С появлением Firefox 52, выпуск которого запланирован на начало марта 2017 года, TLS 1.3 станет дефолтным протоколом для этого браузера. Об этом на прошлой неделе было объявлено в электронном письме, которое ведущий программист Mozilla Мартин Томсон (Martin Thomson) разослал разработчикам, использующим платформу этого вендора.

«TLS 1.3 избавляет от устаревших и ненадежных криптографических примитивов, он построен с использованием современных аналитических технологий, всегда нацелен на безопасность, шифрует больше данных и к тому же быстрее, чем TLS 1.2», — пишет Томсон.

TLS 1.3 — новейшая версия криптографического протокола, предшественником которого является SSL. В черновом виде TLS появился более двух лет назад, в апреле 2014 года, развитием этого проекта занимается Рабочая группа по стандартизации интернет-технологий (IETF).

Со слов Томсона, Mozilla протестировала TLS 1.3 на совместимость и никаких проблем не обнаружила. Компания также обзавелась необходимыми для поддержки средствами разработчика и UI.

Поддержка TLS 1.3 была реализована на Firefox (в версии 49 для разработчиков) еще в июне, однако, чтобы включить ее по умолчанию, пользователям приходилось вручную изменять параметр в браузере. Мартовский релиз Firefox будет ориентирован на редакцию 16 этого протокола и перейдет на 17, когда она появится.

TLS 1.3 пока не получил статус стандарта, с его спецификациями в новейшей редакции можно ознакомиться на сайте IETF. Черновые варианты, разрабатываемые Рабочей группой, обычно действительны в течение полугода, срок действия текущей редакции TLS 1.3 истекает 26 марта. По словам IETF, работа над этим стандартом близится к финалу.

Помимо Mozilla TLS 1.3 реализовала также Google, но лишь в экспериментальной версии Chrome Canary, причем пользователю приходилось включать эту опцию вручную, через раздел Flags (скрытые настройки браузера). В прошлом месяце о широком развертывании TLS 1.3 объявил крупнейший CDN-провайдер CloudFlare, открыв клиентам бесплатный доступ к этому протоколу.

Анонсируя нововведения CloudFlare, Ник Салливан (Nick Sullivan), ведущий специалист по криптографии в компании, отметил, что внедрение TLS 1.3 способно повысить не только надежность защиты, но и скорость загрузки страниц, особенно в мобильных сетях. «Когда начинаешь просмотр через браузер, какое-то время не покидает ощущение, что управляешь видавшим виды авто времен 90-х, — пишет Салливан в заметке, посвященной TLS 1.3. — Откуда нам было знать, что близится время, когда все пересядут из микроавтобуса в новый модный спортивный автомобиль».

Категории: Главное, Кибероборона