Новый протокол защиты сессий TLS 1.3 совмещает в себе большую эффективность и безопасность передачи данных между узлами в сети Интернет


Протокол защиты транспортного уровня (TLS) — это протокол, который позволяет защищать веб-сайты (через https), и в настоящее время наиболее распространенной версией является TLS 1.2, наряду с версиями 1.0 и 1.1, которые все еще поддерживаются многими серверами для обратной совместимости со старыми браузерами. TLS 1.3 — это следующая версия, уже поддерживаемая библиотеками и веб-серверами, таким как wolfSSL или nginx, обещает быть более эффективной (что важно для устройств с батарейным питанием (IoT)), благодаря таким функциям, как режим zero-RTT (0-RTT), и более безопасным.

Однако, изменения в протоколе безопасности могут испортить соединение с некоторыми браузерами или миддлбоксами, то, что происходит, когда включаем https в CNX Software, используя Let’s Encrypt с nginx и Cloudflare, причем около 0,5% пользователей теряют доступ из-за использования старых веб-браузеров и операционных систем, таких как Internet Explorer в Windows XP. Согласно Cloudflare, проблемы совместимости являются основными причинами, по которым TLS 1.3 не была включена в веб-браузерах, так как около 3% трафика выходит из строя при включении TLS 1.3, в основном из-за неправильной реализации переговоров по версии TLS в некоторых миддлбоксах.

 

TLS 1.3 draft 22 улучшает совместимость, делая TLS 1.3 похожим на TLS 1.2 на этих миддлбоксах, а показатели успеха увеличились до 98 +%, но требуется еще больше тестирования. Вы можете помочь Cloudflare настроить веб-сайт для тестирования TLS 1.3 в вашем браузере (Adobe Flash используется для максимальной совместимости).В нашем случае работал только IPv4, поскольку наш интернет-провайдер не поддерживает IPv6, но проблемы с TLS 1.3 не возникло.

Если тест TLS 1.3 не пройден, вы можете обратиться в компанию Cloudflare по электронной почте с вашим идентификатором теста, информацией о миддлбоксе, если вы находитесь в корпоративной среде, или именем провайдера, если вы находитесь на жилой сети.

Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.