CloudFlare เริ่มให้บริการ TLS 1.3 แล้ว

CloudFlare พร้อมให้บริการเข้ารหัสด้วย TLS 1.3 เป็นที่เรียบร้อยแล้ว

CloudFlare ได้ออกมาประกาศถึงการรองรับ TLS 1.3 สำหรับลูกค้าทุกรายให้ทำการเข้ารหัส HTTPS ได้อย่างปลอดภัยสูงสุดและยังมีความเร็วสูงยิ่งขึ้นอีกด้วย โดยทาง CloudFlare ได้ให้เหตุผลเอาไว้ว่า TLS 1.2 เริ่มมีช่องโหว่มากขึ้นเรื่อยๆ ทำให้ทาง CloudFlare ตัดสินใจเปิดตัว TLS 1.3 ในเวลานี้นั่นเอง

TLS 1.2 นั้นถูกออกแบบมาให้ปรับแต่งค่าต่างๆ ได้มากมาย และจะทำงานได้อย่างปลอดภัยสูงสุดก็ต่อเมื่อตั้งค่าทั้งหมดได้อย่างถูกต้องเท่านั้น TLS 1.3 จึงได้แก้ปัญหานี้ด้วยแนวคิดแบบ “Less is more” โดยตัดการสนับสนุนการเข้ารหัสแบบเก่าๆ ที่ไม่ปลอดภัยอีกต่อไปแล้วออกไป ทำให้การตั้งค่าต่างๆ บน TLS 1.3 นั้นซับซ้อนน้อยลงมาก และยังส่งผลให้ TLS 1.3 ทำงานได้เร็วขึ้นด้วย นอกจากนี้ขั้นตอนการทำ Handshake ของ TLS 1.3 นั้นก็มีจำนวนขั้นตอนที่น้อยกว่า TLS 1.2 ดังนั้นเมื่อรวมกับประเด็นข้างต้นแล้ว การทำงานของ TLS 1.3 จึงเร็วกว่า TLS 1.2 อย่างชัดเจน

อย่างไรก็ดี TLS 1.3 นี้ยังคงเป็นมาตรฐานที่ไม่ตายตัวไปเสียทีเดียว เพราะ IETF เองก็ยังคงปรับปรุงอย่างต่อเนื่องและคาดว่าเวอร์ชันสุดท้ายจะออกมาทันช่วงปลายปีนี้ เหล่าผู้พัฒนา Browser หลายรายก็เริ่มสนับสนุน TLS 1.3 กันแล้ว และทาง CloudFlare เองก็จะพยายามปรับปรุงระบบให้สอดคล้องต่อทั้งมาตรฐานที่กำลังเปลี่ยนแปลงและการพัฒนาของ Browser ค่ายต่างๆ ไปด้วยเช่นกัน

ที่มา: https://blog.cloudflare.com/introducing-tls-1-3/