NOW 07

ΣΕΠΤΕΜΒΡΙΟΣ 2019 #22 ΠΡΩΤΌΚΟΛΛΟ TLS 1.3 ΤΕΧΝΟΛΟΓΙΑ Οι κρυπτογραφημένες συνδέσεις είναι πλέον ασφαλέστερες και ταχύτερες από ποτέ Γράφει ο Χάρης Ματθαίου Παρά το στόχο για τη δια- τήρηση της ιδιωτικότητας στην επικοινωνία μέσω του διαδικτύου, οι αδυ- ναμίες στο σχεδιασμό και στην εφαρμογή της ασφά- λειας επιπέδου μεταφο- ράς TLS (Transport Layer Security) έχουν οδηγήσει σε σημαντικές παραβιά- σεις. Η τελευταία όμως έκ- δοση TLS 1.3 περιλαμβά- νει σημαντικές βελτιώσεις, οι οποίες ενισχύουν και απλοποιούν το πρωτόκολ- λο κρυπτογράφησης. Πρωτόκολλο κρυπτογράφησης TLS 1.3 Η ασφαλή αποστολή πληροφοριών μέσω του διαδικτύου αποτελεί θεμελιώδη αρχή για το ηλεκτρονικό εμπόριο, την ιατρική και άλλες ευαίσθητες συναλλαγές. Για αυ- τές και πολλές ακόμα άλλες χρήσεις, θεωρείται κρίσιμο ζήτημα οι μεταδιδόμενες πληροφορίες να μην παραβιάζονται, αλλά και να μη διαβάζονται από οποιονδή- ποτε άλλον εκτός από τον αποστολέα και τον παραλήπτη. Τα χαρακτηριστικά αυτά αποτελούν βασικό κομμάτι της ανάπτυξης του διαδικτύου και είναι εξαιρετικά κρί- σιμα για πολλές καινοτόμες χρήσεις. Αν και η προέλευση της ευρύτατα χρησιμοποιούμενης τεχνολογίας που παρέχει ασφάλεια επιπέδου μεταφοράς για το διαδίκτυο εντοπίζεται πάνω από 20 χρόνια πίσω στο SSL, η τελευταία ολοκληρωμένη έκδοση TLS 1.3 είναι μια σημαντική αναθεώρηση που σχεδιάστηκε για το σύγχρονο Internet. Το πρωτόκολλο αυτό φέρνει σημα- ντικές βελτιώσεις στους τομείς της ασφάλειας, των επιδόσεων και της ιδιωτικότητας. Τι είναι το TLS και ποια η ιστορία του; Το TLS (Transport Layer Security) αποτελεί το διάδοχο του SSL (Secure Sockets Layer) και παρέχει ασφαλή επικοινωνία μεταξύ των προγραμμάτων περιήγησης (web browsers) και των διακομιστών, χρησιμοποιώντας συμμετρική κρυπτογράφηση για τα μεταδιδόμενα δε- δομένα. Τα κλειδιά δημιουργούνται αποκλειστικά για κάθε διαφορετική σύνδεση και βασί- ζονται σε κοινό απόρρητο που διαπραγματεύεται στην αρχή της περιόδου κάθε σύνδεσης, μια διαδικασία που είναι γνωστή και ως TLS handshake (χειραψία). Η χρήση του TLS για την κρυπτογράφηση δεδομένων υποστηρίζεται από πολλά πρωτόκολλα σύνδεσης που βασί- ζονται σε IP, όπως τα HTTPS, SMTP, POP3 και FTP.