IETF ประกาศรับรอง TLS 1.3 Protocol แล้วด้วยมติเป็นเอกฉันท์

Internet Engineering Task Force (IETF) ได้ลงมติรับรอง Transport Layer Security (TLS) 1.3 Protocol แล้วอย่างเป็นเอกฉันท์ หลังจากใช้เวลานานกว่า 4 ปีในการปรับปรุงร่างมาตรฐานกว่า 28 ฉบับ

 

Credit: Cloudflare

 

TLS 1.3 นี้ถูกออกแบบมาเพื่อให้การดักฟังข้อมูลนั้นสามารถทำได้ยากขึ้น และเพิ่มประสิทธิภาพในการเข้ารหัสข้อมูลให้ดีขึ้นด้วยการลดขั้นตอนที่เกิดขึ้นในกระบวนการโดยรวมให้น้อยลง รวมถึงยังบังคับเลิกใช้ Encryption Algorithm เก่าหลายตัวที่เคยสนับสนุนใน TLS 1.2 ซึ่งมีช่องโหว่ต่างๆ มากมาย

หนึ่งในฟีเจอร์ที่น่าสนใจและก็เป็นประเด็นในเชิง Security ด้วยนั้นก็คือ 0-RTT Resumption ที่หาก Client และ Server คู่ใดเคยสื่อสารกันด้วย TLS 1.3 มาก่อนแล้ว ก็จะสามารถใช้ Key เดิมที่เคยจำเอาไว้ในการสื่อสารกันใหม่ได้เลย ทำให้ความเร็วโดยรวมสูงขึ้น ซึ่งก็อาจเปิดเป็นช่องให้ผู้โจมตีเข้ามาขโมยข้อมูล 0-RTT Resumption นี้ออกไปได้ แต่ก็ยังถือว่าปลอดภัยกว่า TLS 1.2 อยู่ดี

หลังจากนี้คณะทำงานก็จะเริ่มต้นร่างมาตรฐานให้กับ TLS 1.4 Protocol ต่อไป ก็ต้องติดตามกันไปครับว่าอนาคตจะมีการเปลี่ยนแปลงอะไรกันต่อไปอีก

สำหรับผู้ที่อยากอ่านรายละเอียดการทำงานของ TLS 1.3 อย่างละเอียด สามารถอ่านได้ที่ https://tools.ietf.org/html/draft-ietf-tls-tls13-28 ซึ่งเป็น Draft ฉบับที่ 28 ฉบับที่ได้รับการรับรองในครั้งนี้ครับ

 

ที่มา: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?