Gå till innehåll

Recommended Posts

  • 2 månader senare...

Den stabila versionen av Qualys klienttest stöder nu TLS 1.3 och GREASE.

What’s new SSL Labs 1.26.5 (13 Jan 2017)

Dock nämns inte TLS 1.3 under Protocols.

Om webbläsaren stöder TLS 1.3 ser man någon eller några av dessa krypteringssviter (endast den första är obligatorisk att implementera):

  • TLS_AES_128_GCM_SHA256 {0x13,0x01}
  • TLS_AES_256_GCM_SHA384 {0x13,0x02}
  • TLS_CHACHA20_POLY1305_SHA256 {0x13,0x03}
  • TLS_AES_128_CCM_SHA256 {0x13,0x04}
  • TLS_AES_128_CCM_8_SHA256 {0x13,0x05}

I beskrivningen av TLS 1.3-sviter ingår inte nyckelutbytesmekanism.

GREASE är en lösning på problemet med versionsintolerans. Utan GREAS, kan en webbläsare få problem att ansluta till vissa servrar som endast stöder lägre TLS-versioner. Om webbläsaren stöder GREAS, meddelas det först under Cipher Suites (in order of preference).

Såhär ser stödet för TLS 1.3 och GREASE ut i Chrome 56:

  • TLS_GREASE_6A (0x6a6a)    -
  • TLS_AES_128_GCM_SHA256 (0x1301)    128
  • TLS_AES_256_GCM_SHA384 (0x1302)    256
  • TLS_CHACHA20_POLY1305_SHA256 (0x1303)    256
Länk till kommentar
Dela på andra webbplatser

  • 1 månad senare...
  • 2 veckor senare...
  • 1 månad senare...
  • 2 månader senare...
  • 2 veckor senare...
On 2016-08-09 at 10:49, JoWa sade:

För att aktivera stöd för TLS 1.3 i Chrome 54 Dev/Canary, gå till chrome://flags/#ssl-version-max och välj TLS 1.3 i listan (se bilder i ett tidigare inlägg).

I Chrome 61 är det chrome://flags/#tls13-variant

596b16ced993a_Chrome61TLS1.3.png.8414ce2a6832cce4f857ba5da85d2b82.png

Det har dock inte varit helt problemfritt att använda TLS 1.3 i stor skala: https://groups.google.com/a/chromium.org/d/msg/security-dev/MmtVan7OVM4/EmyEphNHAwAJ

Länk till kommentar
Dela på andra webbplatser

  • 4 månader senare...

TLS 1.3 har använts för https://mail.google.com/ en tid, har jag sett i Chrome 63 beta. Jag trodde att det vore en följd av mina inställningar i chrome://flags/#tls13-variant

Det visade sig dock att Chrome 63 använder TLS 1.3 vid anslutning till https://mail.google.com/ (och https://inbox.google.com/) också om flaggan står på Default.

Citat

Version 1.3 of Transport Layer Security (TLS) and policy

Secure communication on the Internet is made possible through a protocol called Transport Layer Security (TLS). To support the latest security standards, we're enabling TLS 1.3 for Gmail in today’s release of Chrome browser. The previous version, TLS 1.2, was standardized in 2008 and, although it can be secure when configured correctly, it’s in need of an overhaul. The improvements in TLS 1.3 make it faster and more secure, and we’ll be expanding TLS 1.3 support to the broader web in 2018.

Security enhancements and more for enterprise Chrome browser customers

Redigerad av JoWa
Länk till kommentar
Dela på andra webbplatser

  • 3 veckor senare...
  • 2 veckor senare...
  • 3 veckor senare...
On 2014-01-08 at 09:36, JoWa sade:

I januari 2013 stödde 11,4 % av 177 391 undersökta webbsidor¹ TLS 1.2. I januari 2014 stödde 25,7 % av 160 046 undersökta webbsidor TLS 1.2. För första gången stöder nu större andel TLS 1.2 än det gamla och mycket osäkra protokollet SSL 2 (som nästan inga webbläsare stöder).

Och nu stöder för första gången fler undersökta webbplatser TLS 1.2 (90,1 %) än TLS 1.0 (89,6 %). Källa

TLS-versioner-feb2018.png.8f087f39ddfff8dfc17e92845b3eb5ac.png

Länk till kommentar
Dela på andra webbplatser

  • 2 veckor senare...
  • 3 veckor senare...
  • 2 veckor senare...
Postad (redigerade)

[TLS] Protocol Action: 'The Transport Layer Security (TLS) Protocol Version 1.3' to Proposed Standard (draft-ietf-tls-tls13-28.txt)

Citat

The IESG has approved the following document:
- ‘The Transport Layer Security (TLS) Protocol Version 1.3’ (draft-ietf-tls-tls13-28.txt) as Proposed Standard

This document is the product of the Transport Layer Security Working Group.

The IESG contact persons are Kathleen Moriarty and Eric Rescorla.

A URL of this Internet Draft is:
https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/

Äntligen är det klart! Nu återstår endast att ge dokumentet sin slutliga utformning och tilldela det ett RFC-nummer.

Redigerad av JoWa
Länk till kommentar
Dela på andra webbplatser

  • 2 månader senare...
  • 1 månad senare...
  • 2 veckor senare...
  • 3 veckor senare...

Delta i dialogen

Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Only 75 emoji are allowed.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Skapa nytt...