Breaking News

IETF ประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์อย่างเป็นทางการ

IETF ได้ออกมาประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์แล้วอย่างเป็นทางการ โดยการปรับปรุงมาตรฐานครั้งใหญ่นี้ได้ถูกออกแบบมาเพื่อรองรับโลกของ Internet แห่งอนาคตโดยเฉพาะหลังจากเริ่มต้นพัฒนากันมาตั้งแต่ช่วงเดือนเมษายนปี 2014 โดยประเด็นต่างๆ ที่ถูกเปลี่ยนไปในมาตรฐานครั้งนี้มีดังนี้

 

Credit: IETF

 

  • ตัดตัวเลือกต่างๆ ที่มีปัญหาทางด้าน Security ออกไป สนับสนุนเฉพาะอัลกอริธึมที่ยังไม่มีช่องโหว่ที่ปรากฏสู่สาธารณะเท่านั้น
  • มีการเข้ารหัสข้อมูลในขั้นตอนการทำ Negotiation Handshake มากขึ้น ป้องกันการดักฟังข้อมูลได้ดีขึ้น
  • มีการเปิดใช้งาน Forward Secrecy แบบ Default
  • ปรับปรุงขั้นตอนการเปิด Handshake ให้มีประสิทธิภาพมากขึ้น โดยในกรณีทั่วไปนั้นจะสามารถสื่อสารกันจบได้ภายใน Round Trip เพียงรอบเดียว
  • เพิ่มโหมดใหม่ ให้สามารถส่งข้อมูลกันได้รวดเร็วยิ่งขึ้น

ทางทีม IETF ระบุว่า TLS 1.2 เองก็ยังคงใช้งานได้อย่างมั่นคงปลอดภัยอยู่หากหลีกเลี่ยงการตั้งค่าที่ผิดพลาดและการใช้งานอัลกอริธึมหรือ Protocol ที่มีช่องโหว่ได้

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับ TLS 1.3 สามารถศึกษาได้ที่ https://datatracker.ietf.org/doc/rfc8446/ ครับ

 

ที่มา: https://www.ietf.org/blog/tls13/, https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/, https://www.theregister.co.uk/2018/08/13/tls_13_approved/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่บนซิมมือถือ ‘Simjacker’ คาดกระทบผู้ใช้งานกว่าพันล้าน

AdaptiveMobile Security ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยถึงช่องโหว่บนซิมของโทรศัพท์มือถือ ‘Simjacker’ เพียงแค่ส่ง SMS ไปหาเหยื่อเพื่อใช้งาน นอกจากนี้ยังได้ยืนยันว่ามีการใช้งานจริงมาสักพักใหญ่แล้วซึ่งอาจจะเป็นบริษัทลับที่รัฐบาลสนับสนุน โดยหากประเมินถึงผู้ที่ได้รับผลกระทบน่าจะเป็นไปได้กว่าพันล้านราย

เตือนสาวผู้ใช้แอปติดตามรอบเดือน เสี่ยงข้อมูลถูกแชร์ให้ Facebook

Privacy International กลุ่มผู้สนับสนุนการคุ้มครองข้อมูลส่วนบุคคลจากสหราชอาณาจักร ออกมาแจ้งเตือนหญิงสาวผู้ใช้แอปพลิเคชันสำหรับติดตามรอบเดือนหลายล้านราย เสี่ยงข้อมูลสุขภาพไม่ว่าจะเป็น รอบเดือน ชีวิตบนเตียง การใช้ยาคุม อาการป่วย และอื่นๆ ถูกเปิดเผยให้ Facebook โดยไม่รู้ตัว แม้ว่าคุณจะไม่ได้เล่น Facebook …