Новый стандарт защиты сделает интернет безопасным

Уже скоро хакеры будут проклинать Internet Engineers Task Force за создание новой структуры безопасности в интернете.

Что известно

Программисты из IETF нашли способ обезопасить и ускорить зашифрованное соединение в интернете. Технология Transport Layer Security 1.3 еще не стала революционной, но содержит важные улучшения. Интернет — сложная система, и вносить нововведения нужно осторожно.

Как это работает

Отчет IETF о преимуществах Transport Layer Security 1.3 состоит из 155 страниц, но журналисты TechCrunch выделили главное.

• Улучшено «рукопожатие» клиента и сервера, чтобы минимизировать количество информации, передаваемой в ящике.
• Хакеры не смогут больше брать ключи дешифрования с одного обмена и использовать их в дальнейшем.
• Удалены алгоритмы шифрования «наследие». Злоумышленники использовали их принудительно, а также они разрывали шифрование в сообщениях.
• Улучшили и время приема-передачи сигнала. Теперь для повторной передачи информации от сервера к клиенту не нужно производить повторный расчет времени соединения.

Только начало

Разработчики уточнили, что не стоит ждать моментального эффекта. Технология будет развиваться, если компании, веб-сервисы и другие высокоуровневые стандарты будут ее использовать. Скорее всего, вы даже не заметите присутствия TLS, когда ее начнут использовать.

Для тех, кто хочет знать больше:

• CERT рекомендует любителям порно заклеивать веб-камеры
• Хакеры взломали облако Tesla на Amazon Web Service, чтобы майнить криптовалюту
• Исследователи из Касперского обнаружили «шедевральный» вирус, созданный госагентством