Últimas notícias

Fique informado
Saiba tudo sobre o MLS – Message Layer Security, o sucessor do SSL e TLS

Saiba tudo sobre o MLS – Message Layer Security, o sucessor do SSL e TLS

18 de setembro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O Message Layer Security (MLS) é o novo protocolo que visa substituir o SSL/TLS

Artigo escrito por Trustcert

O novo protocolo é baseado em criptografia de ponta a ponta e oferece maior segurança e privacidade.

O SSL- Secure Sockets Layer e TLS – Transport Layer Security são protocolos de segurança que permitem a transmissão segura de dados na internet. Baseado em PKI (Public Key Infrastructure) e certificados digitais. O SSL foi criado pela Netscape para corrigir a falta de segurança na transmissão de dados sem criptografia. O SSL/TLS é amplamente utilizado na internet.

Após intenso desenvolvimento de padrões que teve início em 2016, a Internet Engineering Task Force (IETF) publicou em julho de 2023 a RFC 9420: The Messaging Layer Security (MLS) Protocol

MLS é um padrão aberto global para comunicações criptografadas de ponta a ponta

O Messaging Layer Security é inspirado no enorme sucesso da criptografia da comunicação entre usuários e sites e outros serviços da web usando Transport Layer Security TLS que foi a evolução do SSL- Secure Sockets Layer componentes de segurança cruciais da Internet atual. 

O Messaging Layer Security adiciona criptografia ponta a ponta aos aplicativos de mensagens, fornecendo uma estrutura padronizada e aberta.

O SSL/TLS ainda é amplamente utilizado, mas é importante que os profissionais de segurança cibernética entendam suas limitações e considerem a adoção de tecnologias mais avançadas, como o MLS.

O MLS foi desenvolvido pelo IETF (Internet Engineering Task Force)

IETF: A Internet Engineering Task Force (IETF) é o principal órgão de padrões da Internet que cria protocolos abertos para garantir que a Internet global seja construída com base nos padrões técnicos da mais alta qualidade. 

Esses padrões, moldados por um consenso aproximado e informados pela execução de código, são desenvolvidos por uma grande comunidade voluntária de especialistas técnicos e de engenharia líderes de todo o mundo. Os processos da IETF são abertos e transparentes, e os padrões da IETF estão disponíveis gratuitamente para qualquer pessoa.

A nova tecnologia é um protocolo de camada de transporte que fornece segurança para comunicações entre dois pontos finais assim como o SSL/TLS. O MSL usa criptografia para proteger a integridade e a confidencialidade dos dados, bem como autenticação para verificar a identidade dos participantes.

Quando o MLS por que foi criado

O IETF, iniciou o desenvolvimento do MLS em 2016. Foi finalizado em 2022 e em julho de 2023 o projeto foi transformado na RFC 9420.  O objetivo do MLS é fornecer uma nova solução de segurança de comunicação que seja mais segura e eficiente do que o SSL/TLS.

Assim como o SSL e TLS, o MLS terá a função de criptografia e identificação das empresas, aplicações e equipamentos

O MLS terá as mesmas funções de criptografia e identificação do SSL/TLS. O MLS usa criptografia para proteger a integridade e a confidencialidade dos dados, bem como autenticação para verificar a identidade dos participantes.

O MLS a evolução do SSL/TLS

O MLS pode ser considerado como uma evolução do SSL/TLS, pois fornece as mesmas funcionalidades básicas de segurança. No entanto, o MLS também introduz uma série de novos recursos e melhorias, como:

Suporte para criptografia de curva elíptica (ECC), que é mais eficiente do que a criptografia RSA tradicional;

Suporte para autenticação de ponta a ponta, que permite aos participantes verificarem a identidade uns dos outros sem a necessidade de um servidor de confiança;

Suporte para autenticação de dispositivos, que permite aos participantes verificarem a identidade de dispositivos físicos;

Suporte para criptografia de dados em trânsito e em repouso;

Suporte para gerenciamento de chaves de forma centralizada ou descentralizada.

O Codesign também será substituído?

O Codesign é um processo de assinatura digital de software que permite aos desenvolvedores garantirem a autenticidade e a integridade do software. O MLS não substitui o Codesign, mas pode ser usado em conjunto com ele para fornecer uma camada adicional de segurança.

Os desenvolvedores já estão testando esse protocolo?

Sim, o MLS está em fase de desenvolvimento e teste. Várias empresas estão trabalhando no desenvolvimento de softwares e serviços que suportam o MLS.

Quem serão os emissores do MLS?

Os emissores do MLS serão organizações que possuem certificados de confiança MLS. Esses certificados serão emitidos por autoridades de certificação (CAs) que são verificadas e aprovadas pelo IETF.

O CA/B Fórum está analisando o MLS?

Sim, o CA/B Fórum que é um grupo de organizações que trabalham para promover a segurança da Internet, está analisando o MLS. CA/B Fórum está trabalhando para desenvolver diretrizes para o uso do MLS.

O MLS é ainda em fase de desenvolvimento, mas tem o potencial de se tornar o novo padrão de segurança de comunicação. E destacamos a seguir algumas características desse novo protocolo.

Melhor desempenho: o MLS é mais eficiente do que o SSL/TLS, o que pode melhorar o desempenho de aplicativos que usam criptografia.

– Maior flexibilidade: o MLS oferece mais opções de configuração do que o SSL/TLS, o que pode atender às necessidades de diferentes aplicações.

Suporte para novos recursos: o MLS é projetado para suportar novos recursos de segurança, como criptografia quântica e autenticação de identidade.

MLS e a Criptografia Quântica

O desenvolvimento da criptografia quântica é um campo ativo de pesquisa. À medida que a tecnologia se torna mais madura, ela se tornará uma opção mais viável para uso em aplicações de segurança, como o MLS que é uma tecnologia promissora com potencial para melhorar a segurança de comunicação na Internet.

MLS e o Google

O Google é um dos principais contribuidores do MLS e está comprometido em promover o uso o novo protocolo.

Alegando melhorar a privacidade e a segurança do usuário, o Google anunciou o suporte ao protocolo MLS para o Messages.

Logo após a publicação da RFC 9420 e julho de 2023 o Google anunciou oficialmente seu suporte ao protocolo Messaging Layer Security (MLS) para seu aplicativo de mensagens.

Ao usar o protocolo MLS no Google Messages, o Google visa fornecer mensagens criptografadas interoperáveis de ponta a ponta. Isso significa que os usuários poderão conversar com segurança com usuários em outras plataformas de mensagens que também suportam o protocolo MLS.

O MLS garante que as mensagens trocadas dentro de um grupo sejam criptografadas e só possam ser descriptografadas pelos usuários pretendidos.  Isso fornece maior nível de privacidade e segurança, pois as mensagens são protegidas contra por terceiros não autorizados.

Além disso, o MLS protege contraespionagem criptografando as mensagens no lado do remetente e descriptografando-as no lado do destinatário. Isso impede que quaisquer intermediários, incluindo prestadores de serviços, acessem o conteúdo das mensagens.

Proteção de mensagens

Mas para esse tipo de funcionalidade você não precisa esperar o MLS estar disponível para uso. A Trustcert tem uma solução para segurança de emails simples, fácil aplicação e com um excelente custo-benefício.

Sobre TrustCert

O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!

Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia

Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!

CATEGORIAS

Destaques Notícias

TAGS

SSL / TLS