Ingram SUSE

IETF ประกาศรับรอง TLS 1.3 Protocol แล้วด้วยมติเป็นเอกฉันท์

Internet Engineering Task Force (IETF) ได้ลงมติรับรอง Transport Layer Security (TLS) 1.3 Protocol แล้วอย่างเป็นเอกฉันท์ หลังจากใช้เวลานานกว่า 4 ปีในการปรับปรุงร่างมาตรฐานกว่า 28 ฉบับ

 

Credit: Cloudflare

 

TLS 1.3 นี้ถูกออกแบบมาเพื่อให้การดักฟังข้อมูลนั้นสามารถทำได้ยากขึ้น และเพิ่มประสิทธิภาพในการเข้ารหัสข้อมูลให้ดีขึ้นด้วยการลดขั้นตอนที่เกิดขึ้นในกระบวนการโดยรวมให้น้อยลง รวมถึงยังบังคับเลิกใช้ Encryption Algorithm เก่าหลายตัวที่เคยสนับสนุนใน TLS 1.2 ซึ่งมีช่องโหว่ต่างๆ มากมาย

หนึ่งในฟีเจอร์ที่น่าสนใจและก็เป็นประเด็นในเชิง Security ด้วยนั้นก็คือ 0-RTT Resumption ที่หาก Client และ Server คู่ใดเคยสื่อสารกันด้วย TLS 1.3 มาก่อนแล้ว ก็จะสามารถใช้ Key เดิมที่เคยจำเอาไว้ในการสื่อสารกันใหม่ได้เลย ทำให้ความเร็วโดยรวมสูงขึ้น ซึ่งก็อาจเปิดเป็นช่องให้ผู้โจมตีเข้ามาขโมยข้อมูล 0-RTT Resumption นี้ออกไปได้ แต่ก็ยังถือว่าปลอดภัยกว่า TLS 1.2 อยู่ดี

หลังจากนี้คณะทำงานก็จะเริ่มต้นร่างมาตรฐานให้กับ TLS 1.4 Protocol ต่อไป ก็ต้องติดตามกันไปครับว่าอนาคตจะมีการเปลี่ยนแปลงอะไรกันต่อไปอีก

สำหรับผู้ที่อยากอ่านรายละเอียดการทำงานของ TLS 1.3 อย่างละเอียด สามารถอ่านได้ที่ https://tools.ietf.org/html/draft-ietf-tls-tls13-28 ซึ่งเป็น Draft ฉบับที่ 28 ฉบับที่ได้รับการรับรองในครั้งนี้ครับ

 

ที่มา: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

CISA ออกเครื่องมือช่วยตรวจสอบกิจกรรมต้องสงสัยใน Microsoft 365

CISA ได้แจกเครื่องมือสำหรับองค์กรซึ่งสามารถช่วยตรวจสอบกิจกรรมแปลกๆที่เกิดขึ้นกับ Azure AD, Office 365 และ Microsoft 365 ที่อาจถูกแฮ็กเกอร์แฝงตัวอยู่