尽管目标是保持网络通信私密,但传输层安全性的设计和实现中的缺陷导致了泄露。但最新的版本 - TLS 1.3 - 是一个改进和简化加密协议的大修。
什么是tls?
TLS是一种加密协议,提供网络的端到端通信安全性,并且广泛用于互联网通信和在线事务。这是IETF标准旨在防止窃听,篡改和消息伪造。雇用TLS的常见应用程序包括Web浏览器,即时消息,电子邮件和IP语音。
无论是否正在传输敏感数据,许多企业都使用TLS确保其Web服务器和浏览器之间的所有通信。
TLS的前身,安全套接字层(SSL)是由Netscape于1995年开发的.SSL版本1.0和2.0包含许多安全漏洞,提示完全重新设计协议。1996年,Netscape发布了SSL版本3.0,这是TLS1.0的基础。1999年,PCI委员会建议将SSL的最终弃用,因为TLS 1.0是SSL 3.0的重大升级。
TLS与SSL.
TLS比SSL更高效,安全,因为它具有更强的消息认证,键材料生成和其他加密算法。例如,TLS支持预共享密钥,安全远程密码,椭圆曲线键和kerberos,而SSL则不会。TLS和SSL无法互操作,但TLS确实为仍然使用SSL的旧设备提供向后兼容性。
TLS协议规范定义了两层。TLS记录协议提供连接安全性,并且TLS握手协议使客户端和服务器能够在传输任何数据之前互相认证并协商安全键。
TLS握手是一个多步骤过程。基本TLS握手涉及客户端和服务器发送“Hello”消息,以及键交换键,密码和完成消息。多步骤过程是使TLS具有足够灵活的功能,以便在不同的应用程序中使用,因为可以修改交换的格式和顺序。
TLS缺陷和违规行为
协议和实施中的缺陷不断地导致安全工具和技术问题,而TLS肯定有其违规的份额。关于TLS / SSL的一些更重要的攻击:
- 野兽(2011):该浏览器利用SSL / TLS是浏览器漏洞利用利用密码阻塞链(CBC)中的弱点来提取加密会话中未加密的明文。
- 犯罪和违反(2012和2013):野兽的创造者撰写了安全利用压缩比信息 - 链接简单,这使得黑客即使使用压缩和TLS也可以检索Web Cookie的内容。其中一个令人犯罪的用例是恢复身份验证cookie,因此攻击者可以劫持经过身份验证的Web会话。通过自适应压缩超文本的浏览器侦察和exfiltration或违反,建立在犯罪并提取登录代币,电子邮件地址和其他信息。
- Heldbled.(2014):Heartbled允许黑客从应该是安全服务器窃取私钥。感染的服务器被遗漏敞开,让互联网上的任何人读取由易受攻击的openssl版本保护的系统中的内存。违规让威胁演员窃取来自服务器的数据或侦察对话或甚至欺骗服务和其他用户。
TLS 1.3提升安全性,性能,隐私
TLS 1.3是互联网工程工作组(IETF)的第一个主要重写,以便现代化协议。想想以前的版本是带有缺陷代码的乐队辅助工具。这些可能会持续一段时间,但最终是坏人讨论了如何解决这个问题。TLS1.3上的工作于2014年4月开始,在2018年3月批准之前需要四年时间和28起草稿。
除了进行重大修订之外,IETF还列出了它所谓的“安全,绩效和隐私区域的重大改进”。最大的变化是TLS 1.3使攻击者可以更加困难地解密HTTPS加密流量,从而更好地保护隐私。
1.3版也通过加速加密过程更快地使握手过程更快。这具有安全优势,但还应提高安全Web应用程序的性能。使用TLS 1.2,握手过程涉及几次圆形旅行。需要1.3只需要一轮,并且当时通过所有信息。
实现TLS 1.3应该简单,因为它旨在无缝替换TLS 1.2并使用相同的证书和键。此外,如果客户端和服务器可以自动协商连接两侧是否支持连接。
在其发展周期的早期有一些问题,最重要的是在马里兰州的一个学校系统中来到了明显的地方,其中约20,000个Chromebook在升级到TLS 1.3时砖。此外,金融服务组织的强烈反对,因为加密使他们对自己的网络发生了视而不见。IETF提高了一些增强功能,以允许协议在正确实现的情况下使用监控工具。
除了安全改进之外,TLS 1.3除了一些旧的算法中,除了创建漏洞之外的其他旧算法。这些包括:
- RC4蒸汽密码
- DES.
- 3DES.
- RSA关键运输
- SHA-1散列
- CBC模式CIPHERS.
- MD5.
- Diffie-Hellman组
- 出口密码
此外,更新的协议添加了一个名为“0-RTT恢复”的函数,其使客户端和服务器能够记住它们以前已传送。如果存在先前的通信,可以使用先前的键,跳过安全检查,客户端和服务器可以立即开始通信。据信,一些更大的技术公司推动了0-RT,因为它们受益于更快的联系,但安全专业人士有一些令人担忧。
单独的安全福利应该证明TLS 1.3,但也有网络原因。除了安全改进之外,TLS 1.3还比其前任更轻,并使用更少的资源。这意味着它更有效,消耗更少的CPU周期并减少延迟,这导致更好的性能。