Hoje em dia as pessoas que usam a Internet em massa e valorizam a sua privacidade, preocupam-se bastante com a segurança da mesma, visto que existe um número elevado de Hackers invadindo as contas bancarias, e-mails e procurando sempre muitas informações confidenciais.
Para aumentar a segurança, a Internet Engineering Task Force (IETF) aprovou o Transport Layer Security 1.3, um novo padrão que faz algumas melhorias fundamentais em como e quando a criptografia da Web entra em acção.
Para começar, o handshake entre o cliente e o servidor invocará a criptografia mais cedo, reduzindo a quantidade de dados desprotegidos que ambos os lados enviam. Algoritmos de criptografia antigos não são mais uma opção, então um hacker não terá como forçar o uso de um formato legado para quebrar a segurança.
Mas quando é que os utilizadores finais sentirão essa mudança?
Os utilizadores finais só sentirão essa mudança quando os sites começarem a adoptar o padrão. No entanto, a actualização está indiscutivelmente atrasada. O TLS 1.3 levou 4 anos para ser produzido, e muita coisa mudou desde então.
Hoje em dia a criptografia da Web tornou-se praticamente obrigatória, a privacidade tornou-se um problema muito maior e as consequências das falhas de segurança podem ser graves como já vimos no caso do Ransomware.
É importante aqui salientar que, esse novo padrão certamente não colocará um fim às ameaças online, mas poderá impedir ataques que tirem proveito de falhas básicas na forma como a Internet funciona actualmente.
