CloudFlare เริ่มให้บริการ TLS 1.3 แล้ว

CloudFlare พร้อมให้บริการเข้ารหัสด้วย TLS 1.3 เป็นที่เรียบร้อยแล้ว

cloudflare_banner

CloudFlare ได้ออกมาประกาศถึงการรองรับ TLS 1.3 สำหรับลูกค้าทุกรายให้ทำการเข้ารหัส HTTPS ได้อย่างปลอดภัยสูงสุดและยังมีความเร็วสูงยิ่งขึ้นอีกด้วย โดยทาง CloudFlare ได้ให้เหตุผลเอาไว้ว่า TLS 1.2 เริ่มมีช่องโหว่มากขึ้นเรื่อยๆ ทำให้ทาง CloudFlare ตัดสินใจเปิดตัว TLS 1.3 ในเวลานี้นั่นเอง

TLS 1.2 นั้นถูกออกแบบมาให้ปรับแต่งค่าต่างๆ ได้มากมาย และจะทำงานได้อย่างปลอดภัยสูงสุดก็ต่อเมื่อตั้งค่าทั้งหมดได้อย่างถูกต้องเท่านั้น TLS 1.3 จึงได้แก้ปัญหานี้ด้วยแนวคิดแบบ “Less is more” โดยตัดการสนับสนุนการเข้ารหัสแบบเก่าๆ ที่ไม่ปลอดภัยอีกต่อไปแล้วออกไป ทำให้การตั้งค่าต่างๆ บน TLS 1.3 นั้นซับซ้อนน้อยลงมาก และยังส่งผลให้ TLS 1.3 ทำงานได้เร็วขึ้นด้วย นอกจากนี้ขั้นตอนการทำ Handshake ของ TLS 1.3 นั้นก็มีจำนวนขั้นตอนที่น้อยกว่า TLS 1.2 ดังนั้นเมื่อรวมกับประเด็นข้างต้นแล้ว การทำงานของ TLS 1.3 จึงเร็วกว่า TLS 1.2 อย่างชัดเจน

อย่างไรก็ดี TLS 1.3 นี้ยังคงเป็นมาตรฐานที่ไม่ตายตัวไปเสียทีเดียว เพราะ IETF เองก็ยังคงปรับปรุงอย่างต่อเนื่องและคาดว่าเวอร์ชันสุดท้ายจะออกมาทันช่วงปลายปีนี้ เหล่าผู้พัฒนา Browser หลายรายก็เริ่มสนับสนุน TLS 1.3 กันแล้ว และทาง CloudFlare เองก็จะพยายามปรับปรุงระบบให้สอดคล้องต่อทั้งมาตรฐานที่กำลังเปลี่ยนแปลงและการพัฒนาของ Browser ค่ายต่างๆ ไปด้วยเช่นกัน

ที่มา: https://blog.cloudflare.com/introducing-tls-1-3/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Server สำหรับงาน AI หน้าตาเป็นแบบไหน? พบคำตอบใน Infographic นี้ได้เลย

ทุกวันนี้ใครๆ ก็พูดถึงเรื่อง AI แต่เคยมีใครสงสัยหรือไม่ว่า Server ที่อยู่เบื้องหลังนั้นจะเป็นอย่างไร? บทความนี้เราขอนำเสนอ Infographic อธิบายคำตอบกันดังนี้ครับ

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก