Recommended Posts

Den stabila versionen av Qualys klienttest stöder nu TLS 1.3 och GREASE.

What’s new SSL Labs 1.26.5 (13 Jan 2017)

Dock nämns inte TLS 1.3 under Protocols.

Om webbläsaren stöder TLS 1.3 ser man någon eller några av dessa krypteringssviter (endast den första är obligatorisk att implementera):

  • TLS_AES_128_GCM_SHA256 {0x13,0x01}
  • TLS_AES_256_GCM_SHA384 {0x13,0x02}
  • TLS_CHACHA20_POLY1305_SHA256 {0x13,0x03}
  • TLS_AES_128_CCM_SHA256 {0x13,0x04}
  • TLS_AES_128_CCM_8_SHA256 {0x13,0x05}

I beskrivningen av TLS 1.3-sviter ingår inte nyckelutbytesmekanism.

GREASE är en lösning på problemet med versionsintolerans. Utan GREAS, kan en webbläsare få problem att ansluta till vissa servrar som endast stöder lägre TLS-versioner. Om webbläsaren stöder GREAS, meddelas det först under Cipher Suites (in order of preference).

Såhär ser stödet för TLS 1.3 och GREASE ut i Chrome 56:

  • TLS_GREASE_6A (0x6a6a)    -
  • TLS_AES_128_GCM_SHA256 (0x1301)    128
  • TLS_AES_256_GCM_SHA384 (0x1302)    256
  • TLS_CHACHA20_POLY1305_SHA256 (0x1303)    256

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
On 2016-08-09 at 10:49, JoWa sade:

För att aktivera stöd för TLS 1.3 i Chrome 54 Dev/Canary, gå till chrome://flags/#ssl-version-max och välj TLS 1.3 i listan (se bilder i ett tidigare inlägg).

I Chrome 61 är det chrome://flags/#tls13-variant

596b16ced993a_Chrome61TLS1.3.png.8414ce2a6832cce4f857ba5da85d2b82.png

Det har dock inte varit helt problemfritt att använda TLS 1.3 i stor skala: https://groups.google.com/a/chromium.org/d/msg/security-dev/MmtVan7OVM4/EmyEphNHAwAJ

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

TLS 1.3 har använts för https://mail.google.com/ en tid, har jag sett i Chrome 63 beta. Jag trodde att det vore en följd av mina inställningar i chrome://flags/#tls13-variant

Det visade sig dock att Chrome 63 använder TLS 1.3 vid anslutning till https://mail.google.com/ (och https://inbox.google.com/) också om flaggan står på Default.

Citat

Version 1.3 of Transport Layer Security (TLS) and policy

Secure communication on the Internet is made possible through a protocol called Transport Layer Security (TLS). To support the latest security standards, we're enabling TLS 1.3 for Gmail in today’s release of Chrome browser. The previous version, TLS 1.2, was standardized in 2008 and, although it can be secure when configured correctly, it’s in need of an overhaul. The improvements in TLS 1.3 make it faster and more secure, and we’ll be expanding TLS 1.3 support to the broader web in 2018.

Security enhancements and more for enterprise Chrome browser customers

Redigerad av JoWa

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

I Chrome 65 kan man nu välja mellan utkast 22 och 23. Det görs på chrome://flags/#tls13-variant

5a5ef91b76717_Chrome65TLS1_323.png.01c66fc14a9fb3ba2ee1ac8dbf682715.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
On 2014-01-08 at 09:36, JoWa sade:

I januari 2013 stödde 11,4 % av 177 391 undersökta webbsidor¹ TLS 1.2. I januari 2014 stödde 25,7 % av 160 046 undersökta webbsidor TLS 1.2. För första gången stöder nu större andel TLS 1.2 än det gamla och mycket osäkra protokollet SSL 2 (som nästan inga webbläsare stöder).

Och nu stöder för första gången fler undersökta webbplatser TLS 1.2 (90,1 %) än TLS 1.0 (89,6 %). Källa

TLS-versioner-feb2018.png.8f087f39ddfff8dfc17e92845b3eb5ac.png

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

[TLS] Protocol Action: 'The Transport Layer Security (TLS) Protocol Version 1.3' to Proposed Standard (draft-ietf-tls-tls13-28.txt)

Citat

The IESG has approved the following document:
- ‘The Transport Layer Security (TLS) Protocol Version 1.3’ (draft-ietf-tls-tls13-28.txt) as Proposed Standard

This document is the product of the Transport Layer Security Working Group.

The IESG contact persons are Kathleen Moriarty and Eric Rescorla.

A URL of this Internet Draft is:
https://datatracker.ietf.org/doc/draft-ietf-tls-tls13/

Äntligen är det klart! Nu återstår endast att ge dokumentet sin slutliga utformning och tilldela det ett RFC-nummer.

Redigerad av JoWa

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Registrera ett nytt konto i våran gemenskap. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu

  • Liknande innehåll

    • Av JoWa
      Firefox 10.0 är tillgänglig: https://www.mozilla....irefox/all.html

      NEW
      The forward button is now hidden until you navigate back Most add-ons are now compatible with new versions of Firefox by default Anti-Aliasing for WebGL is now implemented (see bug 615976) CSS3 3D-Transforms are now supported (see bug 505115) HTML5
      New <bdi> element for bi-directional text isolation, along with supporting CSS properties (see bugs 613149 and 662288) Full Screen APIs allow you to build a web application that runs full screen (see the feature page) DEVELOPER
      We’ve added IndexedDB APIs to more closely match the specification Inspect tool with content highlighting, includes new CSS Style Inspector FIXED
      Mac OS X only – after installing the latest Java release from Apple, Firefox may crash when closing a tab with a Java applet installed (700835) Some users may experience a crash when moving bookmarks (681795) https://www.mozilla....0/releasenotes/
    • Av JoWa
      I dag släpptes Vivaldi 1.0, den första stabila versionen av en ny webbläsare. Vivaldi utvecklas till stor del av tidigare Opera-utvecklare, som ett alternativ till ”nya” Opera, som många användare sedan Presto-tiden (Opera före Chromium) inte är nöjda med.
      Vivaldi 1.0: Not for everybody, just you
      Vivaldi för Windows finns som 32-bit och 64-bit, den senare ”experimentell”: https://vivaldi.com/download/
      Bakgrund: https://vivaldi.com/story/
      Version 1.0.435.38 är baserad på Chromium 49.0.2623.110 (samma version som Chrome stabil, f.n.).
    • Av JoWa
      Förra veckan presenterade Wikimedia Foundation sina planer för förbättrad säkerhet vid anslutning till något av Wikimedia-projekten (Wikipedia, Wiktionary m.fl.):
      The future of HTTPS on Wikimedia projects
      Wikimedia-projekten har varit tillgängliga via HTTPS sedan 2011: Native HTTPS support enabled for all Wikimedia Foundation wikis
      Nu höjer de säkerhetsnivån genom att steg för steg se till att HTTPS används som standard. Att det görs stegvis beror på att deras nuvarande arkitektur inte kan hantera HTTPS som standard för alla. De börjar därför med inloggningen och inloggade användare.
      Tills HTTPS är aktiverat som standard på alla Wikimedia-sidor, rekommenderar Wikimedia att man använder HTTPS Everywhere (Chrome, Firefox; fungerar även med Opera 15+).
      En förbättring som inte nämns i bloggen är det förbättrade stödet för kryptografiska protokoll. Nu stöds den senaste och säkraste protokollversionen, TLS 1.2, mot tidigare TLS 1.0 som bästa protokoll ([Wikitech-l] no TLS 1.1 and 1.2 support).
      Dagen innan Wikimedia publicerade sina planer, presenterade Facebook sina ambitiösa planer för bättre säkerhet: Secure browsing by default 
      Detta efter att ha erbjudit HTTPS som alternativ sedan början av 2011: A Continued Commitment to Security
      Vidare kan nämnas att Myspace nu använder HTTPS som standard: https://myspace.com/
      Att Yahoo! Mail i början av 2013 gjorde HTTPS användbart för hela sessionen (inte bara inloggning och kontohantering) har tidigare rapporterats: Yahoo! Mail och SSL/TLS
      En del av Googles sedan länge pågående arbete med att förbättra säkerheten har också rapporterats: Krypterad Google-sökning
      Sammanfattningsvis kan sägas att 2013 ser ut att bli ett bra år för kryptering på Internet. Men samtidigt dyker Breach upp.
    • Av Hampus
      Hej!
      Kan jag inaktivera Microsoft Edge, den startar upp om jag ex.vis klickar på länkar i ett mail, men för min del så föredrar jag Chrome
      före både Edge och IE.  Finns ju ett val där jag markerat och valt Chrome men det verkar inte fungera.
      Mvh
      Hampus
       

       
      EDIT: "Grävde" lite på näten och hittade en lösning. 
      https://www.youtube.com/watch?v=vfCBRKoce3o