Seperti yang dijelaskan dalam Draft Internet IETF TLS 1.3 , “TLS memungkinkan aplikasi klien / server untuk berkomunikasi melalui Internet dengan cara yang dirancang untuk mencegah penyadapan, gangguan, dan pemalsuan pesan.”
Ketika dibandingkan dengan protokol 1.2 TLS yang sudah usang, TLS 1.3 hadir dengan perbedaan-perbedaan ini:
- Menghapus enkripsi dan algoritma hashing yang lebih lama (seperti MD5 dan SHA-224) dan menambahkan lebih sulit untuk memecahkan alternatif (seperti ChaCha20, Poly1305, Ed25519, x25519, x25519, dan x448).
- Jauh lebih cepat dalam menegosiasikan jabat tangan awal antara klien dan server. Serta mengurangi latensi koneksi dan menghilangkan alasan tidak mendukung HTTPS karena kecepatan penelusuran yang lebih rendah.
- Mendukung fitur-fitur seperti Zero Round Trip Time (0-RTT). Dan TLS False Start yang dirancang untuk juga mengurangi waktu yang diperlukan untuk membangun jabat tangan enkripsi dengan host yang telah dibicarakan klien sebelumnya.
- Hadir dengan perlindungan serangan downgrade yang mencegah penyerang menipu server. Tujuannya agar menggunakan versi protokol yang lebih lama, rentan terhadap kerentanan yang diketahui.
TLS 1.3, versi utama berikutnya dari protokol Transport Layer Security (TLS). akan tersedia di iOS 12.2 dan sudah dapat diuji oleh pengguna iOS yang menginstal rilis iOS 12.2 Beta 3. Protokol TLS 1.3 secara resmi disetujui oleh Internet Engineering Task Force (IETF) pada tanggal 21 Maret 2018, setelah 28 draft protokol dan empat tahun diskusi.
Beta Test Untuk TLS 1.3 Sudah Dibuka
Menurut Software Engineer Apple , Tommy Pauly, dukungan TLS 1.3 ditambahkan tepat setelah Apple mengirimkan “seed” pengembang iOS 12.2 pertama kembali pada bulan Januari:
Minggu lalu, kami mengirimkan seed developer pertama iOS 12.2. Di antara fitur-fitur lainnya, TLS 1.3 sekarang diaktifkan secara default untuk seluruh sistem. Semua pengguna Network.framework dan NSURLSession APIs sekarang akan menegosiasikan TLS 1.3. Jumlah klien yang mampu TLS 1.3 di Internet harus mengambil lompatan ke depan. Dan kami senang membantu menggerakkan ke arah koneksi jaringan yang lebih cepat dan lebih aman.
Bagi Sobat milenia yang ingin mencoba penerapan TLS terbaru ini di seluruh sistem Apple di iOS 12.2 Beta dapat mendaftar di Program Perangkat Lunak Beta Apple ( Program Pengembang Apple untuk pengembang) untuk mendaftarkan perangkat dan untuk mengakses beta publik terbaru.
Jika rilisnya tidak terlalu stabil atau bermasalah untuk penggunaan sehari-hari, orang dapat dengan mudah meninggalkan program dengan membuka halaman Unenroll. Kemudian ikuti instruksi untuk menghapus ID Apple dari Program Perangkat Lunak Beta Apple.
Pengguna desktop sudah memiliki akses ke penjelajahan yang mendukung TLS 1.3. Kecuali jika mereka menggunakan rilis terbaru Google Chrome atau Mozilla Firefox di Windows, macOS, atau Linux dengan mengunjungi situs web di mana protokol TLS ini didukung.
Meskipun Safari 11.1 tidak memiliki TLS 1.3 yang diaktifkan secara default, pengguna dapat mengaktifkannya menggunakan perubahan pengaturan. Yaitu dengan menjalankan perintah berikut di jendela terminal dengan hak akses root dan me-restart Mac agar perubahan diterapkan:
sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1
TLS 1.3 Internet lebih aman dan lebih cepat
Semua vendor browser utama (yaitu, Microsoft, Google, Apple, dan Mozilla) telah mengumumkan bahwa mereka akan menghentikan protokol komunikasi aman TLS 1.0 dan TLS 1.1 berusia 20 tahun yang dimulai pada tahun 2020 mengingat sekitar 94% dari situs sudah mendukung TLS 1.2.
Versi iOS 12.2 Beta pertama dirilis oleh Apple kepada pengembang pada 24 Januari. Sisa pengguna yang ingin menguji seed beta ini diberikan rilis publik empat hari kemudian.
Sementara tanggal rilis yang tepat untuk peluncuran final iOS 12.2 dirilis sangat sulit untuk diperkirakan. Sebagian besar pakar Apple mengatakan bahwa rilisan baru akan tiba sekitar awal Maret. Update akan diumumkan selama acara peluncuran produk atau layanan.
Sumber : errorcybernews.com