JoWa Postad Oktober 29, 2016 Författare Dela Postad Oktober 29, 2016 TLS 1.3 utkast 18: https://tools.ietf.org/html/draft-ietf-tls-tls13-18 Om TLS 1.3 i Chrome 56: https://groups.google.com/a/chromium.org/forum/#!topic/security-dev/MmtVan7OVM4 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Januari 13, 2017 Författare Dela Postad Januari 13, 2017 Den stabila versionen av Qualys klienttest stöder nu TLS 1.3 och GREASE. What’s new SSL Labs 1.26.5 (13 Jan 2017) Dock nämns inte TLS 1.3 under Protocols. Om webbläsaren stöder TLS 1.3 ser man någon eller några av dessa krypteringssviter (endast den första är obligatorisk att implementera): TLS_AES_128_GCM_SHA256 {0x13,0x01} TLS_AES_256_GCM_SHA384 {0x13,0x02} TLS_CHACHA20_POLY1305_SHA256 {0x13,0x03} TLS_AES_128_CCM_SHA256 {0x13,0x04} TLS_AES_128_CCM_8_SHA256 {0x13,0x05} I beskrivningen av TLS 1.3-sviter ingår inte nyckelutbytesmekanism. GREASE är en lösning på problemet med versionsintolerans. Utan GREAS, kan en webbläsare få problem att ansluta till vissa servrar som endast stöder lägre TLS-versioner. Om webbläsaren stöder GREAS, meddelas det först under Cipher Suites (in order of preference). Såhär ser stödet för TLS 1.3 och GREASE ut i Chrome 56: TLS_GREASE_6A (0x6a6a) - TLS_AES_128_GCM_SHA256 (0x1301) 128 TLS_AES_256_GCM_SHA384 (0x1302) 256 TLS_CHACHA20_POLY1305_SHA256 (0x1303) 256 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Februari 24, 2017 Författare Dela Postad Februari 24, 2017 On 2017-01-13 at 19:40, JoWa sade: Den stabila versionen av Qualys klienttest stöder nu TLS 1.3 och GREASE. What’s new SSL Labs 1.26.5 (13 Jan 2017) Dock nämns inte TLS 1.3 under Protocols. Nu är detta tydligare. Dessutom står det nu Forward Secrecy efter TLS 1.3-sviterna. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 11, 2017 Författare Dela Postad Mars 11, 2017 TLS 1.3 utkast 19: https://tools.ietf.org/html/draft-ietf-tls-tls13-19 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad April 28, 2017 Författare Dela Postad April 28, 2017 TLS 1.3 utkast 20: https://tools.ietf.org/html/draft-ietf-tls-tls13-20 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Juli 4, 2017 Författare Dela Postad Juli 4, 2017 TLS 1.3 utkast 21: https://tools.ietf.org/html/draft-ietf-tls-tls13-21 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Juli 16, 2017 Författare Dela Postad Juli 16, 2017 On 2016-08-09 at 10:49, JoWa sade: För att aktivera stöd för TLS 1.3 i Chrome 54 Dev/Canary, gå till chrome://flags/#ssl-version-max och välj TLS 1.3 i listan (se bilder i ett tidigare inlägg). I Chrome 61 är det chrome://flags/#tls13-variant Det har dock inte varit helt problemfritt att använda TLS 1.3 i stor skala: https://groups.google.com/a/chromium.org/d/msg/security-dev/MmtVan7OVM4/EmyEphNHAwAJ Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad December 2, 2017 Författare Dela Postad December 2, 2017 TLS 1.3 utkast 22: https://tools.ietf.org/html/draft-ietf-tls-tls13-22 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad December 7, 2017 Författare Dela Postad December 7, 2017 (redigerade) TLS 1.3 har använts för https://mail.google.com/ en tid, har jag sett i Chrome 63 beta. Jag trodde att det vore en följd av mina inställningar i chrome://flags/#tls13-variant Det visade sig dock att Chrome 63 använder TLS 1.3 vid anslutning till https://mail.google.com/ (och https://inbox.google.com/) också om flaggan står på Default. Citat Version 1.3 of Transport Layer Security (TLS) and policy Secure communication on the Internet is made possible through a protocol called Transport Layer Security (TLS). To support the latest security standards, we're enabling TLS 1.3 for Gmail in today’s release of Chrome browser. The previous version, TLS 1.2, was standardized in 2008 and, although it can be secure when configured correctly, it’s in need of an overhaul. The improvements in TLS 1.3 make it faster and more secure, and we’ll be expanding TLS 1.3 support to the broader web in 2018. Security enhancements and more for enterprise Chrome browser customers Redigerad December 9, 2017 av JoWa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad December 27, 2017 Författare Dela Postad December 27, 2017 Why TLS 1.3 isn’t in browsers yet (Cloudflare) Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Januari 6, 2018 Författare Dela Postad Januari 6, 2018 TLS 1.3 utkast 23: https://tools.ietf.org/html/draft-ietf-tls-tls13-23 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Januari 13, 2018 Författare Dela Postad Januari 13, 2018 Citat IETF WG state changed to In WG Last Call from Waiting for WG Chair Go-Ahead https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/ Således är TLS 1.3 ett steg närmare att vara klart, och det är i det närmaste avgjort att det kommer att vara utkast 23 som blir den sista versionen. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Januari 17, 2018 Författare Dela Postad Januari 17, 2018 I Chrome 65 kan man nu välja mellan utkast 22 och 23. Det görs på chrome://flags/#tls13-variant Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Februari 6, 2018 Författare Dela Postad Februari 6, 2018 On 2014-01-08 at 09:36, JoWa sade: I januari 2013 stödde 11,4 % av 177 391 undersökta webbsidor¹ TLS 1.2. I januari 2014 stödde 25,7 % av 160 046 undersökta webbsidor TLS 1.2. För första gången stöder nu större andel TLS 1.2 än det gamla och mycket osäkra protokollet SSL 2 (som nästan inga webbläsare stöder). Och nu stöder för första gången fler undersökta webbplatser TLS 1.2 (90,1 %) än TLS 1.0 (89,6 %). Källa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Februari 15, 2018 Författare Dela Postad Februari 15, 2018 TLS 1.3 utkast 24: https://tools.ietf.org/html/draft-ietf-tls-tls13-24 Citat ETF WG state changed to WG Consensus: Waiting for Write-Up from In WG Last Call Citat IESG state changed to Publication Requested from AD is watching Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 3, 2018 Författare Dela Postad Mars 3, 2018 TLS 1.3 utkast 25: https://tools.ietf.org/html/draft-ietf-tls-tls13-25 TLS 1.3 är nu i Waiting for AD [Area Director] Go-Ahead. Omröstning på. Det krävs i skrivande stund ytterligare nio ja-röster, och att ingen protesterar, för godkännande. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 5, 2018 Författare Dela Postad Mars 5, 2018 TLS 1.3 utkast 26: https://tools.ietf.org/html/draft-ietf-tls-tls13-26 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 18, 2018 Författare Dela Postad Mars 18, 2018 TLS 1.3 utkast 27: https://tools.ietf.org/html/draft-ietf-tls-tls13-27 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 21, 2018 Författare Dela Postad Mars 21, 2018 TLS 1.3 utkast 28: https://tools.ietf.org/html/draft-ietf-tls-tls13-28 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 21, 2018 Författare Dela Postad Mars 21, 2018 (redigerade) [TLS] Protocol Action: 'The Transport Layer Security (TLS) Protocol Version 1.3' to Proposed Standard (draft-ietf-tls-tls13-28.txt) Citat The IESG has approved the following document: - ‘The Transport Layer Security (TLS) Protocol Version 1.3’ (draft-ietf-tls-tls13-28.txt) as Proposed Standard This document is the product of the Transport Layer Security Working Group. The IESG contact persons are Kathleen Moriarty and Eric Rescorla. A URL of this Internet Draft is:https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/ Äntligen är det klart! Nu återstår endast att ge dokumentet sin slutliga utformning och tilldela det ett RFC-nummer. Redigerad Mars 21, 2018 av JoWa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Maj 31, 2018 Författare Dela Postad Maj 31, 2018 Chrome Dev 68.0.3438.3, som släpptes förra veckan, stöder TLS 1.3 utkast 28. --tls13-variant=draft28 https://chromium.googlesource.com/chromium/src/+/27ac5b6731e805ec1b31fd36876b9244ba97249f M68 släpps som beta nästa vecka, och som stabil omkring 24 juli. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Juli 29, 2018 Författare Dela Postad Juli 29, 2018 IETF arbetar på ett dokument som förpassar TLS 1.0 och 1.1 till det förgångna. Deprecating TLSv1.0 and TLSv1.1 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Augusti 11, 2018 Författare Dela Postad Augusti 11, 2018 Och här är äntligen RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3. A Detailed Look at RFC 8446 (a.k.a. TLS 1.3) (Cloudflare) Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Augusti 13, 2018 Författare Dela Postad Augusti 13, 2018 Mozilla Security Blog: TLS 1.3 Published: in Firefox Today Firefox 61 och 62 stöder utkast 28, och Firefox 63 stöder RFC 8446. Liknande i Chromium: M68 och M69 stöder utkast 28, och M70 stöder RFC 8446. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Augusti 29, 2018 Författare Dela Postad Augusti 29, 2018 On 2018-08-13 at 18:30, JoWa sade: Liknande i Chromium: M68 och M69 stöder utkast 28, och M70 stöder RFC 8446. I Chrome Dev 70.0.3534.4 kan man utöver utkast 23 och 28 välja Final (RFC 8446).https://chromium.googlesource.com/chrom ... 4da7ec4171 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.