Categories: MobileMobile OS

iOS bekommt Unterstützung für TLS 1.3

Apple wird ab iOS 12.2 das Verschlüsselungsprotokoll Transport Layer Security (TLS) 1.3 unterstützen. Das berichtet Bleeping Computer unter Berufung auf Tommy Pauly, Software Engineer bei Apple. Demnach bietet bereits die im Januar veröffentlichte erste Beta von iOS 12.2 Support für TLS 1.3.

„Letzte Woche haben wir die erste Entwickler-Version von iOS 12.2 ausgeliefert. Unter anderem ist TLS 1.3 nun standardmäßig für das gesamte System aktiviert. Alle Benutzer von Network.framework und NSURLSession APIs werden nun TLS 1.3 verhandeln. Die Anzahl der TLS 1.3-fähigen Clients im Internet sollte einen großen Sprung nach vorne machen, und wir freuen uns, Ihnen helfen zu können, die Nadel in Richtung schnellerer und sichererer Netzwerkverbindungen zu bewegen“, teilte Pauly mit.

Zu den Neuerungen von TLS 1.3 gehört, dass noch in TLS 1.2 vorhandene und inzwischen als weniger sicher eingestufte Verschlüsselungsalgorithmen mit MD5 und SHA-224 entfernt werden. Stattdessen wurden Alternativen wie ChaCha20, Poly1305, Ed25519, x25519 und x448 hinzugefügt.

Vorteile sollen sich auch bei der Verhandlung des ersten Handshake zwischen Client und Server ergeben, was Verzögerungen beim Verbindungsaufbau reduziert. Letzteres wird von Webentwicklern als Grund angeführt, auf HTTPS zu verzichten.

Neu ist auch eine Zero Round Trip Time Resumption (o-RTT) genannte Funktion. Sie soll die Paketumlaufzeit verkürzen und so Verbindungen zu Websites beschleunigen, die ein Nutzer häufiger besucht. Ein Schutz vor Downgrade-Angriffen soll zudem verhindern, dass Hacker Server dazu bringen, eine ältere und damit unsicherere TLS-Version zu nutzen.

iPhone- und iPad-Nutzer, die auf TLS 1.3 umsteigen wollen, müssen derzeit noch eine aktuelle Beta von iOS 12.2 installieren. Dafür ist eine Registrierung für Apples Beta-Software-Programm erforderlich. Auf dem Desktop steht das Protokoll bereits Anwendern zur Verfügung, die Chrome oder Firefox für Windows, macOS oder Linux einsetzen. Safari 11.1 unterstützt TLS 1.3 erst, nachdem der Support manuell aktiviert wurde. Dafür muss der Befehl „sudo defaults write /Library/Preferences/com.apple.networkd tcp_connect_enable_tls13 1“ in die Eingabeaufforderung eingetragen werden.

TLS 1.2 gilt zwar mit der Einführung von TLS 1.3 als veraltet, es wird aber weiterhin vom mit Abstand größten Teil aller Websites eingesetzt. Auch dessen Vorgänger TLS 1.0 und 1.1 sind noch aktiv. Allerdings haben alle großen Browser- und US-Anbieter angekündigt, den Support für beide Versionen 2020 einzustellen.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago