A Microsoft vem trabalhando para tornar o Windows 10 cada dia mais seguro, e uma das sua iniciativas e utilizar o TLS 1.3 habilitado como padrão
Artigo indicado por Adriano Frare
O Transport Layer Security (TLS) 1.3 agora está habilitado por padrão nas compilações do Windows 10 Insider Preview, começando com a Build 20170, a primeira etapa em uma distribuição mais ampla para sistemas Windows 10.
O TLS 1.3 é a versão mais recente do protocolo de segurança mais implantado da Internet, que criptografa dados para fornecer um canal de comunicação seguro entre dois terminais.
O TLS 1.3 elimina algoritmos criptográficos obsoletos, aumenta a segurança em relação a versões mais antigas e visa criptografar o máximo possível do handshake.
Aprimoramentos de segurança e desempenho
O TLS 1.3 agora usa apenas 3 conjuntos de criptografia, todos com sigilo de encaminhamento perfeito (PFS), criptografia autenticada e dados adicionais (AEAD) e algoritmos modernos.
Isso aborda os desafios do registro TLS da IANA que define centenas de pontos de código do pacote de criptografia, que geralmente resultam em propriedades de segurança incertas ou interoperabilidade interrompida.
A nova versão do TLS também melhora a privacidade ao usar um conjunto mínimo de bits de protocolo de texto não criptografado na conexão, o que ajuda a evitar ossificação do protocolo e facilitará a implantação de futuras versões do certificado.
Além disso, no TLS 1.3, a ocultação do comprimento do conteúdo é habilitada por um conjunto mínimo de bits de protocolo de texto não criptografado. Isso significa que menos informações do usuário ficam visíveis na rede.
Nas versões anteriores do TLS, a autenticação do cliente expunha a identidade do cliente na rede, a menos que fosse realizada por meio de renegociação, o que implicava viagens de ida e volta extras e custos de CPU. No TLS 1.3, a autenticação do cliente é sempre confidencial.
Integrar seu aplicativo ou serviço com o protocolo TLS 1.3
É altamente recomendável que os desenvolvedores comecem a testar o TLS 1.3 em seus aplicativos e serviços. A lista simplificada de conjuntos de criptografia com suporte reduz a complexidade e garante certas propriedades de segurança, como sigilo de encaminhamento (FS).
Estes são os conjuntos de criptografia com suporte na pilha TLS do Windows (Observação: TLS_CHACHA20_POLY1305_SHA256 está desativado por padrão):
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
O protocolo permite a criptografia mais cedo no handshake, proporcionando melhor confidencialidade e evitando interferência de caixas intermediárias mal projetadas.
O TLS 1.3 criptografa o certificado do cliente, então a identidade do cliente permanece privada e a renegociação não é necessária para autenticação segura do cliente.
Portanto, a Microsoft está a cada dia aprimorando o Windows 10 utilizando padrões mais seguros de criptografia de maneira transparente, o que assegura índices melhores de sigilo das informações trafegadas na Internet.
Fonte: Microsoft
Office 365 – substituição do TLS 1.0 e 1.1. Por Adriano Frare
TLS 1.3: A tímida adoção de criptografia mais forte está ajudando os bandidos. Por Adriano Frare