TLS 1.3 is nu bij ons beschikbaar. Hiermee worden de verbinding sneller en veiliger. Het mooiste is dat je hier verder niets hoeft te doen. Alle sites maken hier standaard gebruik van. Wil je weten wat TLS 1.3 is en wat er verbeterd is?
Wat is TLS 1.3?
TLS staat voor Transport Layer Security en is de opvolger van SSL (Secure Sockets Layer). TLS zorgt voor een veilige communicatie tussen de webbrowser en de server. Veel protocollen die op IP-basis werken, zoals HTTPS, SMTP, POP3, FTP, ondersteunen TLS om de gegevens te versleutelen.
Snellere verbinding maken met TLS 1.3
Wanneer je een website bekijkt, dan stuurt je browser een verzoek naar de server om de pagina op te halen. Deze server stuurt vervolgens als antwoord op je verzoek, de pagina naar je browser, zodat je deze kunt bekijken. Deze communicatie noemen we ook wel een round trip.
In TLS 1.2 kost het twee round trips om een beveiligde verbinding op te zetten. Pas daarna worden er gegevens uitgewisseld van de daadwerkelijke HTTP informatie. Wanneer je via een trage verbinding werk kan dit honderden millisecondes extra laadtijd opleveren.
In TLS 1.3 hoef er maar één keer een round trip plaats te vinden waardoor de verbinding dus de helft van de tijd kost waardoor deze stukken sneller is dan oudere TLS versies.
Verbeterde veiligheid
Nog belangrijker dan snelheidswinst is uiteraard de veiligheid. Vanaf TLS 1.3 worden onveilige cipher suites verwijderd die in TLS 1.2 nog wel aanwezig waren namelijk:
- SHA-1
- RC4
- DES
- 3DES
- AES-CBC
- MD5
- Arbitrary Diffie-Hellman groups
- EXPORT-strength ciphers
Een cipher suite is een methode die gebruikt wordt om een versleutelde verbinding op te zetten volgens het TLS protocol.
Samengevat
Waar we vorig jaar al HTTP/2 protocol ondersteunden en dit jaar ook DNSSEC aangezet hebben is ook deze update weer een stap voorwaarts om het internet weer veiliger en sneller te maken. Met de nieuwe TLS 1.3 die nu actief draait op onze server worden onze sites weer een stukje sneller en nog veiliger.