Zurück zur Übersicht

Begriff

TLS 1.3

Security Networking S3
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Das Sicherheits-Update des Jahrzehnts (2018). TLS 1.2 war okay, aber alt (2008) und schleppte viel Müll mit sich herum (unsichere Algorithmen, langsame Handshakes). TLS 1.3 räumt auf:

  1. Schneller: Der Handshake braucht nur noch 1 Round Trip (statt 2). Die Verbindung steht sofort.
  2. Sicherer: Alles Unsichere (RSA Key Exchange, CBC Mode, SHA-1) wurde gelöscht. Man kann es nicht mehr falsch konfigurieren. Es erzwingt Perfect Forward Secrecy.

Merksatz: Die aktuellste Version des Verschlüsselungsprotokolls für das Internet, die signifikante Geschwindigkeitsvorteile (1-RTT) bietet und durch Entfernen veralteter Krypto-Verfahren die Sicherheit massiv erhöht.


Quick-Check

  1. Middleboxes?
    Viele Firmen-Firewalls brachen zusammen, weil sie TLS 1.3 nicht verstanden. Lösung: TLS 1.3 sieht von außen aus wie TLS 1.2 ("Middlebox Compatibility Mode"), ist innen aber 1.3. Ein genialer Hack.
  2. 0-RTT?
    Das einzige "Risiko"-Feature. Erlaubt Daten im ersten Paket. Anfällig für Replay Attacks, wenn man nicht aufpasst.
  3. RSA?
    RSA für Zertifikate geht noch. Aber RSA für Key Exchange ist tot (kein PFS). Es gibt nur noch Ephemeral Diffie-Hellman (ECDHE).