Goed nieuws: TLS 1.3 is nu bij ons beschikbaar! Dit zorgt voor veiligere en snellere verbindingen. We zijn daarmee de eerste webhostingprovider in Nederland die dit ondersteunt. En het mooie, voor websites bij ons gebruik je het vanzelf. Zo wordt het weer een stuk beter voor iedereen. Wat is TLS 1.3, wat er is verbeterd en waarom wil je het?
Alweer bijna tien jaar geleden werd TLS 1.2 geboren. Destijds waren nagenoeg alleen inlog- en betaalpagina’s beveiligd. SSL-certificaten waren duur en beveiligde verbindingen zorgden voor hogere laadtijden. Sindsdien is er veel veranderd. Er bestaat gratis SSL, websites gaan standaard over HTTPS en HTTP/2 werkt alleen over TLS. Hoog tijd voor een update van TLS zelf dus!
Wat is er verbeterd in TLS 1.3?
Als je een website benadert, dan stuurt je browser een verzoek naar de server om de pagina op te vragen. De server stuurt vervolgens als antwoord de pagina naar je browser. Deze communicatie van de client naar de server en van de server weer terug naar de client wordt een round trip genoemd.
Gaat de benaderde website over SSL, dan kost het je in TLS 1.2 twee round trips om de beveiligde verbinding op te zetten. Pas daarna kun je beginnen met het uitwisselen van de echte HTTP-informatie. Vooral als je een verbinding met hoge latency hebt, zoals mobiel internet of een slecht wifi-netwerk, dan kan dit honderden milliseconden extra laadtijd opleveren.
In TLS 1.3 is er een round trip minder nodig om een versleutelde verbinding tot stand te brengen. De server en de client hoeven beide dus maar één keer met elkaar te communiceren, waardoor het opzetten van de beveiligde verbinding maar de helft van de tijd kost. TLS 1.3 is daarom dus flink sneller!
Naast snelheidswinst is ook de beveiliging verbeterd. Een aantal onveilige, oude ciphers zijn uit de specificatie gehaald, zodat ze niet meer per ongeluk kunnen worden aangezet. Sommige grote bedrijven en overheden hebben zelfs verzocht bepaalde beveiliging optioneel te maken, omdat ze met TLS 1.3 het verkeer niet meer kunnen afluisteren. Dat verzoek is gelukkig afgewezen.
Hoe gebruik je TLS 1.3?
Wij hebben de websites die je bij ons host voorzien van TLS 1.3, dus je hoeft er zelf niets technisch voor te doen! Het antwoord is daarom simpel: bezoek je website over HTTPS en gebruik een recente, moderne browser. Op 26 juni is Firefox 61 uitgekomen en die ondersteunt het. Chrome ondersteunt op dit moment een oudere draft, maar de volgende versie die uitkomt brengt daar verandering in. Naar verwachting zullen andere browsers ook spoedig volgen.
De lange weg naar TLS 1.3
Het heeft nogal wat tijd gekost om van het eerste naar het laatste ontwerp te komen. Maar liefst 28 versies zijn er voor nodig geweest om het definitief te krijgen. De eerste draft kwam ruim vier jaar geleden, de laatste en uiteindelijke pas maart dit jaar. Hier zijn diverse oorzaken voor aan te wijzen.
De belangrijkste is dat allerlei apparaten samen het internet maken. Sommige daarvan zijn robuust ontworpen, anderen wat minder. Apparaten die in de laatste categorie vallen, hadden moeite met de oudere drafts. Daarom is gekozen om TLS 1.3 qua “uiterlijk” wat meer op TLS 1.2 te laten lijken, zodat ook deze apparaten geen problemen ondervinden bij de invoering van TLS 1.3.
Uitfasering van TLS 1.0
De Payment Card Industry Security Standards Council (PCI SSC) houdt zich onder andere bezig met het ontwikkelen en verbeteren van beveiligingsstandaarden voor organisaties die betaalgegevens verwerken. Per 30 juni hebben zij het vereist gesteld om minimaal TLS 1.1 te gebruiken, als je de standaard wilt nakomen. Verstandig, vanwege bekende kwetsbaarheden in oudere versies.
TLS 1.0 wordt daarom op onze servers niet meer ondersteund. In de praktijk betekent dit dat je een website niet kunt bezoeken, als je dat probeert vanaf een systeem dat niet kan omgaan met TLS 1.1 of hoger. Bijvoorbeeld de volgende verouderde systemen kunnen dat niet:
- Android 4.3 of ouder
- Windows XP
- Internet Explorer 8 of ouder
- Java 7 of ouder
Gebruik je nog één van deze systemen, dan is het vanuit beveiligingsoogpunt sterk aan te raden om over te stappen naar een nieuwere versie ervan.
Tot slot
Wil je graag een website bouwen en zoek je er nog een onderkomen voor? Kijk dan eens naar onze webhostingpakketten. Je krijgt gratis SSL, gegarandeerde rekenkracht en snelle SSD-opslag. Alles voor een succesvolle start dus!
P.S. Wil je op de hoogte blijven van alle artikelen, updates, tips en trucs die verschijnen op ons blog? Dat kan! Rechts bovenin via RSS, e-mail, het liken op Facebook, het +1’en op Google+ of het volgen op Twitter.
