Jami nutzt nun das kürzlich freigegebene TLS 1.3, so wird Verbindungszeit reduziert und Sicherheit verbessert!
Das sichere Versenden von Informationen in einem Netzwerk auf eine Weise, die das Risiko minimiert, von anderen Personen als dem Sender und dem Empfänger manipuliert, gefälscht oder gelesen zu werden, ist für viele Anwendungsfälle notwendig. Zum Beispiel, wenn du eine Online-Transaktion durchführst, eine Datei an einen Kollegen sendest oder einfach mit deinen Freunden sprichst. Um deine Gespräche zu schützen, verwendet Jami ein bekanntes Sicherheitsprotokoll, wann immer du telefonierst oder eine Datei sendest, das den Namen TLS trägt. Es wurde im vergangenen Jahr einer größeren Revision unterzogen (TLS 1.3), wodurch seine Sicherheit und Leistung seit der letzten Version (TLS 1.2) erheblich verbessert wurde.
Was ist TLS 1.3
TLS ist ein Protokoll, das entwickelt wurde, um die Art der Verschlüsselung auszuhandeln, die zwischen zwei Peers für ihre Kommunikation verwendet wird (d.h. zwischen Ihrem Browser und dem Server einer Website), so dass sie die Datenintegrität und den Datenschutz gewährleisten können. Das jüngste Upgrade in TLS behebt mehrere Schwachstellen, die in der Vorgängerversion vorhanden waren, indem es Probleme im Zusammenhang mit einer fehlerhaften Konfiguration verhindert, abgeschriebene oder unsichere Funktionen entfernt und einige Common Vulnerabilities and Exposures (CVE – deutsch: Gemeinsame Schwachstellen und Enthüllungen) wie z.B. diese behebt.
Auch die Leistung von TLS 1.3 hat sich stark verbessert. Diese Beschleunigung ist vor allem auf Funktionen wie TLS-Fehlstart und Null-Rundreisezeit zurückzuführen, wodurch die Anzahl des Hin-und-Hers zwischen den beiden Peers, die für die Aushandlung des zu verwendenden Verschlüsselungsalgorithmus erforderlich sind, verringert wird.
TLS 1.3 in Jami
TLS erfordert eine TCP-Verbindung, die bis vor kurzem von Jami nicht verwendet wurde, die Gründen dafür haben wir bereits in diesem Artikel erläutert. Wir waren auf DTLS 1.2 angewiesen, eine Anpassung des Protokolls für UDP-Verbindungen. Jetzt, da wir ICE over TCP in PJSIP implementiert haben, können wir die Leistungs- und Sicherheitsverbesserungen von TLS 1.3 für Dateiübertragungen seit letztem Dezember und für Anrufe seit Juli nutzen.
TLS 1.3 also provides native encryption of exchanged certificates during connection establishment. This is especially useful to protect user certificates from prying eyes in Jami. With TLS 1.2, we used to have to perform an additional negotiation with certificate exchange to achieve this result, which is now avoided In TLS 1.3, further reducing the connection time.
Von Sebastien Blin - Jami Entwickler