Webprotokolle 11.12.2018, 15:01 Uhr

Das bringt TLS 1.3

Das wohl wichtigste Sicherheitsprotokoll des Webs, TLS, hat ein Update erhalten. Hier sind die wichtigsten Neuerungen in TLS 1.3.
Mit TLS 1.3 wird das Browsen sicherer und schneller
(Quelle: Fotolia / sean824)
Vier Jahre ging der Standardisierungsprozess der IETF (Internet Engineering Task Force), doch vor Kurzem wurde Version 1.3 des TLS-Protokolls (Transport Layer Security) als RFC 8446 komplett veröffentlicht. TLS sorgt für eine sichere und verschlüsselte Verbindung zwischen dem Browser und dem angesurften Webserver. Es ist damit wohl die wichtigste Norm für den sicheren Verkehr im Web.
Der Schritt von TLS 1.2 zu 1.3 ist zwar nicht riesig, enthält aber eine Reihe neuer Sicherheits-Features und soll die Leistung erhöhen. Zudem hat die Vorgängerversion schon 10 Jahre auf dem Buckel und seinen Teil Angriffe wie Freak, Logjam, Drown und Beast sowie Angriffe von Geheimdiensten erlitten.
Die Security-mässig wichtigsten Neuerungen in TLS 1.3 sind all die Verschlüsselungstechniken, die nicht mehr unterstützt werden, da sie den Sicherheitsvorgaben nicht mehr entsprechen. So verabschiedet sich TLS 1.3 vom Cipher Block Chaining Mode (CBCM), 3-DES und RC4. Damit ist das Protokoll gegen Angriffe wie Freak, Logjam und Poodle immun. Stattdessen werden Techniken unterstützt, die heute als sicher gelten. So geschieht der Schlüsselaustausch mit Elliptic Curve Diffie-Hellman (ECDH), Authenticated Encryption with Associated Data (AEAD) und HMAC Key Derivation Function (HKDF).

Einfacherer «Handschlag»

Eine weitere Verbesserung in Sachen Sicherheit unter TLS 1.3 ist die Tatsache, dass das Protokoll keine Verhandlungen mehr zwischen Client und Server über die zu verwendende Verschlüsselungsmethode zulässt. Dies konnte nämlich von Hackern dazu missbraucht werden, die Sicherheitsstufe der Verbindung zu mindern.
Um die Leistung des Protokolls zu erhöhen, hat die IETF das Handshaking-Prozedere vereinfacht. Damit werden HTTPS-Verbindungen schneller aufgebaut. Gleichzeitig wurde das Handshaking-Verfahren sicherer gemacht, in dem dieses nicht mehr offen abläuft. So geschieht der SNI (Server Name Indication) genannte Teil der Prozedur nun verschlüsselt.
In der Praxis sollte die Einführung von TLS 1.3 gemäss IETF recht reibungslos erfolgen können. So unterstützen die meisten Browser bereits die jüngste Version des Protokolls. Auch die Schlüssel und Zertifikate beliben die gleichen.


Das könnte Sie auch interessieren