Recommended Posts

  • 2 months later...

Den stabila versionen av Qualys klienttest stöder nu TLS 1.3 och GREASE.

What’s new SSL Labs 1.26.5 (13 Jan 2017)

Dock nämns inte TLS 1.3 under Protocols.

Om webbläsaren stöder TLS 1.3 ser man någon eller några av dessa krypteringssviter (endast den första är obligatorisk att implementera):

  • TLS_AES_128_GCM_SHA256 {0x13,0x01}
  • TLS_AES_256_GCM_SHA384 {0x13,0x02}
  • TLS_CHACHA20_POLY1305_SHA256 {0x13,0x03}
  • TLS_AES_128_CCM_SHA256 {0x13,0x04}
  • TLS_AES_128_CCM_8_SHA256 {0x13,0x05}

I beskrivningen av TLS 1.3-sviter ingår inte nyckelutbytesmekanism.

GREASE är en lösning på problemet med versionsintolerans. Utan GREAS, kan en webbläsare få problem att ansluta till vissa servrar som endast stöder lägre TLS-versioner. Om webbläsaren stöder GREAS, meddelas det först under Cipher Suites (in order of preference).

Såhär ser stödet för TLS 1.3 och GREASE ut i Chrome 56:

  • TLS_GREASE_6A (0x6a6a)    -
  • TLS_AES_128_GCM_SHA256 (0x1301)    128
  • TLS_AES_256_GCM_SHA384 (0x1302)    256
  • TLS_CHACHA20_POLY1305_SHA256 (0x1303)    256
Link to comment
Share on other sites

  • 1 month later...
  • 2 weeks later...
  • 1 month later...
  • 2 months later...
  • 2 weeks later...
On 2016-08-09 at 10:49, JoWa sade:

För att aktivera stöd för TLS 1.3 i Chrome 54 Dev/Canary, gå till chrome://flags/#ssl-version-max och välj TLS 1.3 i listan (se bilder i ett tidigare inlägg).

I Chrome 61 är det chrome://flags/#tls13-variant

596b16ced993a_Chrome61TLS1.3.png.8414ce2a6832cce4f857ba5da85d2b82.png

Det har dock inte varit helt problemfritt att använda TLS 1.3 i stor skala: https://groups.google.com/a/chromium.org/d/msg/security-dev/MmtVan7OVM4/EmyEphNHAwAJ

Link to comment
Share on other sites

  • 4 months later...

TLS 1.3 har använts för https://mail.google.com/ en tid, har jag sett i Chrome 63 beta. Jag trodde att det vore en följd av mina inställningar i chrome://flags/#tls13-variant

Det visade sig dock att Chrome 63 använder TLS 1.3 vid anslutning till https://mail.google.com/ (och https://inbox.google.com/) också om flaggan står på Default.

Citat

Version 1.3 of Transport Layer Security (TLS) and policy

Secure communication on the Internet is made possible through a protocol called Transport Layer Security (TLS). To support the latest security standards, we're enabling TLS 1.3 for Gmail in today’s release of Chrome browser. The previous version, TLS 1.2, was standardized in 2008 and, although it can be secure when configured correctly, it’s in need of an overhaul. The improvements in TLS 1.3 make it faster and more secure, and we’ll be expanding TLS 1.3 support to the broader web in 2018.

Security enhancements and more for enterprise Chrome browser customers

Edited by JoWa
Link to comment
Share on other sites

  • 3 weeks later...
  • 2 weeks later...
  • 3 weeks later...
On 2014-01-08 at 09:36, JoWa sade:

I januari 2013 stödde 11,4 % av 177 391 undersökta webbsidor¹ TLS 1.2. I januari 2014 stödde 25,7 % av 160 046 undersökta webbsidor TLS 1.2. För första gången stöder nu större andel TLS 1.2 än det gamla och mycket osäkra protokollet SSL 2 (som nästan inga webbläsare stöder).

Och nu stöder för första gången fler undersökta webbplatser TLS 1.2 (90,1 %) än TLS 1.0 (89,6 %). Källa

TLS-versioner-feb2018.png.8f087f39ddfff8dfc17e92845b3eb5ac.png

Link to comment
Share on other sites

  • 2 weeks later...
  • 3 weeks later...
  • 2 weeks later...

[TLS] Protocol Action: 'The Transport Layer Security (TLS) Protocol Version 1.3' to Proposed Standard (draft-ietf-tls-tls13-28.txt)

Citat

The IESG has approved the following document:
- ‘The Transport Layer Security (TLS) Protocol Version 1.3’ (draft-ietf-tls-tls13-28.txt) as Proposed Standard

This document is the product of the Transport Layer Security Working Group.

The IESG contact persons are Kathleen Moriarty and Eric Rescorla.

A URL of this Internet Draft is:
https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/

Äntligen är det klart! Nu återstår endast att ge dokumentet sin slutliga utformning och tilldela det ett RFC-nummer.

Edited by JoWa
Link to comment
Share on other sites

  • 2 months later...
  • 1 month later...
  • 2 weeks later...
  • 3 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share