Протокол TLS — официальное название стандарта, который обычно называют SSL. Хотя когда-то стандарт SSL и контролировал безопасность интернет-соединений, в 1999 году его заменил протокол TLS. Но по привычке его все называют SSL.
Новейшая версия протокола TLS, TLS 1.3, разрабатывалась много лет — понадобилось 28 вариантов прежде, чем прийти к финальному. Основные преимущества TLS 1.3 — скорость и безопасность.
Почему TLS 1.3 быстрее
Соединение быстрее благодаря более эффективному механизму рукопожатия, который снижает количество взаимодействий между клиентом и сервером. Мы рассказывали о рукопожатии в статье нашего блога ранее.
Более того, как только рукопожатие произошло по новому протоколу, TLS 1.3 разрешает в дальнейшем отправку данных между тем же самым клиентом и сервером без нового цикла рукопожатия. Поэтому страница загружается быстрее.
Почему TLS 1.3 безопаснее
В новой версии протокола больше не поддерживаются устаревшие и уязвимые алгоритмы хеширования, такие, как SHA-1 и MD5. Такое нововведение делает атаки типа POODLE и SLOTH невозможными.
Cпецификацию протокола TLS 1.3 опубликовали 21 марта. Некоторые приложения и сервисы, как Chrome, Netscape, и Cloudflare уже поддерживают его. Многие другие — еще нет. Если клиент и сервер, которые создают соединение, поддерживают TLS 1.3, они будут использовать новый протокол автоматически. Поэтому чтобы он использовался, нужно, чтобы провайдеры интернет-услуг и ПО сделали обновления.
Что делать вам, чтобы использовать TLS 1.3
Если вы пользуетесь услугами провайдера хостинга или публичного облака, ваш провайдер введет протокол TLS 1.3 в действие.
Если вы размещаете свой сайт и приложения, подождите обновлений ПО или программно-аппаратного обеспечения. Когда вы установите эти обновления, TLS 1.3 автоматически включится для вашего сайта.
Источник: статья в блоге GeoCerts