Die nächste Sicherheitsstufe
Was TLS 1.3 ist und wie Sie davon profitieren
Verabschiedet ist er, der Standard zur neuen Transport Layer Security. Das heißt aber noch längst nicht, dass alles läuft.
Transport Layer Security (TLS) ist der wichtigste Krypto-Standard des Internets. Er schützt Kommunikation gegen Lauscher und Manipulation. Konkret sichert er den Transport zwischen Client-Programmen wie dem Browser oder Mailer und dem Server im Internet, der den jeweiligen Dienst bereitstellt. TLS kommt auf PCs aller Betriebssysteme genauso zum Einsatz wie auf Smartphones oder intelligenten IoT-Geräten – hoffentlich zumindest.
Im August war es endlich so weit: Die Hüter der Internet-Standards bei der IETF veröffentlichten die bereits im Frühjahr abgesegnete TLS-Version 1.3 offiziell als RFC 8446. Damit soll Transport Layer Security ein neues Sicherheitsniveau erklimmen. Doch bevor sich das auf die Praxis auswirkt, muss das neue Protokoll auch in den Programmen ankommen, die es nutzen. Da im Laufe der Standardisierung bereits einige Vorarbeiten erledigt wurden, sieht das schon ganz gut aus. Aber so ganz in der Realität des Alltags angekommen ist der neue Standard noch nicht.