Seit dem letzten Update des Verschlüsselungsprotokolls sind mehr als acht Jahre vergangen, aber die endgültige Version von TLS 1.3 wurde jetzt mit August 2018 veröffentlicht. 👏 Der aufregende Teil für die WordPress-Community und Kunden hier bei Kinsta ist, dass TLS 1.3 viele Sicherheits- und Leistungsverbesserungen beinhaltet. Mit dem HTTP / 2-Protokoll-Update Ende 2015 und TLS 1.3 im Jahr 2018 sind verschlüsselte Verbindungen jetzt sicherer und schneller als je zuvor. Lies weiter unten mehr über die Änderungen mit TLS 1.3 und wie Du als WordPress-Site-Inhaber davon profitieren kannst.
Was ist TLS?
TLS steht für Transport Layer Security und ist der Nachfolger von SSL (Secure Sockets Layer). TLS bietet sichere Kommunikation zwischen Webbrowsern und Servern. Die Verbindung selbst ist sicher, da die übertragenen Daten durch symmetrische Kryptografie verschlüsselt werden. Die Schlüssel werden für jede Verbindung eindeutig generiert und basieren auf einem gemeinsamen Geheimnis, das zu Beginn der Sitzung ausgehandelt wird. Dies wird auch als TLS-Handshake bezeichnet.
Viele IP-basierte Protokolle wie HTTPS, SMTP, POP3 und FTP unterstützen TLS zum Verschlüsseln von Daten.
Webbrowser verwenden ein SSL-Zertifikat, anhand dessen erkannt werden kann, dass es zu einer digital signierten Zertifizierungsstelle gehört. Technisch werden diese Zertifikate auch als TLS-Zertifikate bezeichnet. Die meisten SSL-Anbieter halten jedoch an dem Begriff „SSL-Zertifikate“ fest, da dieser allgemein bekannter ist.
SSL / TLS-Zertifikate bieten die Magie hinter dem, was viele Leute einfach als HTTPS kennen, das sie in der Adressleiste ihres Browsers sehen.
- TLS 1.3 vs TLS 1.2
- Geschwindigkeitsvorteile von TLS 1.3
- Verbesserte Sicherheit mit TLS 1.3
- TLS 1.3 Browser-Unterstützung
- TLS 1.3 Server-Unterstützung
- Kinsta TLS 1.3 Support
TLS 1.3 vs TLS 1.2
Die Internet Engineering Task Force (IETF) ist die Gruppe, die für die Definition des TLS-Protokolls verantwortlich ist, das viele verschiedene Iterationen durchlaufen hat. Die vorherige Version von TLS, TLS 1.2, wurde in RFC 5246 definiert und wird seit acht Jahren von der Mehrheit aller Webbrowser verwendet. Nach 28 Entwürfen wurde TLS 1.3 am 21. März 2018 fertiggestellt. Ab August 2018 wird die endgültige Version von TLS 1.3 veröffentlicht ( RFC 8446 ).
Unternehmen wie Cloudflare stellen ihren Kunden TLS 1.3 bereits zur Verfügung. Filippo Valsorda hatte einen tollen Vortrag (siehe Präsentation unten) über die Unterschiede zwischen TLS 1.2 und TLS 1.3. Kurz gesagt, die Hauptvorteile von TLS 1.3 gegenüber TLS 1.2 sind schnellere Geschwindigkeiten und verbesserte Sicherheit.
Geschwindigkeitsvorteile von TLS 1.3
TLS und verschlüsselte Verbindungen haben bei der Webleistung immer einen leichten Mehraufwand verursacht. HTTP / 2 hat bei diesem Problem definitiv geholfen, aber TLS 1.3 beschleunigt verschlüsselte Verbindungen noch mehr mit Funktionen wie TLS false start und Zero Round Trip Time (0-RTT).
Einfach gesagt, mit TLS 1.2 wurden zwei Roundtrips benötigt, um den TLS-Handshake abzuschließen. Mit 1.3 ist nur ein Roundtrip erforderlich, wodurch sich die Verschlüsselungslatenz halbiert. Auf diese Weise fühlen sich diese verschlüsselten Verbindungen etwas schneller an als zuvor.
Ein weiterer Vorteil von ist, dass es sich in gewisser Weise erinnert! Auf Sites, die Du zuvor besucht hast, kannst Du jetzt Daten für die erste Nachricht an den Server senden. Dies wird als „zero round trip“ (0-RTT) bezeichnet. Und ja, das führt auch zu verbesserten Ladezeiten.
TLS 1.3 is much faster than 1.2…. RUM data (30days) showing median TLS handshake times #webperf #isTLSFastYet pic.twitter.com/Mc4RHwg8Vt
— Tim Vereecke (@TimVereecke) May 16, 2019
Verbesserte Sicherheit mit TLS 1.3
Ein großes Problem mit TLS 1.2 ist, dass es oft nicht richtig konfiguriert ist und Websites für Angriffe anfällig sind. TLS 1.3 entfernt jetzt veraltete und unsichere Funktionen aus TLS 1.2, einschließlich der folgenden:
- SHA-1
- RC4
- DES
- 3DES
- AES-CBC
- MD5
- Beliebige Diffie-Hellman-Gruppen — CVE-2016-0701
- EXPORT-starke Chiffren – Verantwortlich für FREAK und LogJam
Da das Protokoll in gewisser Weise vereinfacht ist, ist es für Administratoren und Entwickler weniger wahrscheinlich, dass das Protokoll falsch konfiguriert wird. Jessie Victors, eine Sicherheitsberaterin, die auf Datenschutz-verbessernde Systeme und angewandte Kryptografie spezialisiert ist, erklärte :
Ich freue mich auf den kommenden Standard. Ich denke, wir werden weitaus weniger Sicherheitslücken sehen und TLS weitaus mehr vertrauen können als in der Vergangenheit.
Google setzt ebenfalls neue Maßstäbe, da Benutzer in der Suchkonsole gewarnt werden, dass sie auf TLS Version 1.2 umsteigen, da TLS 1 nicht mehr so sicher ist. Sie geben eine letzte Frist von März 2018.
TLS 1.3 Browser-Unterstützung
Chrome liefert seit Chrome 65 eine Entwurfsversion von TLS 1.3 aus. In Chrome 70 (veröffentlicht im Oktober 2018) die endgültige Version von TLS 1.3 für ausgehende Verbindungen aktiviert.
Eine Entwurfsversion von TLS 1.3 wurde in Firefox 52 und höher (einschließlich Quantum) aktiviert. Sie haben einen unsicheren Fallback auf TLS 1.2 beibehalten, bis sie mehr über Servertoleranz und den 1.3-Handshake wussten. Firefox 63 (veröffentlicht im Oktober 2018) wurde mit der endgültigen Version von TLS 1.3 ausgeliefert.
Microsoft Edge hat mit der Version 76 begonnen, TLS 1.3 zu unterstützen, und es ist in Safari 12.1 auf macOS 10.14.4 standardmäßig aktiviert.
Trotzdem unterstützen einige SSL-Testdienste im Internet TLS 1.3 noch nicht und andere Browser wie IE oder Opera Mobile auch nicht.
Es könnte eine Weile dauern, bis der Rest der Browser aufholt. Die meisten der verbleibenden befinden sich derzeit in der Entwicklung. Cloudflare hat einen ausgezeichneten Artikel darüber, warum TLS 1.3 noch nicht in Browsern enthalten ist.
Ab dem 11. September 2018 übertraf TLS 1.3 jedoch TLS 1.0 als zweithäufigste Version bei Cloudflare.
Guess what happened today? TLS 1.3 surpassed TLS 1.0 as the second-most common version of TLS seen by Cloudflare. #tls13 pic.twitter.com/ASzgNaUIy0
— Nick Sullivan (@grittygrease) September 11, 2018
TLS 1.3 Server-Unterstützung
Wenn Du neugierig bist, ob Dein Server oder Host TLS 1.3 unterstützt oder nicht, kannst Du das SSL Server Test Tool verwenden. Scanne einfach Deine Domain und scrolle zum Abschnitt „Protocol Features“. Es wird entweder Ja oder Nein sagen.
Kinsta TLS 1.3 Support
Unser CDN-Partner KeyCDN hat am 27. September 2018 TLS 1.3 mit 0-RTT-Unterstützung eingeführt. Damit wurde die Unterstützung für alle Medien und Assets, die über das Kinsta CDN bereitgestellt werden, erweitert.
Im August 2019 haben wir alle unsere Server um TLS 1.3-Unterstützung erweitert. 🔒 Du kannst nun die Vorteile der Web-Performance und der Sicherheit von TLS 1.3 voll ausschöpfen.
Zusammenfassung
Genau wie bei HTTP / 2 ist TLS 1.3 ein weiteres aufregendes Protokoll-Update, von dem wir in den kommenden Jahren profitieren können. Verschlüsselte (HTTPS-) Verbindungen werden nicht nur schneller, sondern auch sicherer. Hier geht es darum, das Web voranzutreiben! Wenn Sie TLS-Altversionen verwenden, sollten Sie vielleicht ERR_SSL_OBSOLETE_VERSION-Benachrichtigungen in Chrome korrigieren.
Brian hat eine große Leidenschaft für WordPress, verwendet es seit über einem Jahrzehnt und entwickelt sogar einige Premium-Plugins. Brian liebt Blogging, Filme und Wandern. Verbinde dich mit Brian auf Twitter.
Schreibe einen Kommentar