TLS 1.3, versi utama berikutnya dari protokol Transport Layer Security (TLS), akan tersedia di iOS 12.2 dan sudah dapat diuji oleh pengguna iOS yang menginstal rilis iOS 12.2 Beta 3. Protokol TLS 1.3 secara resmi disetujui oleh Internet Engineering Task Force (IETF) pada tanggal 21 Maret 2018, setelah 28 draft protokol dan empat tahun diskusi.

Seperti yang dijelaskan dalam Draft Internet IETF TLS 1.3 , “TLS memungkinkan aplikasi klien / server untuk berkomunikasi melalui Internet dengan cara yang dirancang untuk mencegah penyadapan, gangguan, dan pemalsuan pesan.”

Menurut Software Engineer Apple , Tommy Pauly, dukungan TLS 1.3 ditambahkan tepat setelah Apple mengirimkan “seed” pengembang iOS 12.2 pertama kembali pada bulan Januari:

Minggu lalu, kami mengirimkan seed developer pertama iOS 12.2. Di antara fitur-fitur lainnya, TLS 1.3 sekarang diaktifkan secara default untuk seluruh sistem. Semua pengguna Network.framework dan NSURLSession APIs sekarang akan menegosiasikan TLS 1.3. Jumlah klien yang mampu TLS 1.3 di Internet harus mengambil lompatan ke depan, dan kami senang membantu menggerakkan jarum ke arah koneksi jaringan yang lebih cepat dan lebih aman.

Ketika dibandingkan dengan protokol 1.2 TLS yang sudah usang, TLS 1.3 hadir dengan perbedaan-perbedaan ini:

  • Menghapus enkripsi dan algoritma hashing yang lebih lama (seperti MD5 dan SHA-224) dan menambahkan lebih sulit untuk memecahkan alternatif (seperti ChaCha20, Poly1305, Ed25519, x25519, x25519, dan x448).
  • Jauh lebih cepat dalam menegosiasikan jabat tangan awal antara klien dan server, mengurangi latensi koneksi dan menghilangkan alasan tidak mendukung HTTPS karena kecepatan penelusuran yang lebih rendah.
  • Mendukung fitur-fitur seperti Zero Round Trip Time (0-RTT) dan TLS False Start yang dirancang untuk juga mengurangi waktu yang diperlukan untuk membangun jabat tangan enkripsi dengan host yang telah dibicarakan klien sebelumnya.
  • Hadir dengan perlindungan serangan downgrade yang mencegah penyerang menipu server agar menggunakan versi protokol yang lebih lama, rentan terhadap kerentanan yang diketahui.

Coba TLS 1.3 sekarang di iOS dan OS desktop Anda

Versi iOS 12.2 Beta pertama dirilis oleh Apple kepada pengembang pada 24 Januari, dan sisa pengguna yang ingin menguji seed beta ini diberikan rilis publik empat hari kemudian.

Sementara tanggal rilis yang tepat untuk peluncuran final iOS 12.2 dirilis sangat sulit untuk diperkirakan, sebagian besar pakar Apple mengatakan bahwa itu akan tiba sekitar awal Maret dan akan diumumkan selama acara peluncuran produk atau layanan.

Mereka yang ingin mencoba penerapan TLS 1.3 di seluruh sistem Apple di iOS 12.2 Beta dapat mendaftar di  Program Perangkat Lunak Beta Apple  ( Program Pengembang Apple untuk pengembang) untuk mendaftarkan perangkat dan untuk mengakses beta publik terbaru.

Jika rilisnya tidak terlalu stabil atau bermasalah untuk penggunaan sehari-hari, orang dapat dengan mudah meninggalkan program dengan membuka halaman Unenroll dan mengikuti instruksi untuk menghapus ID Apple dari Program Perangkat Lunak Beta Apple.

Pengguna desktop sudah memiliki akses ke penjelajahan yang mendukung TLS 1.3 jika mereka menggunakan rilis terbaru Google Chrome atau Mozilla Firefox di Windows, macOS, atau Linux dengan mengunjungi situs web di mana protokol TLS 1.3 didukung.

Meskipun Safari 11.1 tidak memiliki TLS 1.3 yang diaktifkan secara default, pengguna dapat mengaktifkannya menggunakan perubahan pengaturan tidak berdokumen dengan menjalankan perintah berikut di jendela terminal dengan hak akses root dan me-restart Mac agar perubahan diterapkan:

TLS 1.3 membuat Internet lebih aman dan lebih cepat

Semua vendor browser utama (yaitu, Microsoft, Google, Apple, dan Mozilla) telah mengumumkan bahwa mereka akan menghentikan  protokol komunikasi aman TLS 1.0 dan TLS 1.1 berusia 20 tahun yang dimulai pada tahun 2020 mengingat sekitar 94% dari situs sudah mendukung TLS 1.2.

Tepat sebelum pengumuman ini, Cloudflare mengumumkan pada bulan September bahwa ia menambahkan dukungan untuk Indikasi Nama Server terenkripsi , suatu mekanisme yang membuatnya lebih sulit untuk melacak penelusuran pengguna, dalam suatu langkah yang dirancang untuk mencegah penyerang potensial melihat alamat IP tujuan tujuan.

Selain itu, selama musim semi 2019, Google menambahkan dukungan untuk protokol keamanan DNS-over-TLS ke layanan Domain Name System (DNS) publik mereka, fitur yang membungkus pertanyaan dan jawaban DNS menggunakan protokol Transport Layer Security (TLS).

Fakta bahwa Korea Selatan memblokir situs web HTTP yang ada di daftar sensor mereka untuk sementara waktu sekarang dan bahwa mereka baru – baru ini mulai menggunakan pemfilteran SNI untuk memblokir rekan-rekan mereka yang dilayani melalui HTTPS menambah lebih banyak makna bagi inisiatif Cloudfare.

 


Like it? Share with your friends!

Abdul Latif

Comments

error: Content is protected !!