IETF ออกร่างเอกสาร เตรียมประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1

IETF ได้เริ่มร่างเอกสารมาตรฐานใหม่ที่ระบุถึงการประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 ผลักดันให้หันไปใช้ TLS 1.2 ที่ปลอดภัยกว่า รวมถึง TLS 1.3 ที่เพิ่งถูกประกาศเมื่อเร็วๆ นี้แทน

การประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 โดย IETF นี้ไม่เป็นที่น่าแปลกใจนักเพราะหน่วยงานอื่นๆ ก็เริ่มมีประกาศใกล้เคียงกันออกมาแล้ว เช่น PCI Council เองก็ประกาศให้เลิกใช้ก่อนวันที่ 30 มิถุนายน 2018 นี้ ส่วน 3GPP 5G, Cloudflare, Amazon และ GitHub เองก็จะเลิกใช้ภายในเดือนกรกฏาคม 2018 ที่จะถึงนี้เช่นกัน

การประกาศครั้งนี้จะส่งผลกระทบต่อทั้งฝั่ง Client ที่จะต้องเลิกส่ง Request ตาม Protocol ทั้งสอง ในขณะที่ฝั่ง Server เองก็ต้องไม่ตอบสนองต่อ Request ดังกล่าวด้วยเช่นกัน

ส่วน TLS 1.3 ที่เป็นมาตรฐานล่าสุดนี้ก็กำลังอยู่ในขั้นตอนสุดท้ายของการพิจารณา ซึ่งถ้าหากผ่านและถูกเผยแพร่แล้วก็จะได้รับ RFC 8446 แทน ซึ่งก็มีผู้สังเกตว่ามาตรฐาน TLS นี้มีเลข RFC ลงท้ายเป็น 46 ทั้งหมดทุกรุ่นเลย

 

ที่มา: https://www.theregister.co.uk/2018/06/19/ietf_calls_for_formal_tls_1_0_1_1_deprecation/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย

ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย

Free Webinar : หัวข้อ : รู้ทัน พร้อมรับมือ! พรบ.Cookie (PDPA) [15 ธ.ค. 2021 – 14.00น.]

เนื่องด้วยความก้าวหน้าทางเทคโนโลยีและการสื่อสารต่างๆ มีความหลากหลายที่มากขึ้น จึงส่งผลให้เกิดการละเมิดสิทธิความเป็นส่วนตัวข้อมูลส่วนบุคคลสามารถทำได้ง่าย และนำมาซึ่งการสร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนส่งผลกระทบต่อเศรษฐกิจโดยรวมของประเทศ ดังนั้น ประเทศไทย จึงจำเป็นต้องมีการออกกฎหมาย เพื่อกำหนดหลักเกณฑ์ กลไกหรือมาตรฐานการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (ต่อไปนี้เรียกโดยย่อว่า PDPA) ขึ้นมา โดยถูกกำหนดให้มีผลบังคับใช้ภายในเดือนพฤษภาคม 2565 …