![Google anunță setul de lansare Android 12 Go Edition pentru 2022](/f/4136a737227bcb5e9e5aed3c32edd89b.jpg?width=100&height=100)
Nu a existat cu adevărat o actualizare majoră a protocoalelor de criptare a securității, dar trăim într-o lume în care malware-ul infectează zilnic milioane de utilizatori. Și astfel, a fost lansată o nouă versiune, TLS 1.3, pentru a ne ajuta să rezolvăm problema securității datelor. Experții din întreaga lume au dat reacții mixte la acest lucru. Motivul din spate este faptul că această nouă versiune îi va ajuta pe utilizatori să își îmbunătățească practicile de securitate, dar îi va ajuta și pe „băieții răi” să încalce intimitatea. Întrebi cum? Să începem discuția știind despre TLS.
Transport Layer Security, care este abreviat ca TLS, este succesorul SSL (Secure Socket Layer). Este practic o conexiune sigură stabilită între servere și browsere web. S-ar putea să vă întrebați de ce și cum este securizat? Ei bine, este din cauza criptografiei simetrice care este utilizată pentru criptarea datelor care a fost transmisă. În acest sens, cheile sunt generate în mod unic pentru fiecare conexiune stabilită și sunt partajate la începutul oricărei sesiuni. Aceasta este, de asemenea, cunoscută sub numele de strângere de mână TLS. Protocoalele bazate pe IP precum HTTPS, SMTP, POP3, FTP acceptă TLS în criptarea datelor. Deci, atunci când accesați orice site web, browserele web utilizează de fapt certificatul SSL. Din această cauză, vedeți „HTTPS” în adresa URL care arată că site-ul este autentic. Dar ce este special în TLS 1.3?
Citește și:1.1.1.1 Cloudflare și APNIC introduc cel mai rapid și mai sigur serviciu DNS
Ei bine, noua versiune va accepta numai canale de criptare a datelor care oferă secretul perfect înainte. Pur și simplu, această versiune asigură faptul că oricine nu va putea să copieze traficul criptat și să le decripteze prin atac cu forță brută. Acest lucru va limita în cele din urmă utilizarea cifrelor, ceea ce implică acest lucru „Nu numai canalul, ci și configurarea sesiunii vor fi în mare parte criptate.” Acesta este un pas uriaș făcut și va reduce timpul și numărul de runde pentru transferul de date. Dacă comparăm strângerea de mână a versiunii 1.2 cu 1.3, rezultatele ar ieși după cum urmează:
Este mai rapid și durează mai puține runde. Acest lucru este posibil din cauza pornirii false TLS și a timpului Zero Round Trip. Mai mult, cu TLS 1.2, problema majoră a fost că nu s-a configurat cu ușurință cu site-urile web și le-a făcut vulnerabile la atacuri. Cu TLS 1.3, acest lucru se rezolvă împreună cu SHA-1, RC4, AES-CBS, MD5 și multe altele care au fost un important problemă în TLS 1.2. Deci, putem spune că, la fel ca HTTP / 2, acesta este un alt protocol care va beneficia ne. Ei bine, totul pare în regulă, dar de ce câțiva experți nu sunt mulțumiți?
Să presupunem că un browser încearcă să acceseze un server, dar dispozitivul din caseta de mijloc care „scanează după malware de-a lungul unui canal criptat) nu rulează TLS 1.3, se pot întâmpla trei lucruri!
Toate acestea nu sunt apreciabile și, prin urmare, putem spune că cel mai bun lucru despre acest protocol este și cel mai rău! De asemenea, dacă sunteți cineva care trebuie să acceseze site-urile web pentru a culege informații, spree-ul dvs. ar putea fi împiedicat. De ce? Pentru că nu toate site-urile web sunt certificate și acest protocol nu vă va permite să le accesați! Dacă ne vom extinde orizonturile, vom vedea că sectoarele precum bancar și asistența medicală nu sunt încă pregătite pentru acest lucru. Astfel, preocupările experților în securitate sunt autentice. S-ar putea să ne luptăm mult dacă implementăm acest nou protocol fără analize și actualizări adecvate. Nu se poate nega faptul că acest protocol va fi implementat, dar va trebui să fim pregătiți. Este posibil ca utilizatorii ad-hoc să nu găsească o mare provocare, dar întreprinderile trebuie să acționeze în curând, deoarece vor lua timp! Mark Urban a transmis asta „De fapt, multe organizații au deja la dispoziție arhitecturi de securitate a rețelei existente reglat pentru a face față condițiilor actuale și poate schimba puterea criptării provocări. ”
Trebuie citit: Unele tipuri comune și populare de programe malware pentru mobil pe Android
Orice sistem lăsat nesupravegheat va invita hackerii și, indiferent de formatul pe care l-am folosit pentru criptarea datelor, vom avea probleme. Hackerii nu vor sta mult timp inactiv și vor încerca să exploateze vulnerabilitățile și nu putem rămâne legați la ochi cu privire la faptul că suntem cu siguranță în spatele lor. Sperăm că profesioniștii din securitate vin cu tactici care să ne ajute să rezolvăm problemele. Până atunci putem aprecia că este lansat un nou protocol și mergem mai departe în lumea web! Ce crezi? Spuneți-ne în secțiunea de comentarii de mai jos!