CDIC 2023

IETF ประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์อย่างเป็นทางการ

IETF ได้ออกมาประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์แล้วอย่างเป็นทางการ โดยการปรับปรุงมาตรฐานครั้งใหญ่นี้ได้ถูกออกแบบมาเพื่อรองรับโลกของ Internet แห่งอนาคตโดยเฉพาะหลังจากเริ่มต้นพัฒนากันมาตั้งแต่ช่วงเดือนเมษายนปี 2014 โดยประเด็นต่างๆ ที่ถูกเปลี่ยนไปในมาตรฐานครั้งนี้มีดังนี้

 

Credit: IETF

 

  • ตัดตัวเลือกต่างๆ ที่มีปัญหาทางด้าน Security ออกไป สนับสนุนเฉพาะอัลกอริธึมที่ยังไม่มีช่องโหว่ที่ปรากฏสู่สาธารณะเท่านั้น
  • มีการเข้ารหัสข้อมูลในขั้นตอนการทำ Negotiation Handshake มากขึ้น ป้องกันการดักฟังข้อมูลได้ดีขึ้น
  • มีการเปิดใช้งาน Forward Secrecy แบบ Default
  • ปรับปรุงขั้นตอนการเปิด Handshake ให้มีประสิทธิภาพมากขึ้น โดยในกรณีทั่วไปนั้นจะสามารถสื่อสารกันจบได้ภายใน Round Trip เพียงรอบเดียว
  • เพิ่มโหมดใหม่ ให้สามารถส่งข้อมูลกันได้รวดเร็วยิ่งขึ้น

ทางทีม IETF ระบุว่า TLS 1.2 เองก็ยังคงใช้งานได้อย่างมั่นคงปลอดภัยอยู่หากหลีกเลี่ยงการตั้งค่าที่ผิดพลาดและการใช้งานอัลกอริธึมหรือ Protocol ที่มีช่องโหว่ได้

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับ TLS 1.3 สามารถศึกษาได้ที่ https://datatracker.ietf.org/doc/rfc8446/ ครับ

 

ที่มา: https://www.ietf.org/blog/tls13/, https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/, https://www.theregister.co.uk/2018/08/13/tls_13_approved/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญร่วมงานสัมมนาออนไลน์ Elevating Security with Akamai พบกับโซลูชันด้านความมั่นคงปลอดภัยที่ล้ำสมัยจาก Akamai Technologies [อังคารที่ 19 ธันวาคม 23] เวลา14.00 น.

ในยุคที่ภัยคุกคามทางไซเบอร์กำลังพัฒนาไปอย่างรวดเร็วอย่างที่ไม่เคยเกิดขึ้นมาก่อน ธุรกิจต่างๆ ต้องการโซลูชันความปลอดภัยที่แข็งแกร่งและครอบคลุมเพื่อปกป้องสินทรัพย์ดิจิทัลของบริษัท ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์สุดพิเศษนี้ โดยท่านจะได้พบกับเทคโนโลยีการรักษาความปลอดภัยที่ล้ำสมัยจาก Akamai Technologies โดยมุ่งเน้นไปที่ความปลอดภัยของ API การปกป้องฝั่งไคลเอ็นต์ และตัวป้องกันบัญชี

ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18  ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞

Softde’but ขอเชิญผู้สนใจเข้าร่วม งาน VSM365 | Softde’but Ep.18 ในหัวข้อ ❝ ปกป้ององค์กรของคุณ จากการโจมตีทางไซเบอร์ขั้นสูง ด้วย Proofpoint ❞ โดยงานจะจัดขึ้นในวันศุกร์ที่ …