TLS 1.3 on it’s way!

Bij LinQhost zijn wij altijd bezig met security vernieuwingen. Zoals alles in computerland, gaan de ontwikkelingen op security gebied super snel. De next-big-thing wat ons betreft is de uitrol van TLS 1.3. Het TLS (voorheen SSL) protocol wordt gebruikt voor de versleuteling van data tussen uw website en uw klant.

Over TLS 1.3

TLS 1.3 is de opvolger van versie 1.2. Echter, het is een dusdanige verandering dat ze het ook wel TLS 2.0 hadden mogen noemen. Encryptie is een erg lastige materie, maar wat zijn de voordelen voor u?

  • Het uitwisselen van de initiële encryptie sleutels tussen de browser en webserver vergt verschillende aanvragen (RTT). TLS 1.3 heeft minder aanvragen (0 RTT) en zal uw website sneller laden.
  • Door het verwijderen van alle overbodige encryptie algoritmes (cyphers) zal de beveiliging veel sterker zijn. “Less is more” in dit geval.

Op dit moment is de TLS 1.3 specificatie nog niet helemaal compleet en zit de specificatie op versie 20(draft 20). Wel wordt verwacht dat dit één van de laatste versies gaat worden voordat de TLS 1.3 specificatie volledig voltooid is.

Wij zijn de laatste tijd druk bezig geweest om ons HPW webserver platform TLS 1.3 ready te krijgen. Op dit moment kunnen wij draft 19 ondersteunen, maar de meeste gebruikte browsers ondersteunen alleen draft 18. Hierdoor hebben wij besloten om eerst te testen met draft 18.

De echte techneuten kunnen de TLS 1.3 spec doorlezen.

TLS 1.0?

Wij willen ook erg graag TLS 1.0 gaan uitschakelen. Inmiddels is bekend dat deze versie verschillende kwetsbaarheden bevat, alleen er zijn nog een paar exotische browsers(clients) die bij uitschakeling van TLS 1.0 niet meer correct zullen werken. Wij willen eerst intern gaan kijken welke klanten hier eventueel last van gaan krijgen alvorens wij afscheid nemen van deze versie.

Planning

Voordat iedereen gebruik kan maken van TLS 1.3 bij ons, zal de specificatie eerst definitief moeten zijn. Ook zullen browsers TLS 1.3 standaard aan moeten zetten. Op dit moment dient u in zowel Firefox als Chrome deze optie expliciet aan te zetten. Zodra dit het geval is en het voldoet volledig aan onze kwaliteitseisen, zullen wij TLS 1.3 inschakelen op al onze HPW servers.

TLS 1.3 testserver
TLS 1.3 live op test server