TLS 1.3 - die Zukunft der Netzverschlüsselung

In Kürze wird das Verschlüsselungsprotokoll TLS 1.3 veröffentlicht werden. Gleichzeitig wird TLS immer wichtiger, da es von vielen Seiten Bemühungen gibt, verschlüsselte Verbindungen insbesondere im Web (HTTPS), aber auch anderswo, zum Standard zu machen. Verschiedene Entwicklungen der vergangenen Jahre haben zu TLS 1.3 geführt. Zahlreiche Angriffe sowohl auf ältere TLS/SSL-Versionen selbst als auch auf deren Implementierungen wurden entdeckt. Viele schwache oder problematische kryptographische Verfahren wurden in TLS 1.3 entfernt. Gleichzeitig bietet TLS 1.3 auch mehr in Sachen performance. Doch eines der Performance-Features - Zero-Roundtrip-Verbindungen (0-RTT) - sorgt auch für Skepsis, da es neue Angriffe ermöglichen könnte.

Referent:

hannob_79x149.pngHanno Böck ist freier Journalist, Hacker und Systemadministrator. Er schreibt regelmäßig für Golem.de und andere Publikationen. Hanno ist außerdem der Autor des monatlichen Bulletproof TLS Newsletter, in dem alle wichtigen Neuigkeiten zu TLS zusammengefasst werden. Neben seiner journalistischen Tätigkeit versucht Hanno, die Sicherheit von freier Software mittels Fuzzing zu verbessern. Diese Arbeit wird von der Core Infrastructure Initiative der Linux Foundation unterstützt. Außerdem ist er seit langem für den kleinen Webhosting-Provider schokokeks.org tätig.