Abo
  • Services:

IETF 101: TLS 1.3 ist jetzt wirklich fertig

Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

Artikel veröffentlicht am ,
TLS 1.3 ist fertig
TLS 1.3 ist fertig (Bild: Dan York)

Die Internet Engineering Steering Group (IESG) hat auf dem IETF Meeting 101, das zurzeit in London stattfindet, den neuen Standard für Internetverschlüsselung TLS 1.3 beschlossen. In den kommenden Wochen dürfte das Dokument dann offiziell als Request for Comment (RfC) veröffentlicht werden.

Stellenmarkt
  1. Hays AG, Weissach
  2. Deloitte, verschiedene Standorte

Damit gehen zahlreiche Auseinandersetzungen um die Zukunft der Netzverschlüsselung zu Ende. Bis zuletzt wollten Banken und andere Hersteller bewirken, dass Server den verschlüsselten Traffic unter bestimmten Umständen mitlesen können.

Die IESG hat den letzten Entwurf der Mitglieder der TLS-Arbeitsgruppe beschlossen, die entsprechende E-Mail ist bereits über den Verteiler der IETF versendet worden. Es handelt sich dabei um den Standard nach dem Draft-Dokument mit der Versionsnummer 28.

Der Text enthält eine Anpassung von Cloudflare, die eine schnellere Wiederaufnahme von Verbindungen ermöglichen soll. Mit 0-RTT (Zero-Round-Trip-Time-Resumption) soll Nutzern, die eine Webseite vor kurzem besucht haben, ein schnellerer Verbindungsaufbau beim reconnect ermöglicht werden. In der Arbeitsgruppe gab es offenbar Befürchtungen, dass dieses Feature von Angreifern missbraucht werden könnte. Es wurden aber zusätzliche Sicherheitsmaßnahmen beschlossen.

Abgelehnt wurde der von Cloudflare eingebrachte 0-RTT-Modus im Diffie-Hellman-Modus (Semi-Static-Diffie-Hellman). Für 0-RTT wird daher ein Public-Key-Handshake genutzt (PSK-Mode). Cloudflare will Diffie-Hellman als TLS-Extension ermöglichen.

Banken wollten Entschlüsselung im Datencenter

Abgelehnt wurde ein von verschiedenen Banken eingebrachter Vorschlag, der ein Opt-In zur Entschlüsselung der Daten auf dem Server vorsah. Die Banken und Vertreter von Geheimdiensten hatten argumentiert, dass die kurzzeitige Entschlüsselung per Ephemeral-Key zur Fehlerbehebung notwendig sei.

In den kommenden Wochen dürften die gängigen Browser die Unterstützung für TLS 1.3 aktivieren. Chrome und Firefox lassen in den aktuellen Versionen bereits eine optionale Aktivierung zu.

In den vergangenen Monaten hatte einige Anbieter TLS 1.3 schon genutzt, bekamen aber für den Produktivbetrieb immer wieder unzulässig hohe Fehlerraten. Dies lag vor allem an Man-In-The-Middle-Boxen verschiedener Hersteller. Als Reaktion darauf soll TLS 1.3 sich als TLS 1.2 maskieren.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  2. 3,99€
  3. 32,99€
  4. 15,49€

bombinho 22. Mär 2018

Traurig aber nicht fern meines Eindrucks, Alles basiert mittlerweile auf zentral...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 2)

In Teil 2 unseres Livestreams wächst nicht nur unsere Party, sondern es gibt auch beim Endkampf jede Menge Drama, Wut und Liebe im Chat.

Pathfinder Kingmaker - Golem.de live (Teil 2) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  2. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
  3. NAND und DRAM Samsung scheint künstlich Flash-Preise hoch zu halten

    •  /