IETF ประกาศรับรอง TLS 1.3 Protocol แล้วด้วยมติเป็นเอกฉันท์

Internet Engineering Task Force (IETF) ได้ลงมติรับรอง Transport Layer Security (TLS) 1.3 Protocol แล้วอย่างเป็นเอกฉันท์ หลังจากใช้เวลานานกว่า 4 ปีในการปรับปรุงร่างมาตรฐานกว่า 28 ฉบับ

 

Credit: Cloudflare

 

TLS 1.3 นี้ถูกออกแบบมาเพื่อให้การดักฟังข้อมูลนั้นสามารถทำได้ยากขึ้น และเพิ่มประสิทธิภาพในการเข้ารหัสข้อมูลให้ดีขึ้นด้วยการลดขั้นตอนที่เกิดขึ้นในกระบวนการโดยรวมให้น้อยลง รวมถึงยังบังคับเลิกใช้ Encryption Algorithm เก่าหลายตัวที่เคยสนับสนุนใน TLS 1.2 ซึ่งมีช่องโหว่ต่างๆ มากมาย

หนึ่งในฟีเจอร์ที่น่าสนใจและก็เป็นประเด็นในเชิง Security ด้วยนั้นก็คือ 0-RTT Resumption ที่หาก Client และ Server คู่ใดเคยสื่อสารกันด้วย TLS 1.3 มาก่อนแล้ว ก็จะสามารถใช้ Key เดิมที่เคยจำเอาไว้ในการสื่อสารกันใหม่ได้เลย ทำให้ความเร็วโดยรวมสูงขึ้น ซึ่งก็อาจเปิดเป็นช่องให้ผู้โจมตีเข้ามาขโมยข้อมูล 0-RTT Resumption นี้ออกไปได้ แต่ก็ยังถือว่าปลอดภัยกว่า TLS 1.2 อยู่ดี

หลังจากนี้คณะทำงานก็จะเริ่มต้นร่างมาตรฐานให้กับ TLS 1.4 Protocol ต่อไป ก็ต้องติดตามกันไปครับว่าอนาคตจะมีการเปลี่ยนแปลงอะไรกันต่อไปอีก

สำหรับผู้ที่อยากอ่านรายละเอียดการทำงานของ TLS 1.3 อย่างละเอียด สามารถอ่านได้ที่ https://tools.ietf.org/html/draft-ietf-tls-tls13-28 ซึ่งเป็น Draft ฉบับที่ 28 ฉบับที่ได้รับการรับรองในครั้งนี้ครับ

 

ที่มา: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต