IT-Sicherheitsexperte begrüßt Genehmigung von TLS 1.3: Neue Version des Verschlüsselungsprotokolls macht Datenübertragung im Internet noch sicherer
Die neue Version TLS 1.3 des Verschlüsselungsprotokolls hat nach etlichen Verzögerungen endlich das Siegel der IESG (Internet Engineering Steering Group) erhalten. Nachdem zuletzt Banken und Behörden einen Zugang zu den verschlüsselten Verbindungen forderten, wird das Protokoll in wenigen Wochen zum Standard der IETF.
Mit TLS 1.3 wird die bislang sicherste Protokollversion veröffentlicht. Es handelt sich dabei um eine sehr harte Transportverschlüsselung, die bei der Datenübertragung im Internet zum Einsatz kommt. Es wundert mich deshalb kaum, dass insbesondere Sicherheitsbehörden darin Schwierigkeiten sahen und sich gegen diesen neuen Standard gewehrt haben. Für die Privatsphäre von Internetnutzern jedoch ist TLS 1.3 ein echter Gewinn, begrüßt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP (www.psw.group.de), den bevorstehenden Standard.
TLS 1.3 bringt zahlreiche Neuerungen bezüglich der Sicherheit und Privatsphäre von Internetusern sowie verbesserter Performance im Vergleich zu Vorgänger TLS 1.2. Kryptoalgorithmen wurden optimiert, über die Pakete werden weniger Metadaten mitgeliefert. Bereits der Aufbau der Verbindung wird mit TLS 1.3 kryptographisch gesichert. Mithilfe von Zero-Round-Trip-Time-Resumption (0-RTT) soll es Nutzern außerdem ermöglicht werden, kürzlich besuchte Websites beim reconnect schneller aufzubauen. Zusätzlich beschlossene Sicherheitsmaßnahmen sollen dafür sorgen, dass dieses Feature nicht von Angreifern missbraucht wird.
Gar nicht begeistert von den Features zeigt sich unter anderem das britische National Cyber Security Centre (NCSC), zugehörig zum britischen Geheimdienst GCHQ: Diese seien zwar gut für Privatpersonen, jedoch schlecht für Unternehmen. Das NCSC kritisiert insbesondere, das bereits der Verbindungsaufbau gemäß TLS 1.3 verschlüsselt erfolgt. Das Zertifikat des aufgerufenen Servers wird bei TLS 1.3 nicht mehr im Klartext übertragen. In der Folge müssten sicherheitsbewusste Unternehmen mit TLS 1.3 dazu übergehen, ausnahmslos alle Verbindungen nach draußen zu überwachen, erläutert Christian Heutger.
Weitere Informationen unter: https://www.psw-group.de/blog/tls-1-3-wird-zum-standard/4961