Архитекторы интернета придумали, как сделать его быстрее и безопаснее

Безопасность Стратегия безопасности Интернет
мобильная версия
, Текст: Дмитрий Степанов
Спустя 10 лет после выхода последней версии спецификации TLS, протокола защиты транспортного уровня, «проектировщикам интернета» удалось придти к соглашению по поводу того, что из себя будет представлять версия 1.3. Массовое внедрение нового стандарта предложит пользователям более высокий уровень защищенности и оптимальную скорость при навигации в интернете.

Консенсус найден

IETF (Инженерный совет интернета), открытое международное экспертное сообщество, в задачи которого входит развитие протоколов и архитектуры всемирной Сети присвоил TLS 1.3 (Протокол защиты транспортного уровня) статус «предложенного стандарта». Это значит, что экспертной группе, занимающейся разработкой спецификации стандарта, удалось прийти к консенсусу по всем спорным вопросам. Судя по тексту спецификации, опубликованному IETF, изменения протокола сделают работу в интернете безопаснее и быстрее.

Не смотря на то, что стандарту все еще необходимо получить одобрение сообщества, в настоящее время существуют его готовые программные реализации. К примеру, установка защищенных соединение при помощи TLS 1.3 поддерживается Google Chrome и Mozilla Firefox уже сейчас.

Новое по сравнению с версией 1.2

Переход на TLS 1.3 должен позитивно сказаться на скорости работы интернет-ресурсов для конечного пользователя. Вызвавшая немало споров в процессе обсуждения технология 0-RTT (Нулевая круговая задержка), но все же принятая IETF, позволит возобновлять ранее прерванные защищенные соединения, тем самым экономя время на повторной инициализации и обеспечивая пользователю более комфортную и быструю навигацию в интернете. Особенно разница будет заметна для пользователей мобильных устройств.

По данным американской компании Cloudflare, предоставляющей услуги в сфере интернет-безопасности, около 40% соединений с сайтами, защищенными силами компании, приходится на пользователей, недавно посещавших эти сайты. Таким образом, существенная доля пользователей интернета, регулярно посещающих одни и те же сайты, заметит прирост скорости загрузки часто посещаемых ресурсов в своем браузере.

«Рукопожатие» (предварительный обмен данными между узлами до установления защищенного соединения) будет происходить быстрее, минимизируя тем самым количество незашифрованной информации, передающейся между узлами.

Новая версия протокола TLS предложит пользователям интернета
более высокий уровень защищенности и оптимальную скорость

Кроме того, по сравнению с версией 1.2, принятой в качестве стандарта целых 10 лет назад – в 2008 г., в новой версии отсутствуют некоторые устаревшие алгоритмы шифрования. Также теперь злоумышленники не смогут повторно использовать ранее сгенерированные ключи для транзакций в будущем.

Немного о протоколе TLS

TLS – криптографический протокол, обеспечивающий защищенную передачу данных между узлами в интернете. Он позволяет обезопасить участников обмена от атаки типа «человек посередине», когда передаваемая информация может быть перехвачена злоумышленником на пути от одного узла к другому незаметно для обеих сторон. Подобной информацией, могут быть, например, персональные банковские данные пользователя, оплачивающего покупки в интернет-магазине. Благодаря использованию в TLS надежных алгоритмов шифрования, даже перехватив такую чувствительную информацию, мошенник все равно не сможет ею воспользоваться.