Seit dem letzten Update des Verschlüsselungsprotokolls sind mehr als acht Jahre vergangen, aber die endgültige Version von TLS 1.3 wurde jetzt mit August 2018 veröffentlicht. 👏 Der aufregende Teil für die WordPress-Community und Kunden hier bei Kinsta ist, dass TLS 1.3 viele Sicherheits- und Leistungsverbesserungen beinhaltet. Mit dem HTTP / 2-Protokoll-Update Ende 2015 und TLS 1.3 im Jahr 2018 sind verschlüsselte Verbindungen jetzt sicherer und schneller als je zuvor. Lies weiter unten mehr über die Änderungen mit TLS 1.3 und wie Du als WordPress-Site-Inhaber davon profitieren kannst.

Viele IP-basierte Protokolle wie HTTPS, SMTP, POP3 und FTP unterstützen TLS zum Verschlüsseln von Daten.

'TLS 1.3: Schneller, sicherer, besser, alles.' 🚀 -- Filippo ValsordaClick to Tweet

Webbrowser verwenden ein SSL-Zertifikat, anhand dessen erkannt werden kann, dass es zu einer digital signierten Zertifizierungsstelle gehört. Technisch werden diese Zertifikate auch als TLS-Zertifikate bezeichnet. Die meisten SSL-Anbieter halten jedoch an dem Begriff „SSL-Zertifikate“ fest, da dieser allgemein bekannter ist.

SSL / TLS-Zertifikate bieten die Magie hinter dem, was viele Leute einfach als HTTPS kennen, das sie in der Adressleiste ihres Browsers sehen.

TLS 1.3 vs TLS 1.2

Die Internet Engineering Task Force (IETF) ist die Gruppe, die für die Definition des TLS-Protokolls verantwortlich ist, das viele verschiedene Iterationen durchlaufen hat. Die vorherige Version von TLS, TLS 1.2, wurde in RFC 5246 definiert und wird seit acht Jahren von der Mehrheit aller Webbrowser verwendet. Nach 28 Entwürfen wurde TLS 1.3 am 21. März 2018 fertiggestellt. Ab August 2018 wird die endgültige Version von TLS 1.3 veröffentlicht ( RFC 8446 ).

Unternehmen wie Cloudflare stellen ihren Kunden TLS 1.3 bereits zur Verfügung. Filippo Valsorda hatte einen tollen Vortrag (siehe Präsentation unten) über die Unterschiede zwischen TLS 1.2 und TLS 1.3. Kurz gesagt, die Hauptvorteile von TLS 1.3 gegenüber TLS 1.2 sind schnellere Geschwindigkeiten und verbesserte Sicherheit.

Geschwindigkeitsvorteile von TLS 1.3

TLS und verschlüsselte Verbindungen haben bei der Webleistung immer einen leichten Mehraufwand verursacht. HTTP / 2 hat bei diesem Problem definitiv geholfen, aber TLS 1.3 beschleunigt verschlüsselte Verbindungen noch mehr mit Funktionen wie TLS false start und Zero Round Trip Time (0-RTT).

Verbringe weniger Zeit damit, dich um die Sicherheit und Leistung von Webseiten zu kümmern, und mehr Zeit damit, dein Geschäft auszubauen. Teste Kinsta kostenlos.

Einfach gesagt, mit TLS 1.2 wurden zwei Roundtrips benötigt, um den TLS-Handshake abzuschließen. Mit 1.3 ist nur ein Roundtrip erforderlich, wodurch sich die Verschlüsselungslatenz halbiert. Auf diese Weise fühlen sich diese verschlüsselten Verbindungen etwas schneller an als zuvor.

tls 1.3 Handshake Performance

TLS 1.3 Handshake Performance

Ein weiterer Vorteil von ist, dass es sich in gewisser Weise erinnert! Auf Sites, die Du zuvor besucht hast, kannst Du jetzt Daten für die erste Nachricht an den Server senden. Dies wird als „zero round trip“ (0-RTT) bezeichnet. Und ja, das führt auch zu verbesserten Ladezeiten.

Verbesserte Sicherheit mit TLS 1.3

Ein großes Problem mit TLS 1.2 ist, dass es oft nicht richtig konfiguriert ist und Websites für Angriffe anfällig sind. TLS 1.3 entfernt jetzt veraltete und unsichere Funktionen aus TLS 1.2, einschließlich der folgenden:

Da das Protokoll in gewisser Weise vereinfacht ist, ist es für Administratoren und Entwickler weniger wahrscheinlich, dass das Protokoll falsch konfiguriert wird. Jessie Victors, eine Sicherheitsberaterin, die auf Datenschutz-verbessernde Systeme und angewandte Kryptografie spezialisiert ist, erklärte :

Ich freue mich auf den kommenden Standard. Ich denke, wir werden weitaus weniger Sicherheitslücken sehen und TLS weitaus mehr vertrauen können als in der Vergangenheit.

Google setzt ebenfalls neue Maßstäbe, da Benutzer in der Suchkonsole gewarnt werden, dass sie auf TLS Version 1.2 umsteigen, da TLS 1 nicht mehr so ​​sicher ist. Sie geben eine letzte Frist von März 2018.

TLS 1.3 Browser-Unterstützung

Chrome liefert seit Chrome 65 eine Entwurfsversion von TLS 1.3 aus. In Chrome 70 (veröffentlicht im Oktober 2018) die endgültige Version von TLS 1.3 für ausgehende Verbindungen aktiviert.

Eine Entwurfsversion von TLS 1.3 wurde in Firefox 52 und höher (einschließlich Quantum) aktiviert. Sie haben einen unsicheren Fallback auf TLS 1.2 beibehalten, bis sie mehr über Servertoleranz und den 1.3-Handshake wussten. Firefox 63 (veröffentlicht im Oktober 2018) wurde mit der endgültigen Version von TLS 1.3 ausgeliefert.

Microsoft Edge hat mit der Version 76 begonnen, TLS 1.3 zu unterstützen, und es ist in Safari 12.1 auf macOS 10.14.4 standardmäßig aktiviert.

TLS 1.3 Browserunterstützung

TLS 1.3 Browserunterstützung

Trotzdem unterstützen einige SSL-Testdienste im Internet TLS 1.3 noch nicht und andere Browser wie IE oder Opera Mobile auch nicht.

Es könnte eine Weile dauern, bis der Rest der Browser aufholt. Die meisten der verbleibenden befinden sich derzeit in der Entwicklung. Cloudflare hat einen ausgezeichneten Artikel darüber, warum TLS 1.3 noch nicht in Browsern enthalten ist.

Ab dem 11. September 2018 übertraf TLS 1.3 jedoch TLS 1.0 als zweithäufigste Version bei Cloudflare.

TLS 1.3 Server-Unterstützung

Wenn Du neugierig bist, ob Dein Server oder Host TLS 1.3 unterstützt oder nicht, kannst Du das SSL Server Test Tool verwenden. Scanne einfach Deine Domain und scrolle zum Abschnitt „Protocol Features“. Es wird entweder Ja oder Nein sagen.

TLS 1.3 Server-Unterstützung

TLS 1.3 Server-Unterstützung

Kinsta TLS 1.3 Support

Unser CDN-Partner KeyCDN hat am 27. September 2018 TLS 1.3 mit 0-RTT-Unterstützung eingeführt. Damit wurde die Unterstützung für alle Medien und Assets, die über das Kinsta CDN bereitgestellt werden, erweitert.

Im August 2019 haben wir alle unsere Server um TLS 1.3-Unterstützung erweitert. 🔒 Du kannst nun die Vorteile der Web-Performance und der Sicherheit von TLS 1.3 voll ausschöpfen. 

Zusammenfassung

Genau wie bei HTTP / 2 ist TLS 1.3 ein weiteres aufregendes Protokoll-Update, von dem wir in den kommenden Jahren profitieren können. Verschlüsselte (HTTPS-) Verbindungen werden nicht nur schneller, sondern auch sicherer. Hier geht es darum, das Web voranzutreiben! Wenn Sie TLS-Altversionen verwenden, sollten Sie vielleicht ERR_SSL_OBSOLETE_VERSION-Benachrichtigungen in Chrome korrigieren.


Wenn Dir dieser Artikel gefallen hat, dann wirst du Kinsta’s WordPress Hosting-Plattform lieben. Beschleunige deine Webseite und erhalte 24/7 Support von unserem erfahrenen WordPress-Team. Unsere Google Cloud basierte Infrastruktur konzentriert sich auf die Bereiche Auto-Scaling, Performance und Sicherheit. Lass uns dir den Kinsta-Unterschied zeigen! Schau Dir hier unsere Pakete an