Care sunt diferențele dintre TLS 1.2 și TLS 1.3? De ce este necesară trecerea la cea mai recentă versiune de protocol criptografic?
Ghidurile de “bune practici” web ne spun că din punct de vedere al securității trebuie ca pe serverul gazdă să fie activat TLSv1.3. Astfel, atunci când un utilizator se conectează la un website, se asteaptă ca datele transmise prin internet să ramană confidentiale. Să fie trimise criptat și să nu poată fi interceptate de o terță parte. De exemplu atunci când facem o plată online, pagina web unde ne introducem datele confidențiale trebuie să ne ofere un protocol securizat. O conexiune HTTPS securizată (SSL) Secure Socket Layer / (TLS) Transport Layer Security.
Internet browserele actuale oferă suport atât pentru TLS 1.2 cât și pentru TLS 1.3, însă protocolul TLS 1.3 este cel recomandat, venind cu două avantaje importante. Viteză și securitate.
Care sunt diferențele dintre TLS 1.2 și TLS 1.3?
Securitate și viteza schimbului de date client – server sunt diferențele dintre TLS 1.2 și noua versiune TLS 1.3.
Așa cum se poate observa în imaginea de mai sus, TLS 1.2 are nevoie de două drumuri în plus față de versiunea TLS 1.3. Aceasta înseamnă o latență mai mare în conexiunea client-server, decât protocolul criptografic TLS 1.3. O conexiune securizată completă se face în aproximativ 150ms, în timp ce pentru TLS 1.2 timpul este de aproximativ 250ms.
Reducerea timpului de finalizare a conexiunii client – server prin eliminarea unor algoritmi înseamnă o viteză mai mare de încărcare a unei pagini web și o experiență mai bună a clientului.
Conexiunea HTTPS este realizată mai rapid cu protocolul TLS 1.3 prin înlăturarea numărului de conexiuni dintre serverul gazdă și clientul care se conectează cu el în momentul accesării unei pagini web.
În concluzie, diferențele dintre TLS 1.2 și versiunea TLS 1.3 sunt: viteza de finalizare a conexiunii client-server (sau latență), securitate sporită (prin eliminarea numărulul de interogari și criptare), experiența clientului.
Pentru ca un webserver să fie capabil să servească pagini web pentru toți clienții (internet browsere), trebuie să supoarte toate procoalele. SSLv3, TLSv1, TLSv1.2, TLSv1.3.