Breaking News

IETF ออกร่างเอกสาร เตรียมประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1

IETF ได้เริ่มร่างเอกสารมาตรฐานใหม่ที่ระบุถึงการประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 ผลักดันให้หันไปใช้ TLS 1.2 ที่ปลอดภัยกว่า รวมถึง TLS 1.3 ที่เพิ่งถูกประกาศเมื่อเร็วๆ นี้แทน

การประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 โดย IETF นี้ไม่เป็นที่น่าแปลกใจนักเพราะหน่วยงานอื่นๆ ก็เริ่มมีประกาศใกล้เคียงกันออกมาแล้ว เช่น PCI Council เองก็ประกาศให้เลิกใช้ก่อนวันที่ 30 มิถุนายน 2018 นี้ ส่วน 3GPP 5G, Cloudflare, Amazon และ GitHub เองก็จะเลิกใช้ภายในเดือนกรกฏาคม 2018 ที่จะถึงนี้เช่นกัน

การประกาศครั้งนี้จะส่งผลกระทบต่อทั้งฝั่ง Client ที่จะต้องเลิกส่ง Request ตาม Protocol ทั้งสอง ในขณะที่ฝั่ง Server เองก็ต้องไม่ตอบสนองต่อ Request ดังกล่าวด้วยเช่นกัน

ส่วน TLS 1.3 ที่เป็นมาตรฐานล่าสุดนี้ก็กำลังอยู่ในขั้นตอนสุดท้ายของการพิจารณา ซึ่งถ้าหากผ่านและถูกเผยแพร่แล้วก็จะได้รับ RFC 8446 แทน ซึ่งก็มีผู้สังเกตว่ามาตรฐาน TLS นี้มีเลข RFC ลงท้ายเป็น 46 ทั้งหมดทุกรุ่นเลย

 

ที่มา: https://www.theregister.co.uk/2018/06/19/ietf_calls_for_formal_tls_1_0_1_1_deprecation/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ

Mozilla เพิ่มการป้องกัน Code Injection ให้ Firefox

Mozilla ได้เพิ่มมาตรการป้องกัน Code Injection ให้ Firefox