c't 9/2018
S. 29
News
TLS 1.3

TLS 1.3 ist endlich fertig

Transport Layer Security (TLS) ist der wichtigste Standard für Sicherheit im Internet; er bringt unter anderem die „Security“ von HTTPS. Nach rund vier Jahren hat das zuständige Internet Engineering Steering Committee (IESG) den vorgeschlagenen Entwurf für TLS Version 1.3 endlich mit großer Mehrheit abgesegnet. Das war die letzte große Hürde, bevor TLS 1.3 zum Internet-Standard erhoben wird. Der Rest ist Formsache.

Bis zuletzt hatten vor allem Lobbygruppen von Rechenzentrumsbetreibern und Geheimdienste erbitterten Widerstand geleistet. Die wegfallenden Überwachungsmöglichkeiten waren ihnen ein Dorn im Auge. TLS 1.3 erschwere ihre Arbeit – also insbesondere das Extrahieren von Informationen aus Datenverbindungen. Doch die Internet Engineering Task Force (IETF) ließ sich nicht von ihrem großen Ziel „mehr Sicherheit für alle“ abbringen und ging keine faulen Kompromisse ein.

Die wohl größte Neuerung von TLS 1.3 ist, dass damit Forward Secrecy verpflichtend wird; der Schlüsselaustausch muss über ein Diffie-Hellman-Verfahren abgewickelt werden. Das bedeutet, dass sich verschlüsselt aufgezeichnete Übertragungen nicht mehr nachträglich entschlüsseln lassen, wenn man den geheimen Schlüssel des Servers erbeutet. Darüber hinaus erfolgt bereits der Verbindungsaufbau weitgehend verschlüsselt. Ein passiver Lauscher kann somit nicht mehr eindeutig erkennen, mit welchem Server sich der Browser verbinden will. Bisher konnte er das dem Namen im Zertifikat entnehmen, das der Server im Klartext an den Browser schickte.

Darüber hinaus schneidet TLS 1.3 eine ganze Reihe alter Zöpfe ab. So erlaubt es kein Cipher Block Chaining (CBC) mehr und verbietet die bekannt kaputten Verfahren wie Export Ciphers, MD5, SHA1, RC4. Dafür beherrscht TLS 1.3 die längst überfällige DJB-Kurve Curve22519 und Goldilocks für Kryptografie auf Basis elliptischer Kurven (ECC).

Kritik erfuhr eine Geschwindigkeits-Optimierung, von der vor allem große Content-Distribution-Netzwerke profitieren. Das Speichern von Schlüsselmaterial für spätere Verbindungen ermöglicht einen schnelleren Verbindungsaufbau (Zero-Roundtrip, 0-RTT) und stellt einen Kompromiss zwischen Sicherheit und Geschwindigkeit dar. Sowohl Browser-Hersteller als auch die Entwickler von Bibliotheken haben bereits erste TLSv1.3-Implementierungen parat. So soll OpenSSL 1.1.1 den neuen Standard offiziell unterstützen. Jetzt kann man nur hoffen, dass er möglichst schnell zum Einsatz kommt. (ju@ct.de)

Leserbrief schreiben

Artikel als PDF herunterladen

Auf Facebook teilen

Auf X teilen