Статья обновлена 6 июня, 2022
Что такое TLS 1.3 и его влияние на безопасность и скорость загрузки сайта
В данной статье рассмотрен вопрос, что такое TLS 1.3 и его влияние на безопасность и скорость загрузки сайта.
21 марта 2018 года официально утверждена версия 1.3 протокола Transport Layer Security (TLS). TLS — это основа интернет-безопасности, защищающая все, от веб-трафика до зашифрованных электронных писем. Версия 1.3 улучшает предыдущие версии, упрощая процесс подключения и удаляя старые небезопасные методы шифрования.
Что предлагает TLS 1.3?
Главное улучшение по сравнению с предыдущей версией (TLS 1.2) — более быстрое начальное соединение. При подключении к серверу с использованием TLS сначала необходимо обменяться криптографическими ключами, используемыми для шифрования будущих сообщений, и договориться о том, какой протокол шифрования использовать. Этот процесс называется рукопожатием. В TLS 1.2 рукопожатие требует отправки на сервер двух двусторонних сообщений: одного для инициирования соединения и одного для установления зашифрованного сеанса. В TLS 1.3 клиент включает данные, необходимые серверу для создания зашифрованного сеанса, в свое первое сообщение. Это позволяет серверу создать зашифрованный сеанс за один шаг. Это также помогает предотвратить такие атаки, как POODLE , когда злоумышленник может заставить ваш браузер перейти на менее безопасный протокол, такой как SSL 1.2.0.
Рукопожатие TLS 1.3
В TLS 1.3 также добавлено возобновление нулевого времени приема-передачи или 0-RTT. При 0-RTT сервер запоминает недавно подключенных клиентов. В следующий раз, когда эти клиенты подключатся к серверу, они смогут немедленно начать отправку данных без необходимости выполнять рукопожатие. В некоторых тестах 0-RTT улучшал скорость соединения на 34% .
Почему TLS 1.3 не получил более широкого распространения?
TLS 1.3 — это значительное изменение по сравнению с 1.2. Из-за этого нарушается совместимость с некоторыми промежуточными устройствами, предназначенными для перехвата или мониторинга сообщений, зашифрованных с помощью TLS. Многие из этих промежуточных блоков были созданы с предположениями о том, как протокол TLS будет меняться с течением времени, что приведет к сбоям подключения, когда более поздние версии нарушат эти предположения.
Когда команды Chrome и Firefox протестировали TLS 1.3 в своих браузерах в начале 2017 года, они обнаружили, что могут подключаться к веб-сайтам только в 92,3% и 96,1% случаев соответственно. Чтобы решить эту проблему, такие библиотеки, как OpenSSL, добавили режим совместимости, который изменил трафик TLS 1.3, чтобы он выглядел как трафик TLS 1.2. Хотя это увеличило показатели успеха до 98,8% и 98,37%, оба браузера по-прежнему отключают TLS 1.3 по умолчанию, пока эти уровни совместимости не станут более распространенными.
Заключение
TLS 1.3 предлагает важные улучшения безопасности и скорости по сравнению с TLS 1.2, но его внедрение, скорее всего, будет медленным. Его должны поддерживать не только браузеры и библиотеки шифрования, но и промежуточные блоки , разработанные с учетом особенностей старых версий. Протокол уже содержит «дружественные к миддлбоксу» дополнения, добавленные в черновик 22, но до тех пор, пока не будет гарантирована обратная совместимость, маловероятно, что организации будут спешить с его развертыванием.
Вы можете включить TLS 1.2 на своих серверах вместе с TLS 1.3, и клиенты, которые не поддерживают последнюю версию, будут использовать совместимую версию. Как подключить новый стандарт TLS 1.3 подробно рассмотрен в этой статье (просто перейдите по ссылке, откроется в новом окне).
Надеюсь, мне удалось осветить и ответить на вопрос — Что такое TLS 1.3.
Понравился материал? Подписывайтесь на наш блог.
Только полезная информация и реальные кейсы
