TLS 1.3, HTTP/3 ja DNS over TLS

Viime vuosina internetin tietoturvaprotokollat ovat kehittyneet merkittävästi, ja TLS 1.3, HTTP/3 ja DNS over TLS ovat nousseet keskeiseen asemaan.

Nämä parannukset ovat mullistaneet SSL Certificatesin toiminnan ja parantaneet verkkoturvallisuutta maailmanlaajuisessa internetinfrastruktuurissa.

TLS 1.3 : SSL Certificate Security -standardin uusi versio

TLS 1.3 (Transport Layer Security) on protokollan merkittävin päivitys yli vuosikymmeneen. Tässä versiossa poistetaan vanhentuneet salausalgoritmit ja virtaviivaistetaan kättelyprosessia, mikä parantaa SSL Certificates -suorituskykyä ja turvallisuutta.

Protokolla vähentää kättelyviivettä, sillä se vaatii vain yhden RTT-kierroksen (Round-Trip) asiakkaan ja palvelimen välillä, kun TLS 1.2:ssa vaadittiin kaksi RTT-kierrosta.

SSL Certificates -järjestelmissä TLS 1.3 ottaa käyttöön täydellisen salassapidon (perfect forward secrecy, PFS) oletusarvoisesti, mikä varmistaa, että istunnon avaimia ei voida vaarantaa, vaikka palvelimen pitkäaikainen avain olisi paljastunut.

Protokolla poistaa tuen vanhentuneille ominaisuuksille, kuten RSA-avainten siirrolle, staattiselle DH:lle ja staattiselle ECDH-avainten vaihdolle, mikä vähentää merkittävästi SSL Certificates -varmenteiden käyttöönoton mahdollista hyökkäyspintaa.

HTTP/3 : Verkkoliikenteen mullistaminen

HTTP/3, joka tunnettiin aiemmin nimellä QUIC, nousi uraauurtavaksi siirtoprotokollaksi vuonna 2019. TCP:n sijasta UDP:hen perustuva HTTP/3 tarjoaa SSL Certificates -yhteydelle paremman suorituskyvyn erityisesti haastavissa verkko-olosuhteissa.

Protokolla integroi TLS 1.3:n oletusarvoisesti, mikä varmistaa, että kaikki HTTP/3-yhteydet hyötyvät SSL Certificates -tekniikan uusimmista turvallisuusparannuksista.

Organisaatiot, jotka ottavat käyttöön SSL Certificates HTTP/3-tuella, saavat merkittäviä etuja yhteyden muodostamisajoissa ja kokonaissuorituskyvyssä.

Protokolla käsittelee yhteyksien siirtymistä edeltäjiään tehokkaammin ja säilyttää suojatut yhteydet myös silloin, kun asiakkaat vaihtavat eri verkkoliitäntöjen välillä. Tämä ominaisuus on erityisen arvokas mobiililaitteille ja hajautetuille sovelluksille, jotka vaativat jatkuvaa SSL Certificate -suojausta.

DNS over TLS : parannettu tietosuoja verkkotunnusten määrityksessä

DNS over TLS (DoT) sai vuonna 2019 huomattavan suosion, sillä se tarjoaa turvallisemman lähestymistavan verkkotunnusten ratkaisuun. Tämä protokolla salaa DNS-kyselyt SSL Certificates -sertifikaattien avulla, mikä estää välikäsiä valvomasta tai manipuloimasta DNS-liikennettä.

Portin 853 standardointi DoT-liikennettä varten on yksinkertaistanut toteutusta sekä asiakassovellusten että DNS-palveluntarjoajien kannalta.

DoT:n integrointi SSL Certificates -sertifikaattien kanssa tarjoaa kattavan suojan DNS-pohjaisia hyökkäyksiä vastaan, kuten välimuistin myrkyttämistä ja välikäsien sisäisiä hyökkäyksiä vastaan.

Organisaatiot, jotka ottavat käyttöön DoT:n, hyötyvät käyttäjiensä yksityisyyden ja turvallisuuden parantumisesta ja säilyttävät samalla yhteensopivuuden olemassa olevan DNS-infrastruktuurin kanssa. Suuret DNS-palveluntarjoajat ovat ottaneet tämän tekniikan käyttöön, mikä on johtanut laajamittaiseen käyttöönottoon koko internetissä.

Vuoden 2019 protokollien käyttöönottoon liittyviä näkökohtia

Organisaatioiden, jotka ottavat nämä uudet protokollat käyttöön, tulisi varmistaa, että niiden SSL Certificates tukevat uusimpia standardeja.

Trustico® suosittelee sellaisten SSL-sertifikaattien käyttöönottoa, jotka tukevat sekä nykyisiä että uusia protokollia, mikä mahdollistaa saumattoman siirtymisen käyttöönoton lisääntyessä. Palvelinkonfiguraatioiden tulisi ottaa TLS 1.3 oletusarvoisesti käyttöön, mutta samalla säilyttää varajärjestelmätuki TLS 1.2 -yhteensopivuutta vaativille asiakkaille.

Verkon ylläpitäjien tulisi ottaa huomioon näiden protokollien vaikutus olemassa olevaan tietoturvainfrastruktuuriin ja keskittyä erityisesti tunkeutumisen havaitsemisjärjestelmiin ja liikenteen valvontaratkaisuihin.

Näiden protokollien parannetut salaus- ja tietosuojaominaisuudet saattavat edellyttää turvallisuuskäytäntöjen ja valvontastrategioiden päivittämistä. Säännöllinen SSL Certificates -ylläpito ja päivitykset ovat edelleen ratkaisevan tärkeitä optimaalisen turvallisuuden ylläpitämiseksi näissä uusissa protokollatoteutuksissa.