Es hat wirklich lange gedauert, nun jedoch ist auf der Londoner IETF-Tagung TLS 1.3 beschlossen worden. Zuletzt forderten Banken und Beh\u00f6rden einen Zugang zu den verschl\u00fcsselten Verbindungen. Nun ist auch dieses Thema ausger\u00e4umt und TLS 1.3 befindet sich auf dem Weg zum Standard.<\/p>\n
Beim 101. Treffen der IETF in London<\/a> forderten Banken und Beh\u00f6rden eine Opt-in-Technik f\u00fcr das Mitlesen des verschl\u00fcsselten Verkehrs \u2013 um Fehlersuchen ginge es angeblich. Mit diesem Opt-in-Verfahren sollte das Aufbrechen der Transportverschl\u00fcsselung im Data Center m\u00f6glich sein. Ein so erm\u00f6glichtes Mitlesen sei laut den Verfechtern dieser Option notwendig, um Fehler aufsp\u00fcren zu k\u00f6nnen sowie betr\u00fcgerische Aktivit\u00e4ten aufzudecken bzw. zu verhindern. Details zum Thema berichtet unter anderem heise<\/a>. Der Vorschlag wurde beim Treffen von der IETF abgelehnt.<\/p>\n Mit dem Treffen in London hat die neue Version TLS 1.3 das Siegel der IESG (Internet Engineering Steering Group) bekommen. Nach den zahlreichen Verz\u00f6gerungen wird das Protokoll in wenigen Wochen bald zum Standard der IETF. TLS 1.3 ist insgesamt leichter als der Vorg\u00e4nger TLS 1.2. Kryptoalgorithmen wurden optimiert, \u00fcber die Pakete werden weniger Metadaten mitgeliefert. Bereits der Aufbau der Verbindung wird mit TLS 1.3 kryptographisch gesichert.<\/p>\n Auch soll mithilfe von Zero-Round-Trip-Time-Resumption (0-RTT) Nutzern erm\u00f6glicht werden, k\u00fcrzlich besuchte Websites beim reconnect schneller aufzubauen. Zus\u00e4tzlich beschlossene Sicherheitsma\u00dfnahmen sollen daf\u00fcr sorgen, dass dieses Feature nicht von Angreifern missbraucht wird.<\/p>\n TLS 1.3 bringt zahlreiche Neuerungen bez\u00fcglich der Sicherheit und Privatsph\u00e4re der User. Was die neue Version der Transportverschl\u00fcsselung bringt, verr\u00e4t Ihnen die c’t<\/a>. Das britische National Cyber Security Centre (NCSC; zugeh\u00f6rig zum britischen Geheimdienst GCHQ) ist nicht begeistert von den Features: Sie seien zwar gut f\u00fcr Privatpersonen, jedoch schlecht f\u00fcr Unternehmen<\/a>.<\/p>\n Kritisiert wurde insbesondere der komplett verschl\u00fcsselte Verbindungsaufbau gem\u00e4\u00df TLS 1.3. Das Zertifikat des aufgerufenen Servers wird nicht mehr im Klartext \u00fcbertragen. In der Folge m\u00fcssten sicherheitsbewusste Unternehmen mit TLS 1.3 dazu \u00fcbergehen, ausnahmslos alle Verbindungen nach drau\u00dfen zu \u00fcberwachen.<\/p>\n Dass eine solche selektive Analyse bereits mit der Vorg\u00e4ngerversion TLS 1.2 nicht funktionierte, h\u00e4lt Adam Langley<\/a>, Googles Krypto-Experte, entgegen. Weiter schreibt er, dass derlei \u00dcberlegungen ma\u00dfgeblich f\u00fcr das mehrfache Verschieben<\/a> von TLS 1.3 verantwortlich seien.<\/p>\n Die TLS-Version 1.3 hat nun also s\u00e4mtliche H\u00fcrden genommen und ist auf dem Weg zum Standard bei der IETF. Mit TLS 1.3 wird die bislang sicherste Protokollversion ver\u00f6ffentlicht. Kein Wunder, dass \u00fcberwachende Unternehmen darin Schwierigkeiten sehen. F\u00fcr die Privatsph\u00e4re der User jedoch ist TLS 1.3 ein echter Gewinn.<\/p>\nDetails des TLS-Standards<\/h3>\n
TLS 1.3 ist Geheimdiensten ein Dorn im Auge<\/h3>\n
TLS 1.3 auf dem Weg zum Standard<\/h3>\n