Menü
Security

Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard

Die Protokoll-Hüter der IETF haben RFC 8446 offiziell verabschiedet. Damit ist TLS 1.3 nun endlich der offizielle Standard für Transportverschlüsselung im Netz.

Von
vorlesen Drucken Kommentare lesen 125 Beiträge
Moderne Transportverschlüsselung fürs Web: TLS 1.3 ist IETF-Standard

Jetzt ist es offiziell: TLS 1.3 ist der neue Standard für Verschlüsselung im Web.

(Bild: tee262 / Shutterstock.com)

Nach einem langen und mühevollen Standardisierungsprozess ist TLS 1.3 jetzt ein offizieller Standard der Internet Engineering Task Force (IETF), den Hütern der Web-Standards. Faktisch ändert sich damit nichts, denn die abgesegnete RFC 8446 enthält keine Überraschungen für Interessierte, die den Standardisierungsprozess bis hierhin verfolgt haben. Zumal der vorläufige Standard bereits von sehr viel Server-Software und Browsern unterstützt wird – auch Facebook hatte bereits Anfang des Monats eine eigene TLS-1.3-Bibliothek herausgegeben.

TLS 1.3 bringt vor allem modernere Krypto-Algorithmen für die Transportverschlüsselung, die den Datenverkehr im Netz absichert. Ältere, als problematisch oder sogar eindeutig angreifbar geltende Algorithmen wie SHA-1, RC4 und die Export-Cipher dürfen bei TLS 1.3 nicht mehr eingesetzt werden. Das soll unter anderem Downgrade-Angriffe wie FREAK und Logjam verhindern. Dazu kommen bessere Integritätssicherung der verschlüsselten Daten und weniger einsehbare Metadaten über den Inhalt der TLS-Verbindung.

TLS 1.3 soll die Web-Verschlüsselung aber auch performanter machen. Das hatten sich vor allem CDN-Betreiber wie Cloudflare, Akamai und auch Google gewünscht. Einige aus diesem Lager eingebrachte Änderungen, wie etwa Zero Round Trip Time Resumption (0-RTT), sind allerdings auch umstritten. Die 0-RTT-Option erhöht zwar die Performance, schränkt aber im Gegenzug die Sicherheit des Client-Server-Handshakes ein. Absatz 2.3 des RFC-Dokuments weist darauf hin, dass beim Einsatz von 0-RTT keine Forward Secrecy mehr besteht und dass der Schutz gegen Replay-Attacken zwischen einzelnen TLS-Verbindungen wegfällt. Eine ausführliche Zusammenfassung der Neuerungen bein TLS 1.3 liefert der kostenlose Artikel Weniger ist mehr aus c't 04/2017.

Mit seiner Ratifizierung in RFC 8446 ist TLS 1.3 der erste Umbau am TLS-Protokoll seit der Standardisierung von TLS 1.2 (RFC 5246) im August 2008. Firefox nutzt die neue Version bereits als Standard für TLS-Verbindungen. Googles Browser Chrome hatte es voriges Jahr bereits als Standardeinstellung umgesetzt, musste diese Entscheidung allerdings zurücknehmen und bietet es derzeit optional an. Nach wie vor behindern noch einige Sicherheits-Devices, vor allem in Firmen-Netzen, den Komplettumstieg auf TLS 1.3 – nach der offiziellen Freigabe durch die IETF sollte aber auch diese Hardware langsam verschwinden. Jedenfalls gibt es nun ein Argument für ein Festhalten am zehn Jahre alten TLS 1.2 weniger. (fab)