Breaking News

IETF ประกาศรับรอง TLS 1.3 Protocol แล้วด้วยมติเป็นเอกฉันท์

Internet Engineering Task Force (IETF) ได้ลงมติรับรอง Transport Layer Security (TLS) 1.3 Protocol แล้วอย่างเป็นเอกฉันท์ หลังจากใช้เวลานานกว่า 4 ปีในการปรับปรุงร่างมาตรฐานกว่า 28 ฉบับ

 

Credit: Cloudflare

 

TLS 1.3 นี้ถูกออกแบบมาเพื่อให้การดักฟังข้อมูลนั้นสามารถทำได้ยากขึ้น และเพิ่มประสิทธิภาพในการเข้ารหัสข้อมูลให้ดีขึ้นด้วยการลดขั้นตอนที่เกิดขึ้นในกระบวนการโดยรวมให้น้อยลง รวมถึงยังบังคับเลิกใช้ Encryption Algorithm เก่าหลายตัวที่เคยสนับสนุนใน TLS 1.2 ซึ่งมีช่องโหว่ต่างๆ มากมาย

หนึ่งในฟีเจอร์ที่น่าสนใจและก็เป็นประเด็นในเชิง Security ด้วยนั้นก็คือ 0-RTT Resumption ที่หาก Client และ Server คู่ใดเคยสื่อสารกันด้วย TLS 1.3 มาก่อนแล้ว ก็จะสามารถใช้ Key เดิมที่เคยจำเอาไว้ในการสื่อสารกันใหม่ได้เลย ทำให้ความเร็วโดยรวมสูงขึ้น ซึ่งก็อาจเปิดเป็นช่องให้ผู้โจมตีเข้ามาขโมยข้อมูล 0-RTT Resumption นี้ออกไปได้ แต่ก็ยังถือว่าปลอดภัยกว่า TLS 1.2 อยู่ดี

หลังจากนี้คณะทำงานก็จะเริ่มต้นร่างมาตรฐานให้กับ TLS 1.4 Protocol ต่อไป ก็ต้องติดตามกันไปครับว่าอนาคตจะมีการเปลี่ยนแปลงอะไรกันต่อไปอีก

สำหรับผู้ที่อยากอ่านรายละเอียดการทำงานของ TLS 1.3 อย่างละเอียด สามารถอ่านได้ที่ https://tools.ietf.org/html/draft-ietf-tls-tls13-28 ซึ่งเป็น Draft ฉบับที่ 28 ฉบับที่ได้รับการรับรองในครั้งนี้ครับ

 

ที่มา: http://www.theregister.co.uk/2018/03/23/tls_1_3_approved_ietf/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …