Chrome e Firefox já suportam TLS 1.3 (e por que isso é importante)
Padrão TLS 1.3 foi finalmente concluído e deve tornar navegação na web mais segura; Chrome e Firefox já suportam nova versão
Padrão TLS 1.3 foi finalmente concluído e deve tornar navegação na web mais segura; Chrome e Firefox já suportam nova versão
Já é possível navegar com um pouco mais de segurança no Chrome e Firefox. Os dois navegadores já suportam o padrão TLS 1.3, cujas características foram finalizadas oficialmente pela IETF (Internet Engineering Task Force) na semana passada. Mas por que isso é tão importante?
Sucessor do SSL (Secure Socket Layer), o TLS (Transport Layer Security) é um protocolo que protege a troca de dados entre cliente (o seu computador, por exemplo) e servidor por meio de criptografia. Esse tipo de proteção passou a ser usada até em sites mais simples depois que o Google começou a considerar o SSL / TLS como um fator de ranqueamento nas buscas (páginas com essa proteção aparecem com prioridade nos resultados).
O problema é que o TLS 1.2 (a versão mais recente do protocolo até então) existe há cerca de dez anos e, portanto, é antigo o suficiente para estar mais suscetível a vulnerabilidades. Para você ter ideia, não têm sido poucos os casos de ataques man-in-the-middle (interceptação da troca de dados entre dois computadores) em conexões protegidas com essa especificação.
Foram anos de desenvolvimento e testes, mas o TLS 1.3 foi finalizado e, com isso, deve trazer mais segurança. A nova versão substitui os padrões obsoletos de criptografia da especificação anterior por algoritmos mais sofisticados e confiáveis.
Além disso, a nova versão criptografa a maior parte do handshake (processo em que duas máquinas trocam informações para se reconhecerem), não permitindo que as identidades do cliente e servidor sejam obtidas facilmente. Outro detalhe importante é que o handshake agora reduz o número de requisições, isto é, das idas e vindas de dados, contribuindo não só com a segurança, mas também para deixar a conexão mais rápida.
A Mozilla destaca que, pelo fato de o TLS 1.3 ter sido desenvolvido de modo colaborativo pela comunidade acadêmica especializada em segurança, todas as características da nova versão foram substancialmente analisadas e revisadas, o que deve garantir a ela alta confiabilidade.
Algumas companhias já implementaram o TLS 1.3 em seus serviços, como Cloudflare, Facebook e Google. É por isso que esta última e a Mozilla não perderam tempo. O Chrome passou a suportar o TLS 1.3 há alguns meses por meio da implementação dos rascunhos da especificação; o Google já trabalha para fazer uma implementação definitiva.
O mesmo vale para o Firefox: o navegador da Mozilla suporta o TLS 1.3 há algum tempo por meio dos rascunhos, mas a implementação final, a ser ativada por padrão, deve chegar com a versão 63, prevista para outubro.
Com informações: TechCrunch.
Leia | O que é FTP?