IETF ออกร่างเอกสาร เตรียมประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1

IETF ได้เริ่มร่างเอกสารมาตรฐานใหม่ที่ระบุถึงการประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 ผลักดันให้หันไปใช้ TLS 1.2 ที่ปลอดภัยกว่า รวมถึง TLS 1.3 ที่เพิ่งถูกประกาศเมื่อเร็วๆ นี้แทน

การประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 โดย IETF นี้ไม่เป็นที่น่าแปลกใจนักเพราะหน่วยงานอื่นๆ ก็เริ่มมีประกาศใกล้เคียงกันออกมาแล้ว เช่น PCI Council เองก็ประกาศให้เลิกใช้ก่อนวันที่ 30 มิถุนายน 2018 นี้ ส่วน 3GPP 5G, Cloudflare, Amazon และ GitHub เองก็จะเลิกใช้ภายในเดือนกรกฏาคม 2018 ที่จะถึงนี้เช่นกัน

การประกาศครั้งนี้จะส่งผลกระทบต่อทั้งฝั่ง Client ที่จะต้องเลิกส่ง Request ตาม Protocol ทั้งสอง ในขณะที่ฝั่ง Server เองก็ต้องไม่ตอบสนองต่อ Request ดังกล่าวด้วยเช่นกัน

ส่วน TLS 1.3 ที่เป็นมาตรฐานล่าสุดนี้ก็กำลังอยู่ในขั้นตอนสุดท้ายของการพิจารณา ซึ่งถ้าหากผ่านและถูกเผยแพร่แล้วก็จะได้รับ RFC 8446 แทน ซึ่งก็มีผู้สังเกตว่ามาตรฐาน TLS นี้มีเลข RFC ลงท้ายเป็น 46 ทั้งหมดทุกรุ่นเลย

 

ที่มา: https://www.theregister.co.uk/2018/06/19/ietf_calls_for_formal_tls_1_0_1_1_deprecation/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …

PCI SSC ออกมาตรฐานใหม่ตอบโจทย์เทรนด์การพัฒนาซอฟต์แวร์ในปัจจุบัน

PCI SSC คณะกรรมการกำหนดมาตรฐานด้านความมั่นคงปลอดภัยของอุตสาหกรรมบัตรจ่ายเงินได้ประกาศออก Software Security Framework ที่เป็นมาตรฐานใหม่เพื่อตอบโจทย์เทรนด์ของการพัฒนาซอฟต์แวร์ปัจจุบันอย่างคอนเซปต์ DevOps หรือ Continous Delivery โดยคาดว่าจะนำมาใช้ได้ราวปี 2022 เพื่อแทนที่มาตรฐานเดิมอย่าง PA-DSS …