Nieuws

Internet heeft een nieuwe beveiligingstandaard; TLS 1.3

Acht jaar na de afronding van de beveiliging/internet standaard TLS 1.2 is het 21 Maart 2018 de nieuwe versie afgerond door de IETF. Tussendoor is er in 2015 een (beveiliging/snelheid) update geweest in de vorm van het HTTP/2 protocol. De nieuwe versie TLS 1.3 heeft voordelen in de veiligheid en snelheid van de internetverbinding tussen de browser van de websitebezoeker en server van de webhoster.

 

Wat is TLS?

TLS staat voor Transport Layer Security en is de opvolger van SSL, Secure Sockets Layer).  Historisch gezien heb je de volgende beveiligingsstandaarden voor internetverbindingen: SSLv1 , SSLv2, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2, TLS 1.3. Dit laat zien dat SSL al lang niet meer de standaard is, sterker nog; per mei 2018 niet meer ondersteund wordt. SSL blijft als afkorting bekender en vandaar veel bedrijven nog over SSL spreken.

Hoe werkt TLS

De gegevens verzonden tussen de website naar computer wordt beveiligd door de TLS ‘norm’. Alle gegevens zoals tekst, foto’s, javascript (animaties), cookies, etc worden verzonden over internet. Als deze gegevens niet volgende de laatste norm worden beveiligd zijn onderschepte gegevens te ontcijferen. Het onderscheppen van gegevens wordt voorkomen door de configuratie van de TLS (Wordt door Webstijlen gedaan), en de ontvangende kant, de klant die de gegevens ontvangt/verzendt door de website te bezoeken. Als diegene dit vanaf een onbeveiligd wifi netwerk doet is er ook een beveiligingsgevaar. Door TLS en de configuratie kan je ervan uitgaan dat een eventuele malafide 3e partij met de verkregen gegevens niets tot bijna niets kan. Door geavanceerde coderingen (Ciphers genaamd) te kiezen worden gegevens door middel van verschillende wiskundige methoden beveiligd. Dit is een doorlopend systeem wat elke keer verbeterd wordt, kat-en-muis spel.

TLS handshake

De gegevens worden cryptografisch beveiligd verstuurd. Elke verbinding krijgt een uniek sleutelpaar aangewezen en een gedeeld ‘geheim’ waardoor de verbinding veilig kan worden gemaakt.

Welke verbindingen profiteren van TLS?

Veel internet protocollen worden beveiligd met TLS zoals:

Email: SMTP
Web: HTTP
Email: POP3, IMAP
Bestanden: FTP