Abo
  • Services:
Anzeige
Schluss mit alten, unsicheren Verschlüsselungsverfahren: TLS 1.3 räumt auf.
Schluss mit alten, unsicheren Verschlüsselungsverfahren: TLS 1.3 räumt auf. (Bild: PMRMaeyaert, Wikimedia Commons/CC-BY-SA 3.0)

TLS 1.3 oder doch TLS 4?

Immer wieder wurden während der Standardisierung von TLS 1.3 Stimmen laut, die anmerkten, dass angesichts der gravierenden Änderungen ein größerer Versionssprung gerechtfertigt sei. Doch TLS 2 will das neue Protokoll kaum jemand nennen. Das hat historische Gründe: Das Vorgängerprotokoll SSL gab es in Version 2 und 3. Es hat in der Vergangenheit bereits zu viel Verwirrung geführt, dass nach SSL 3 somit TLS 1.0 kam. Daher wollen einige gleich zu Version 4 springen. Bisher bleibt die TLS-Arbeitsgruppe zwar bei Version 1.3, aber in einer kürzlichen Diskussion auf der Mailingliste sprachen sich relativ viele Teilnehmer für eine Umbenennung zu Version 4 aus.

Anzeige

TLS 1.3 kommt - und ist teilweise schon da

Eine ganze Reihe von TLS-Implementierungen unterstützt bereits die aktuelle Entwurfsversion von TLS 1.3. Die von Google verwendete BoringSSL-Bibliothek unterstützt TLS 1.3 schon, in den Canary-Versionen von Chrome kann man das Protokoll mit einer Option aktivieren. Die Mozilla-Bibliothek NSS unterstützt TLS 1.3 ebenfalls, seit Firefox 49 lässt sich in Mozillas Browser das neue Protokoll optional nutzen. Webseiten, die Cloudflare verwenden, können bereits mit TLS 1.3 aufgerufen werden. Cloudflare nutzt dafür eine eigens entwickelte TLS-1.3-Implementierung in Go.

Die auf Servern am häufigsten eingesetzte OpenSSL-Bibliothek hat bislang keinen Support für die Vorabversionen von TLS 1.3. OpenSSL plant die Unterstützung in der Version 1.1.1.

Fazit: Mehr Sicherheit und mehr Performance

Die bessere Performance dürfte dazu führen, dass viele Webseitenbetreiber ein großes Interesse haben, TLS 1.3 schnell zu nutzen. Das war bei den Vorgängerversionen nicht so. TLS 1.2 existierte lange Zeit praktisch nur auf dem Papier, erst viele Jahre später implementierten die großen Browser Unterstützung für das Protokoll.

TLS 1.3 ist mit Abstand die größte Neuerung, die es im TLS-Ökosystem je gegeben hat. Während in TLS 1.2 einige schon damalsfragwürdige kryptographische Konstruktionen vorhanden waren, die aus Kompatibilitätsgründen fortgeführt wurden, wagt TLS 1.3 an vielen Stellen den großen Bruch. Manche problematische Algorithmen verbleiben jedoch, etwa der Signaturalgorithmus ECDSA oder die nicht nur wegen ihrer NSA-Herkunft als problematisch geltenden elliptischen Kurven der US-Behörde Nist. Mit dem Zero-Round-Trip-Verfahren kommt zudem eine Konstruktion hinzu, die neue Sicherheitsrisiken mit sich bringt. Es bleibt also spannend.

 Versionsintoleranz und Schmierfett

eye home zur Startseite
Elwedritsche 16. Dez 2016

...kann ich nur zustimmen!

bjs 14. Dez 2016

das gilt natürlich auch für apache. die api von openssl 1.0 zu 1.1 hat sich grundlegend...



Anzeige

Stellenmarkt
  1. Deutscher Genossenschafts-Verlag eG, Wiesbaden
  2. über Nash Direct GmbH, Ulm
  3. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  4. über Nash Direct GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 699,00€ inkl. Versand statt 899,00€
  2. u. a. Corsair mechanische Tastatur, Razer Mamba Maus, Sennheiser Headset)
  3. 499,99€ (Einführungsedition nur für begrenzte Zeit verfügbar!) + Rabattaktionen bei Microsoft...

Folgen Sie uns
       


  1. Electronic Arts

    Hunde, Katzen und Weltraumschlachten

  2. Microsoft

    Age of Empires 4 angekündigt

  3. Google

    Android 8.0 heißt Oreo

  4. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  5. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  6. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  7. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  8. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  9. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  10. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mitmachprojekt: HTTPS vermiest uns den Wetterbericht
Mitmachprojekt
HTTPS vermiest uns den Wetterbericht

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Smarter Lautsprecher Google Home erhält Bluetooth-Zuspielung und Spotify Free
  2. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Erste Tests Autonome Rollstühle sollen Krankenhäuser erobern
  2. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  3. 3M Verkehrsschilder informieren autonom fahrende Autos

  1. Re: Sieht ja chic aus

    DetlevCM | 07:24

  2. Re: Bauernfängerei

    Ext3h | 07:20

  3. Das Veröffentlichungsdatum von Age of Empires 1...

    Maxz | 07:15

  4. Re: Icon mit Zahl

    NaruHina | 07:15

  5. Re: Früher war alles besser

    foho | 06:56


  1. 07:23

  2. 07:06

  3. 20:53

  4. 18:40

  5. 18:25

  6. 17:52

  7. 17:30

  8. 15:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel