Saiba tudo sobre o MLS – Message Layer Security, o sucessor do SSL e TLS
18 de setembro de 2023O Message Layer Security (MLS) é o novo protocolo que visa substituir o SSL/TLS
Artigo escrito por Trustcert
O novo protocolo é baseado em criptografia de ponta a ponta e oferece maior segurança e privacidade.
O SSL- Secure Sockets Layer e TLS – Transport Layer Security são protocolos de segurança que permitem a transmissão segura de dados na internet. Baseado em PKI (Public Key Infrastructure) e certificados digitais. O SSL foi criado pela Netscape para corrigir a falta de segurança na transmissão de dados sem criptografia. O SSL/TLS é amplamente utilizado na internet.
Após intenso desenvolvimento de padrões que teve início em 2016, a Internet Engineering Task Force (IETF) publicou em julho de 2023 a RFC 9420: The Messaging Layer Security (MLS) Protocol
MLS é um padrão aberto global para comunicações criptografadas de ponta a ponta
O Messaging Layer Security é inspirado no enorme sucesso da criptografia da comunicação entre usuários e sites e outros serviços da web usando Transport Layer Security TLS que foi a evolução do SSL- Secure Sockets Layer componentes de segurança cruciais da Internet atual.
O Messaging Layer Security adiciona criptografia ponta a ponta aos aplicativos de mensagens, fornecendo uma estrutura padronizada e aberta.
O SSL/TLS ainda é amplamente utilizado, mas é importante que os profissionais de segurança cibernética entendam suas limitações e considerem a adoção de tecnologias mais avançadas, como o MLS.
O MLS foi desenvolvido pelo IETF (Internet Engineering Task Force)
IETF: A Internet Engineering Task Force (IETF) é o principal órgão de padrões da Internet que cria protocolos abertos para garantir que a Internet global seja construída com base nos padrões técnicos da mais alta qualidade.
Esses padrões, moldados por um consenso aproximado e informados pela execução de código, são desenvolvidos por uma grande comunidade voluntária de especialistas técnicos e de engenharia líderes de todo o mundo. Os processos da IETF são abertos e transparentes, e os padrões da IETF estão disponíveis gratuitamente para qualquer pessoa.
A nova tecnologia é um protocolo de camada de transporte que fornece segurança para comunicações entre dois pontos finais assim como o SSL/TLS. O MSL usa criptografia para proteger a integridade e a confidencialidade dos dados, bem como autenticação para verificar a identidade dos participantes.
Quando o MLS por que foi criado
O IETF, iniciou o desenvolvimento do MLS em 2016. Foi finalizado em 2022 e em julho de 2023 o projeto foi transformado na RFC 9420. O objetivo do MLS é fornecer uma nova solução de segurança de comunicação que seja mais segura e eficiente do que o SSL/TLS.
Assim como o SSL e TLS, o MLS terá a função de criptografia e identificação das empresas, aplicações e equipamentos
O MLS terá as mesmas funções de criptografia e identificação do SSL/TLS. O MLS usa criptografia para proteger a integridade e a confidencialidade dos dados, bem como autenticação para verificar a identidade dos participantes.
O MLS a evolução do SSL/TLS
O MLS pode ser considerado como uma evolução do SSL/TLS, pois fornece as mesmas funcionalidades básicas de segurança. No entanto, o MLS também introduz uma série de novos recursos e melhorias, como:
– Suporte para criptografia de curva elíptica (ECC), que é mais eficiente do que a criptografia RSA tradicional;
– Suporte para autenticação de ponta a ponta, que permite aos participantes verificarem a identidade uns dos outros sem a necessidade de um servidor de confiança;
– Suporte para autenticação de dispositivos, que permite aos participantes verificarem a identidade de dispositivos físicos;
– Suporte para criptografia de dados em trânsito e em repouso;
– Suporte para gerenciamento de chaves de forma centralizada ou descentralizada.
O Codesign também será substituído?
O Codesign é um processo de assinatura digital de software que permite aos desenvolvedores garantirem a autenticidade e a integridade do software. O MLS não substitui o Codesign, mas pode ser usado em conjunto com ele para fornecer uma camada adicional de segurança.
Os desenvolvedores já estão testando esse protocolo?
Sim, o MLS está em fase de desenvolvimento e teste. Várias empresas estão trabalhando no desenvolvimento de softwares e serviços que suportam o MLS.
Quem serão os emissores do MLS?
Os emissores do MLS serão organizações que possuem certificados de confiança MLS. Esses certificados serão emitidos por autoridades de certificação (CAs) que são verificadas e aprovadas pelo IETF.
O CA/B Fórum está analisando o MLS?
Sim, o CA/B Fórum que é um grupo de organizações que trabalham para promover a segurança da Internet, está analisando o MLS. CA/B Fórum está trabalhando para desenvolver diretrizes para o uso do MLS.
O MLS é ainda em fase de desenvolvimento, mas tem o potencial de se tornar o novo padrão de segurança de comunicação. E destacamos a seguir algumas características desse novo protocolo.
– Melhor desempenho: o MLS é mais eficiente do que o SSL/TLS, o que pode melhorar o desempenho de aplicativos que usam criptografia.
– Maior flexibilidade: o MLS oferece mais opções de configuração do que o SSL/TLS, o que pode atender às necessidades de diferentes aplicações.
– Suporte para novos recursos: o MLS é projetado para suportar novos recursos de segurança, como criptografia quântica e autenticação de identidade.
MLS e a Criptografia Quântica
O desenvolvimento da criptografia quântica é um campo ativo de pesquisa. À medida que a tecnologia se torna mais madura, ela se tornará uma opção mais viável para uso em aplicações de segurança, como o MLS que é uma tecnologia promissora com potencial para melhorar a segurança de comunicação na Internet.
MLS e o Google
O Google é um dos principais contribuidores do MLS e está comprometido em promover o uso o novo protocolo.
Alegando melhorar a privacidade e a segurança do usuário, o Google anunciou o suporte ao protocolo MLS para o Messages.
Logo após a publicação da RFC 9420 e julho de 2023 o Google anunciou oficialmente seu suporte ao protocolo Messaging Layer Security (MLS) para seu aplicativo de mensagens.
Ao usar o protocolo MLS no Google Messages, o Google visa fornecer mensagens criptografadas interoperáveis de ponta a ponta. Isso significa que os usuários poderão conversar com segurança com usuários em outras plataformas de mensagens que também suportam o protocolo MLS.
O MLS garante que as mensagens trocadas dentro de um grupo sejam criptografadas e só possam ser descriptografadas pelos usuários pretendidos. Isso fornece maior nível de privacidade e segurança, pois as mensagens são protegidas contra por terceiros não autorizados.
Além disso, o MLS protege contraespionagem criptografando as mensagens no lado do remetente e descriptografando-as no lado do destinatário. Isso impede que quaisquer intermediários, incluindo prestadores de serviços, acessem o conteúdo das mensagens.
Proteção de mensagens
Mas para esse tipo de funcionalidade você não precisa esperar o MLS estar disponível para uso. A Trustcert tem uma solução para segurança de emails simples, fácil aplicação e com um excelente custo-benefício.
Sobre TrustCert
O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!
Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia
Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!