IETF 101: TLS 1.3 ist jetzt wirklich fertig

Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

Artikel veröffentlicht am ,
TLS 1.3 ist fertig
TLS 1.3 ist fertig (Bild: Dan York)

Die Internet Engineering Steering Group (IESG) hat auf dem IETF Meeting 101, das zurzeit in London stattfindet, den neuen Standard für Internetverschlüsselung TLS 1.3 beschlossen. In den kommenden Wochen dürfte das Dokument dann offiziell als Request for Comment (RfC) veröffentlicht werden.

Damit gehen zahlreiche Auseinandersetzungen um die Zukunft der Netzverschlüsselung zu Ende. Bis zuletzt wollten Banken und andere Hersteller bewirken, dass Server den verschlüsselten Traffic unter bestimmten Umständen mitlesen können.

Die IESG hat den letzten Entwurf der Mitglieder der TLS-Arbeitsgruppe beschlossen, die entsprechende E-Mail ist bereits über den Verteiler der IETF versendet worden. Es handelt sich dabei um den Standard nach dem Draft-Dokument mit der Versionsnummer 28.

Der Text enthält eine Anpassung von Cloudflare, die eine schnellere Wiederaufnahme von Verbindungen ermöglichen soll. Mit 0-RTT (Zero-Round-Trip-Time-Resumption) soll Nutzern, die eine Webseite vor kurzem besucht haben, ein schnellerer Verbindungsaufbau beim reconnect ermöglicht werden. In der Arbeitsgruppe gab es offenbar Befürchtungen, dass dieses Feature von Angreifern missbraucht werden könnte. Es wurden aber zusätzliche Sicherheitsmaßnahmen beschlossen.

Abgelehnt wurde der von Cloudflare eingebrachte 0-RTT-Modus im Diffie-Hellman-Modus (Semi-Static-Diffie-Hellman). Für 0-RTT wird daher ein Public-Key-Handshake genutzt (PSK-Mode). Cloudflare will Diffie-Hellman als TLS-Extension ermöglichen.

Banken wollten Entschlüsselung im Datencenter

Abgelehnt wurde ein von verschiedenen Banken eingebrachter Vorschlag, der ein Opt-In zur Entschlüsselung der Daten auf dem Server vorsah. Die Banken und Vertreter von Geheimdiensten hatten argumentiert, dass die kurzzeitige Entschlüsselung per Ephemeral-Key zur Fehlerbehebung notwendig sei.

In den kommenden Wochen dürften die gängigen Browser die Unterstützung für TLS 1.3 aktivieren. Chrome und Firefox lassen in den aktuellen Versionen bereits eine optionale Aktivierung zu.

In den vergangenen Monaten hatte einige Anbieter TLS 1.3 schon genutzt, bekamen aber für den Produktivbetrieb immer wieder unzulässig hohe Fehlerraten. Dies lag vor allem an Man-In-The-Middle-Boxen verschiedener Hersteller. Als Reaktion darauf soll TLS 1.3 sich als TLS 1.2 maskieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /