TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
IETF ได้ออกมาประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์แล้วอย่างเป็นทางการ โดยการปรับปรุงมาตรฐานครั้งใหญ่นี้ได้ถูกออกแบบมาเพื่อรองรับโลกของ Internet แห่งอนาคตโดยเฉพาะหลังจากเริ่มต้นพัฒนากันมาตั้งแต่ช่วงเดือนเมษายนปี 2014 โดยประเด็นต่างๆ ที่ถูกเปลี่ยนไปในมาตรฐานครั้งนี้มีดังนี้
-
ตัดตัวเลือกต่างๆ ที่มีปัญหาทางด้าน Security ออกไป สนับสนุนเฉพาะอัลกอริธึมที่ยังไม่มีช่องโหว่ที่ปรากฏสู่สาธารณะเท่านั้น
-
มีการเข้ารหัสข้อมูลในขั้นตอนการทำ Negotiation Handshake มากขึ้น ป้องกันการดักฟังข้อมูลได้ดีขึ้น
-
มีการเปิดใช้งาน Forward Secrecy แบบ Default
-
ปรับปรุงขั้นตอนการเปิด Handshake ให้มีประสิทธิภาพมากขึ้น โดยในกรณีทั่วไปนั้นจะสามารถสื่อสารกันจบได้ภายใน Round Trip เพียงรอบเดียว
-
เพิ่มโหมดใหม่ ให้สามารถส่งข้อมูลกันได้รวดเร็วยิ่งขึ้น
ทางทีม IETF ระบุว่า TLS 1.2 เองก็ยังคงใช้งานได้อย่างมั่นคงปลอดภัยอยู่หากหลีกเลี่ยงการตั้งค่าที่ผิดพลาดและการใช้งานอัลกอริธึมหรือ Protocol ที่มีช่องโหว่ได้
สำหรับรายละเอียดฉบับเต็มเกี่ยวกับ TLS 1.3 สามารถศึกษาได้ที่ https://datatracker.ietf.org/doc/rfc8446/ ครับ
ที่มา: https://www.ietf.org/blog/tls13/, https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/, https://www.theregister.co.uk/2018/08/13/tls_13_approved/
