IETF ประกาศรับรอง TLS 1.3 Protocol แล้วด้วยมติเป็นเอกฉันท์

Internet Engineering Task Force (IETF) ได้ลงมติรับรอง Transport Layer Security (TLS) 1.3 Protocol แล้วอย่างเป็นเอกฉันท์ หลังจากใช้เวลานานกว่า 4 ปีในการปรับปรุงร่างมาตรฐานกว่า 28 ฉบับ

TLS 1.3 นี้ถูกออกแบบมาเพื่อให้การดักฟังข้อมูลนั้นสามารถทำได้ยากขึ้น และเพิ่มประสิทธิภาพในการเข้ารหัสข้อมูลให้ดีขึ้นด้วยการลดขั้นตอนที่เกิดขึ้นในกระบวนการโดยรวมให้น้อยลง รวมถึงยังบังคับเลิกใช้ Encryption Algorithm เก่าหลายตัวที่เคยสนับสนุนใน TLS 1.2 ซึ่งมีช่องโหว่ต่างๆ มากมาย

หนึ่งในฟีเจอร์ที่น่าสนใจและก็เป็นประเด็นในเชิง Security ด้วยนั้นก็คือ 0-RTT Resumption ที่หาก Client และ Server คู่ใดเคยสื่อสารกันด้วย TLS 1.3 มาก่อนแล้ว ก็จะสามารถใช้ Key เดิมที่เคยจำเอาไว้ในการสื่อสารกันใหม่ได้เลย ทำให้ความเร็วโดยรวมสูงขึ้น ซึ่งก็อาจเปิดเป็นช่องให้ผู้โจมตีเข้ามาขโมยข้อมูล 0-RTT Resumption นี้ออกไปได้ แต่ก็ยังถือว่าปลอดภัยกว่า TLS 1.2 อยู่ดี

หลังจากนี้คณะทำงานก็จะเริ่มต้นร่างมาตรฐานให้กับ TLS 1.4 Protocol ต่อไป ก็ต้องติดตามกันไปครับว่าอนาคตจะมีการเปลี่ยนแปลงอะไรกันต่อไปอีก

ที่มา: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/