Breaking News

IETF ประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์อย่างเป็นทางการ

IETF ได้ออกมาประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์แล้วอย่างเป็นทางการ โดยการปรับปรุงมาตรฐานครั้งใหญ่นี้ได้ถูกออกแบบมาเพื่อรองรับโลกของ Internet แห่งอนาคตโดยเฉพาะหลังจากเริ่มต้นพัฒนากันมาตั้งแต่ช่วงเดือนเมษายนปี 2014 โดยประเด็นต่างๆ ที่ถูกเปลี่ยนไปในมาตรฐานครั้งนี้มีดังนี้

 

Credit: IETF

 

  • ตัดตัวเลือกต่างๆ ที่มีปัญหาทางด้าน Security ออกไป สนับสนุนเฉพาะอัลกอริธึมที่ยังไม่มีช่องโหว่ที่ปรากฏสู่สาธารณะเท่านั้น
  • มีการเข้ารหัสข้อมูลในขั้นตอนการทำ Negotiation Handshake มากขึ้น ป้องกันการดักฟังข้อมูลได้ดีขึ้น
  • มีการเปิดใช้งาน Forward Secrecy แบบ Default
  • ปรับปรุงขั้นตอนการเปิด Handshake ให้มีประสิทธิภาพมากขึ้น โดยในกรณีทั่วไปนั้นจะสามารถสื่อสารกันจบได้ภายใน Round Trip เพียงรอบเดียว
  • เพิ่มโหมดใหม่ ให้สามารถส่งข้อมูลกันได้รวดเร็วยิ่งขึ้น

ทางทีม IETF ระบุว่า TLS 1.2 เองก็ยังคงใช้งานได้อย่างมั่นคงปลอดภัยอยู่หากหลีกเลี่ยงการตั้งค่าที่ผิดพลาดและการใช้งานอัลกอริธึมหรือ Protocol ที่มีช่องโหว่ได้

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับ TLS 1.3 สามารถศึกษาได้ที่ https://datatracker.ietf.org/doc/rfc8446/ ครับ

 

ที่มา: https://www.ietf.org/blog/tls13/, https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/, https://www.theregister.co.uk/2018/08/13/tls_13_approved/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks อัปเดตความสามารถให้ Prisma เน้น Security สำหรับ DevOps โดยเฉพาะ

Palo Alto Networks ได้ประกาศเพิ่มความสามารถหลายประการให้แก่ Cloud Native Security Platform (Prisma) ของตน ที่ตอบโจทย์ทีม DevOps ขององค์กรโดยเฉพาะ

[Guest Post] Microsoft Azure Security & Privacy

สำหรับบทความนี้จะพาทุกท่านไปทำความรู้จักกับเรื่องราวของ Security และ Privacy ใน Microsoft Azure กันครับ โดยสืบเนื่องจากช่วงเวลาที่ผ่านมาได้มี พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ออกมาและมีผลบังคับใช้แล้วเมื่อวันที่ 28 …