TLS 1.3 – уже рядом

Новый протокол защиты сессий TLS 1.3 - уже вот-вот, тестируем поддержку

300300

Принятие нового стандарта безопасности для соединений – TLS 1.3 – вышло на финальную прямую. 27 февраля опубликован очередной черновик RFC (вот самая последняя публикация, ещё не попавшая в IETF), а в ближайшей версии OpenSSL, скорее всего 1.1.1, уже ожидается добавление, что сделает технологию доступной для массы продуктов.

Правильным подходом будет подготовиться заранее – поэтому напишу, как уже сейчас можно проверить фактическую поддержку этой технологии.

Нужный браузер

В данный момент TLS 1.3, включая функционал 0-RTT, поддерживает Chrome Canary.

Установите его, а после зайдите в расширенные настройки – для этого надо будет ввести в адресной строке chrome://flags/, найти в списке настроек “Максимально поддерживаемую версию TLS” и переключить её на TLS 1.3. После браузер нужно будет перезапустить, т.е. закрытием вкладки в данном случае не отделаться.

Как проверить, поддерживает ли клиентский браузер TLS 1.3

Тест браузера от SSLLabs, начиная с январской версии 1.26.5, умеет определять поддержку TLS 1.3 вашим браузером. Достаточно зайти на страницу клиентского теста, и в случае удачного тестирования будет что-то такое:

Проверка поддержки TLS 1.3 на реальном сайте

Сайт недавно имевшего проблемы с утечкой персональных данных облачного провайдера CloudFlare поддерживает TLS 1.3 – вам достаточно перейти по ссылке, после чего посмотреть информацию о соединении.

В моём случае это выглядит так:

Вкратце так – теперь ждём более широкой поддержки и стартового бардака с реализациями (надеюсь, он будет минимальным, но т.к. на данный момент уже начинают появляться реализации “с 0-RTT” и “без 0-RTT”, он точно будет).

Ну а если надо изучить TLS 1.3 детальнее – у нас есть вебинар про TLS 1.3, его запись уже доступна для загрузки.

Удач!






Зайдите на сайт под своей учётной записью, чтобы видеть комментарии под техническими статьями. Если учётной записи ещё нет - зарегистрируйтесь, это бесплатно.