebung notwendig sei.

In den kommenden Wochen dürften die gängigen Browser die Unterstützung für TLS 1.3 aktivieren. Chrome und Firefox lassen in den aktuellen Versionen bereits eine optionale Aktivierung zu.

In den vergangenen Monaten hatte einige Anbieter TLS 1.3 schon genutzt, bekamen aber für den Produktivbetrieb immer wieder unzulässig hohe Fehlerraten. Dies lag vor allem an Man-In-The-Middle-Boxen verschiedener Hersteller. Als Reaktion darauf soll TLS 1.3 sich als TLS 1.2 maskieren.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)

bombinho 22. Mär 2018

Traurig aber nicht fern meines Eindrucks, Alles basiert mittlerweile auf zentral...


Folgen Sie uns
       


Snapdragon 850 - ARM64 vs Win32

Wir vergleichen native ARM64-Anwendungen mit ihren emulierten x86-Win32-Pendants unter Windows 10 on ARM.

Snapdragon 850 - ARM64 vs Win32 Video aufrufen
Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

    •  /