Abo
  • IT-Karriere:

IETF 101: TLS 1.3 ist jetzt wirklich fertig

Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

Artikel veröffentlicht am ,
TLS 1.3 ist fertig
TLS 1.3 ist fertig (Bild: Dan York)

Die Internet Engineering Steering Group (IESG) hat auf dem IETF Meeting 101, das zurzeit in London stattfindet, den neuen Standard für Internetverschlüsselung TLS 1.3 beschlossen. In den kommenden Wochen dürfte das Dokument dann offiziell als Request for Comment (RfC) veröffentlicht werden.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. VALEO GmbH, Erlangen

Damit gehen zahlreiche Auseinandersetzungen um die Zukunft der Netzverschlüsselung zu Ende. Bis zuletzt wollten Banken und andere Hersteller bewirken, dass Server den verschlüsselten Traffic unter bestimmten Umständen mitlesen können.

Die IESG hat den letzten Entwurf der Mitglieder der TLS-Arbeitsgruppe beschlossen, die entsprechende E-Mail ist bereits über den Verteiler der IETF versendet worden. Es handelt sich dabei um den Standard nach dem Draft-Dokument mit der Versionsnummer 28.

Der Text enthält eine Anpassung von Cloudflare, die eine schnellere Wiederaufnahme von Verbindungen ermöglichen soll. Mit 0-RTT (Zero-Round-Trip-Time-Resumption) soll Nutzern, die eine Webseite vor kurzem besucht haben, ein schnellerer Verbindungsaufbau beim reconnect ermöglicht werden. In der Arbeitsgruppe gab es offenbar Befürchtungen, dass dieses Feature von Angreifern missbraucht werden könnte. Es wurden aber zusätzliche Sicherheitsmaßnahmen beschlossen.

Abgelehnt wurde der von Cloudflare eingebrachte 0-RTT-Modus im Diffie-Hellman-Modus (Semi-Static-Diffie-Hellman). Für 0-RTT wird daher ein Public-Key-Handshake genutzt (PSK-Mode). Cloudflare will Diffie-Hellman als TLS-Extension ermöglichen.

Banken wollten Entschlüsselung im Datencenter

Abgelehnt wurde ein von verschiedenen Banken eingebrachter Vorschlag, der ein Opt-In zur Entschlüsselung der Daten auf dem Server vorsah. Die Banken und Vertreter von Geheimdiensten hatten argumentiert, dass die kurzzeitige Entschlüsselung per Ephemeral-Key zur Fehlerbehebung notwendig sei.

In den kommenden Wochen dürften die gängigen Browser die Unterstützung für TLS 1.3 aktivieren. Chrome und Firefox lassen in den aktuellen Versionen bereits eine optionale Aktivierung zu.

In den vergangenen Monaten hatte einige Anbieter TLS 1.3 schon genutzt, bekamen aber für den Produktivbetrieb immer wieder unzulässig hohe Fehlerraten. Dies lag vor allem an Man-In-The-Middle-Boxen verschiedener Hersteller. Als Reaktion darauf soll TLS 1.3 sich als TLS 1.2 maskieren.



Anzeige
Spiele-Angebote
  1. 49,94€
  2. 2,99€
  3. (-56%) 19,99€
  4. 33,95€

bombinho 22. Mär 2018

Traurig aber nicht fern meines Eindrucks, Alles basiert mittlerweile auf zentral...


Folgen Sie uns
       


iPad OS ausprobiert

Apple hat die erste öffentliche Betaversion vom neuen iPad OS veröffentlicht. Wir haben uns das für die iPads optimierte iOS 13 im Test genauer angeschaut.

iPad OS ausprobiert Video aufrufen
iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.

  1. Satellitennavigation Galileo ist wieder online

    •  /