Chrome e Firefox já suportam TLS 1.3 (e por que isso é importante)

Padrão TLS 1.3 foi finalmente concluído e deve tornar navegação na web mais segura; Chrome e Firefox já suportam nova versão

Emerson Alecrim
• Atualizado há 3 anos
Firefox Quantum

Já é possível navegar com um pouco mais de segurança no Chrome e Firefox. Os dois navegadores já suportam o padrão TLS 1.3, cujas características foram finalizadas oficialmente pela IETF (Internet Engineering Task Force) na semana passada. Mas por que isso é tão importante?

Sucessor do SSL (Secure Socket Layer), o TLS (Transport Layer Security) é um protocolo que protege a troca de dados entre cliente (o seu computador, por exemplo) e servidor por meio de criptografia. Esse tipo de proteção passou a ser usada até em sites mais simples depois que o Google começou a considerar o SSL / TLS como um fator de ranqueamento nas buscas (páginas com essa proteção aparecem com prioridade nos resultados).

O problema é que o TLS 1.2 (a versão mais recente do protocolo até então) existe há cerca de dez anos e, portanto, é antigo o suficiente para estar mais suscetível a vulnerabilidades. Para você ter ideia, não têm sido poucos os casos de ataques man-in-the-middle (interceptação da troca de dados entre dois computadores) em conexões protegidas com essa especificação.

Foram anos de desenvolvimento e testes, mas o TLS 1.3 foi finalizado e, com isso, deve trazer mais segurança. A nova versão substitui os padrões obsoletos de criptografia da especificação anterior por algoritmos mais sofisticados e confiáveis.

Além disso, a nova versão criptografa a maior parte do handshake (processo em que duas máquinas trocam informações para se reconhecerem), não permitindo que as identidades do cliente e servidor sejam obtidas facilmente. Outro detalhe importante é que o handshake agora reduz o número de requisições, isto é, das idas e vindas de dados, contribuindo não só com a segurança, mas também para deixar a conexão mais rápida.

Foto por TechnologyGuide TestLab/Flickr

A Mozilla destaca que, pelo fato de o TLS 1.3 ter sido desenvolvido de modo colaborativo pela comunidade acadêmica especializada em segurança, todas as características da nova versão foram substancialmente analisadas e revisadas, o que deve garantir a ela alta confiabilidade.

Algumas companhias já implementaram o TLS 1.3 em seus serviços, como Cloudflare, Facebook e Google. É por isso que esta última e a Mozilla não perderam tempo. O Chrome passou a suportar o TLS 1.3 há alguns meses por meio da implementação dos rascunhos da especificação; o Google já trabalha para fazer uma implementação definitiva.

O mesmo vale para o Firefox: o navegador da Mozilla suporta o TLS 1.3 há algum tempo por meio dos rascunhos, mas a implementação final, a ser ativada por padrão, deve chegar com a versão 63, prevista para outubro.

Com informações: TechCrunch.

Leia | O que é FTP?

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.