CloudFlare เริ่มให้บริการ TLS 1.3 แล้ว

CloudFlare พร้อมให้บริการเข้ารหัสด้วย TLS 1.3 เป็นที่เรียบร้อยแล้ว

cloudflare_banner

CloudFlare ได้ออกมาประกาศถึงการรองรับ TLS 1.3 สำหรับลูกค้าทุกรายให้ทำการเข้ารหัส HTTPS ได้อย่างปลอดภัยสูงสุดและยังมีความเร็วสูงยิ่งขึ้นอีกด้วย โดยทาง CloudFlare ได้ให้เหตุผลเอาไว้ว่า TLS 1.2 เริ่มมีช่องโหว่มากขึ้นเรื่อยๆ ทำให้ทาง CloudFlare ตัดสินใจเปิดตัว TLS 1.3 ในเวลานี้นั่นเอง

TLS 1.2 นั้นถูกออกแบบมาให้ปรับแต่งค่าต่างๆ ได้มากมาย และจะทำงานได้อย่างปลอดภัยสูงสุดก็ต่อเมื่อตั้งค่าทั้งหมดได้อย่างถูกต้องเท่านั้น TLS 1.3 จึงได้แก้ปัญหานี้ด้วยแนวคิดแบบ “Less is more” โดยตัดการสนับสนุนการเข้ารหัสแบบเก่าๆ ที่ไม่ปลอดภัยอีกต่อไปแล้วออกไป ทำให้การตั้งค่าต่างๆ บน TLS 1.3 นั้นซับซ้อนน้อยลงมาก และยังส่งผลให้ TLS 1.3 ทำงานได้เร็วขึ้นด้วย นอกจากนี้ขั้นตอนการทำ Handshake ของ TLS 1.3 นั้นก็มีจำนวนขั้นตอนที่น้อยกว่า TLS 1.2 ดังนั้นเมื่อรวมกับประเด็นข้างต้นแล้ว การทำงานของ TLS 1.3 จึงเร็วกว่า TLS 1.2 อย่างชัดเจน

อย่างไรก็ดี TLS 1.3 นี้ยังคงเป็นมาตรฐานที่ไม่ตายตัวไปเสียทีเดียว เพราะ IETF เองก็ยังคงปรับปรุงอย่างต่อเนื่องและคาดว่าเวอร์ชันสุดท้ายจะออกมาทันช่วงปลายปีนี้ เหล่าผู้พัฒนา Browser หลายรายก็เริ่มสนับสนุน TLS 1.3 กันแล้ว และทาง CloudFlare เองก็จะพยายามปรับปรุงระบบให้สอดคล้องต่อทั้งมาตรฐานที่กำลังเปลี่ยนแปลงและการพัฒนาของ Browser ค่ายต่างๆ ไปด้วยเช่นกัน

ที่มา: https://blog.cloudflare.com/introducing-tls-1-3/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Mellanox เปิดตัว 200Gbps Network Card พร้อมความสามารถหลากหลายในตัว

Mellanox ได้ออกมาประกาศเปิดตัว Mellanox ConnectX-6 Dx การ์ด Network ความเร็ว 200Gbps ที่รองรับได้ทั้ง NVMe และ TCP แล้วอย่างเป็นทางการ

พบปัญหาระหว่าง VMware ESXi และ Windows Server 2019 ข้อมูล Snapshot อาจไม่สมบูรณ์

The Register ได้ออกมารายงานถึงปัญหาที่เกิดขึ้นในการทำ Snapshot บน VMware สำหรับ VM ที่ใช้ Windows Server 2019 ว่าอาจมีปัญหาด้านข้อมูล Snapshot ไม่สมบูรณ์ และปัจจุบันนี้ก็ยังไม่มีทางออกที่เป็นทางการจากฝั่งของ VMware หรือ Microsoft แต่อย่างใด