Abo
  • IT-Karriere:

IETF 101: TLS 1.3 ist jetzt wirklich fertig

Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

Artikel veröffentlicht am ,
TLS 1.3 ist fertig
TLS 1.3 ist fertig (Bild: Dan York)

Die Internet Engineering Steering Group (IESG) hat auf dem IETF Meeting 101, das zurzeit in London stattfindet, den neuen Standard für Internetverschlüsselung TLS 1.3 beschlossen. In den kommenden Wochen dürfte das Dokument dann offiziell als Request for Comment (RfC) veröffentlicht werden.

Stellenmarkt
  1. UDG United Digital Group, Karlsruhe, Mainz
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Damit gehen zahlreiche Auseinandersetzungen um die Zukunft der Netzverschlüsselung zu Ende. Bis zuletzt wollten Banken und andere Hersteller bewirken, dass Server den verschlüsselten Traffic unter bestimmten Umständen mitlesen können.

Die IESG hat den letzten Entwurf der Mitglieder der TLS-Arbeitsgruppe beschlossen, die entsprechende E-Mail ist bereits über den Verteiler der IETF versendet worden. Es handelt sich dabei um den Standard nach dem Draft-Dokument mit der Versionsnummer 28.

Der Text enthält eine Anpassung von Cloudflare, die eine schnellere Wiederaufnahme von Verbindungen ermöglichen soll. Mit 0-RTT (Zero-Round-Trip-Time-Resumption) soll Nutzern, die eine Webseite vor kurzem besucht haben, ein schnellerer Verbindungsaufbau beim reconnect ermöglicht werden. In der Arbeitsgruppe gab es offenbar Befürchtungen, dass dieses Feature von Angreifern missbraucht werden könnte. Es wurden aber zusätzliche Sicherheitsmaßnahmen beschlossen.

Abgelehnt wurde der von Cloudflare eingebrachte 0-RTT-Modus im Diffie-Hellman-Modus (Semi-Static-Diffie-Hellman). Für 0-RTT wird daher ein Public-Key-Handshake genutzt (PSK-Mode). Cloudflare will Diffie-Hellman als TLS-Extension ermöglichen.

Banken wollten Entschlüsselung im Datencenter

Abgelehnt wurde ein von verschiedenen Banken eingebrachter Vorschlag, der ein Opt-In zur Entschlüsselung der Daten auf dem Server vorsah. Die Banken und Vertreter von Geheimdiensten hatten argumentiert, dass die kurzzeitige Entschlüsselung per Ephemeral-Key zur Fehlerbehebung notwendig sei.

In den kommenden Wochen dürften die gängigen Browser die Unterstützung für TLS 1.3 aktivieren. Chrome und Firefox lassen in den aktuellen Versionen bereits eine optionale Aktivierung zu.

In den vergangenen Monaten hatte einige Anbieter TLS 1.3 schon genutzt, bekamen aber für den Produktivbetrieb immer wieder unzulässig hohe Fehlerraten. Dies lag vor allem an Man-In-The-Middle-Boxen verschiedener Hersteller. Als Reaktion darauf soll TLS 1.3 sich als TLS 1.2 maskieren.



Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung (aktuell günstigste GTX 1070 Mini)
  2. 299,00€
  3. 98,99€ (Bestpreis!)
  4. (reduzierte Überstände, Restposten & Co.)

bombinho 22. Mär 2018

Traurig aber nicht fern meines Eindrucks, Alles basiert mittlerweile auf zentral...


Folgen Sie uns
       


Die Commodore-264er-Reihe angesehen

Unschlagbar günstig, unfassbar wenig RAM - der C16 konnte in vielen Belangen nicht mit dem populären C64 mithalten.

Die Commodore-264er-Reihe angesehen Video aufrufen
Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

    •  /