Negen jaar na de afronding van de beveiliging/internet standaard TLS 1.2 is het 21 Maart 2018 de nieuwe versie afgerond door de IETF. Tussen TLS versie 1.2 en 1.3 is er in 2015 een (beveiliging/snelheid) update geweest in de vorm van het HTTP/2 protocol. De nieuwe versie TLS 1.3 heeft voordelen in de veiligheid en snelheid van de internetverbinding tussen de browser van de websitebezoeker en server van de webhoster.

Normen IETF

Januari 2018 zijn de normen gedocumenteerd door het Internet Engineering Task Force (IETF)

https://tools.ietf.org/html/draft-ietf-tls-tls13-21

Kort de voordelen:

  • Minder handshake rondes
  • 0-RRT
  • Nieuwe Ciphers beschikbaar
  • Zwakke Ciphers verwijderd;
    • elliptic curves en hash functions
    • DSA certificates

Vanaf mei 2018 beschikbaar bij Webstijlen

Automatisch worden de Cache servers met TLS 1.3 uitgerust.

TLS 1.3 Browser Compatibility

TLS 1.3 wordt uitgerold met backward-compatibility naar TLS 1.2 / TLS 1.1 / TLS 1.0 mocht de internetbrowser van de website bezoeker het niet ondersteunen. Dit betekent dat bezoekers met de nieuwste browser en computers het eerste zullen profiteren van de verbeterde beveiliging en snelheid.

Hoeveel bezoekers profiteren van TLS 1.3?

Op het moment van schrijven heeft meer dan 55% van de Nederlanders  TLS 1.3 geïntegreerd in hun browser. De volgende website biedt een geüpdatet actueel overzicht: https://caniuse.com/#feat=tls1-3

Heeft de activatie van TLS 1.3 ook nadelen?

Natuurlijk is het vroeg implementeren van techniek altijd risicovol. Om dit risico te  minimaliseren gebruikt Webstijlen een manier van werken die fouten minimaliseert: developement-productie stages. Mocht er iets fout gaan waardoor een server uitvalt zal de loadbalancer een redunante webserver/CDN aanwijzen om de bezoeker om te leiden zonder dat deze er last van heeft. Als mensen nog geen TLS 1.3 hebben geinstalleerd zal er automatisch via backward-compatibility een alternative beveiligingsnorm gebruikt worden.