iOS bekommt Unterstützung für TLS 1.3

Apple wird ab iOS 12.2 das Verschlüsselungsprotokoll Transport Layer Security (TLS) 1.3 unterstützen. Das berichtet Bleeping Computer unter Berufung auf Tommy Pauly, Software Engineer bei Apple. Demnach bietet bereits die im Januar veröffentlichte erste Beta von iOS 12.2 Support für TLS 1.3.

„Letzte Woche haben wir die erste Entwickler-Version von iOS 12.2 ausgeliefert. Unter anderem ist TLS 1.3 nun standardmäßig für das gesamte System aktiviert. Alle Benutzer von Network.framework und NSURLSession APIs werden nun TLS 1.3 verhandeln. Die Anzahl der TLS 1.3-fähigen Clients im Internet sollte einen großen Sprung nach vorne machen, und wir freuen uns, Ihnen helfen zu können, die Nadel in Richtung schnellerer und sichererer Netzwerkverbindungen zu bewegen“, teilte Pauly mit.

Zu den Neuerungen von TLS 1.3 gehört, dass noch in TLS 1.2 vorhandene und inzwischen als weniger sicher eingestufte Verschlüsselungsalgorithmen mit MD5 und SHA-224 entfernt werden. Stattdessen wurden Alternativen wie ChaCha20, Poly1305, Ed25519, x25519 und x448 hinzugefügt.

Vorteile sollen sich auch bei der Verhandlung des ersten Handshake zwischen Client und Server ergeben, was Verzögerungen beim Verbindungsaufbau reduziert. Letzteres wird von Webentwicklern als Grund angeführt, auf HTTPS zu verzichten.

Neu ist auch eine Zero Round Trip Time Resumption (o-RTT) genannte Funktion. Sie soll die Paketumlaufzeit verkürzen und so Verbindungen zu Websites beschleunigen, die ein Nutzer häufiger besucht. Ein Schutz vor Downgrade-Angriffen soll zudem verhindern, dass Hacker Server dazu bringen, eine ältere und damit unsicherere TLS-Version zu nutzen.

iPhone- und iPad-Nutzer, die auf TLS 1.3 umsteigen wollen, müssen derzeit noch eine aktuelle Beta von iOS 12.2 installieren. Dafür ist eine Registrierung für Apples Beta-Software-Programm erforderlich. Auf dem Desktop steht das Protokoll bereits Anwendern zur Verfügung, die Chrome oder Firefox für Windows, macOS oder Linux einsetzen. Safari 11.1 unterstützt TLS 1.3 erst, nachdem der Support manuell aktiviert wurde. Dafür muss der Befehl „sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1“ in die Eingabeaufforderung eingetragen werden.

TLS 1.2 gilt zwar mit der Einführung von TLS 1.3 als veraltet, es wird aber weiterhin vom mit Abstand größten Teil aller Websites eingesetzt. Auch dessen Vorgänger TLS 1.0 und 1.1 sind noch aktiv. Allerdings haben alle großen Browser- und US-Anbieter angekündigt, den Support für beide Versionen 2020 einzustellen.