IETF ออกร่างเอกสาร เตรียมประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1

IETF ได้เริ่มร่างเอกสารมาตรฐานใหม่ที่ระบุถึงการประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 ผลักดันให้หันไปใช้ TLS 1.2 ที่ปลอดภัยกว่า รวมถึง TLS 1.3 ที่เพิ่งถูกประกาศเมื่อเร็วๆ นี้แทน

การประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 โดย IETF นี้ไม่เป็นที่น่าแปลกใจนักเพราะหน่วยงานอื่นๆ ก็เริ่มมีประกาศใกล้เคียงกันออกมาแล้ว เช่น PCI Council เองก็ประกาศให้เลิกใช้ก่อนวันที่ 30 มิถุนายน 2018 นี้ ส่วน 3GPP 5G, Cloudflare, Amazon และ GitHub เองก็จะเลิกใช้ภายในเดือนกรกฏาคม 2018 ที่จะถึงนี้เช่นกัน

การประกาศครั้งนี้จะส่งผลกระทบต่อทั้งฝั่ง Client ที่จะต้องเลิกส่ง Request ตาม Protocol ทั้งสอง ในขณะที่ฝั่ง Server เองก็ต้องไม่ตอบสนองต่อ Request ดังกล่าวด้วยเช่นกัน

ส่วน TLS 1.3 ที่เป็นมาตรฐานล่าสุดนี้ก็กำลังอยู่ในขั้นตอนสุดท้ายของการพิจารณา ซึ่งถ้าหากผ่านและถูกเผยแพร่แล้วก็จะได้รับ RFC 8446 แทน ซึ่งก็มีผู้สังเกตว่ามาตรฐาน TLS นี้มีเลข RFC ลงท้ายเป็น 46 ทั้งหมดทุกรุ่นเลย

 

ที่มา: https://www.theregister.co.uk/2018/06/19/ietf_calls_for_formal_tls_1_0_1_1_deprecation/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร