IETF ประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์อย่างเป็นทางการ

IETF ได้ออกมาประกาศเปิดตัวมาตรฐาน TLS 1.3 รุ่นสมบูรณ์แล้วอย่างเป็นทางการ โดยการปรับปรุงมาตรฐานครั้งใหญ่นี้ได้ถูกออกแบบมาเพื่อรองรับโลกของ Internet แห่งอนาคตโดยเฉพาะหลังจากเริ่มต้นพัฒนากันมาตั้งแต่ช่วงเดือนเมษายนปี 2014 โดยประเด็นต่างๆ ที่ถูกเปลี่ยนไปในมาตรฐานครั้งนี้มีดังนี้

 

Credit: IETF

 

  • ตัดตัวเลือกต่างๆ ที่มีปัญหาทางด้าน Security ออกไป สนับสนุนเฉพาะอัลกอริธึมที่ยังไม่มีช่องโหว่ที่ปรากฏสู่สาธารณะเท่านั้น
  • มีการเข้ารหัสข้อมูลในขั้นตอนการทำ Negotiation Handshake มากขึ้น ป้องกันการดักฟังข้อมูลได้ดีขึ้น
  • มีการเปิดใช้งาน Forward Secrecy แบบ Default
  • ปรับปรุงขั้นตอนการเปิด Handshake ให้มีประสิทธิภาพมากขึ้น โดยในกรณีทั่วไปนั้นจะสามารถสื่อสารกันจบได้ภายใน Round Trip เพียงรอบเดียว
  • เพิ่มโหมดใหม่ ให้สามารถส่งข้อมูลกันได้รวดเร็วยิ่งขึ้น

ทางทีม IETF ระบุว่า TLS 1.2 เองก็ยังคงใช้งานได้อย่างมั่นคงปลอดภัยอยู่หากหลีกเลี่ยงการตั้งค่าที่ผิดพลาดและการใช้งานอัลกอริธึมหรือ Protocol ที่มีช่องโหว่ได้

สำหรับรายละเอียดฉบับเต็มเกี่ยวกับ TLS 1.3 สามารถศึกษาได้ที่ https://datatracker.ietf.org/doc/rfc8446/ ครับ

 

ที่มา: https://www.ietf.org/blog/tls13/, https://blog.cloudflare.com/rfc-8446-aka-tls-1-3/, https://www.theregister.co.uk/2018/08/13/tls_13_approved/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VRCOMM Webinar: วิเคราะห์หลักเกณฑ์การเก็บ Log ตาม พ.ร.บ.ฯ ปี 2564 กับ NetEvid

VRCOMM ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนา VRCOMM Webinar เรื่อง "วิเคราะห์หลักเกณฑ์การเก็บ Log ตาม พ.ร.บ.ฯ ปี 2564 กับ NetEvid" พร้อมแนะนำเครื่องมือและแนวทางปฏิบัติในการเก็บ Log ให้สอดคล้องกับ พ.ร.บ.ฯ ในวันศุกร์ที่ 29 ตุลาคม 2021 เวลา 14:00 น. ผ่านทาง Live Webinar ฟรี

ปกป้องระบบ Cloud ขององค์กรให้มั่นคงปลอดภัย ด้วย 3 โซลูชันล่าสุดจาก Check Point โดย G-Able

เพื่อช่วยให้ธุรกิจองค์กรสามารถตอบโจทย์ด้านความมั่นคงปลอดภัยบน Cloud ได้อย่างครอบคลุม Check Point Software Technologies และ G-Able จึงได้ร่วมมือกันเพื่อนำ 3 โซลูชันใหม่ล่าสุดทางด้าน Cybersecurity มานำเสนอต่อธุรกิจองค์กรไทย เพื่อให้นำไปใช้เสริมความมั่งคงปลอดภัยในส่วนที่ยังขาดอยู่แตกต่างกันไปในแต่ละองค์กร ดังนี้