Apple wird ab iOS 12.2 das Verschlüsselungsprotokoll Transport Layer Security (TLS) 1.3 unterstützen. Das berichtet Bleeping Computer unter Berufung auf Tommy Pauly, Software Engineer bei Apple. Demnach bietet bereits die im Januar veröffentlichte erste Beta von iOS 12.2 Support für TLS 1.3.
Zu den Neuerungen von TLS 1.3 gehört, dass noch in TLS 1.2 vorhandene und inzwischen als weniger sicher eingestufte Verschlüsselungsalgorithmen mit MD5 und SHA-224 entfernt werden. Stattdessen wurden Alternativen wie ChaCha20, Poly1305, Ed25519, x25519 und x448 hinzugefügt.
Vorteile sollen sich auch bei der Verhandlung des ersten Handshake zwischen Client und Server ergeben, was Verzögerungen beim Verbindungsaufbau reduziert. Letzteres wird von Webentwicklern als Grund angeführt, auf HTTPS zu verzichten.
Neu ist auch eine Zero Round Trip Time Resumption (o-RTT) genannte Funktion. Sie soll die Paketumlaufzeit verkürzen und so Verbindungen zu Websites beschleunigen, die ein Nutzer häufiger besucht. Ein Schutz vor Downgrade-Angriffen soll zudem verhindern, dass Hacker Server dazu bringen, eine ältere und damit unsicherere TLS-Version zu nutzen.
iPhone- und iPad-Nutzer, die auf TLS 1.3 umsteigen wollen, müssen derzeit noch eine aktuelle Beta von iOS 12.2 installieren. Dafür ist eine Registrierung für Apples Beta-Software-Programm erforderlich. Auf dem Desktop steht das Protokoll bereits Anwendern zur Verfügung, die Chrome oder Firefox für Windows, macOS oder Linux einsetzen. Safari 11.1 unterstützt TLS 1.3 erst, nachdem der Support manuell aktiviert wurde. Dafür muss der Befehl „sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1“ in die Eingabeaufforderung eingetragen werden.
TLS 1.2 gilt zwar mit der Einführung von TLS 1.3 als veraltet, es wird aber weiterhin vom mit Abstand größten Teil aller Websites eingesetzt. Auch dessen Vorgänger TLS 1.0 und 1.1 sind noch aktiv. Allerdings haben alle großen Browser- und US-Anbieter angekündigt, den Support für beide Versionen 2020 einzustellen.
Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…