Breaking News

IETF ออกร่างเอกสาร เตรียมประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1

IETF ได้เริ่มร่างเอกสารมาตรฐานใหม่ที่ระบุถึงการประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 ผลักดันให้หันไปใช้ TLS 1.2 ที่ปลอดภัยกว่า รวมถึง TLS 1.3 ที่เพิ่งถูกประกาศเมื่อเร็วๆ นี้แทน

การประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 โดย IETF นี้ไม่เป็นที่น่าแปลกใจนักเพราะหน่วยงานอื่นๆ ก็เริ่มมีประกาศใกล้เคียงกันออกมาแล้ว เช่น PCI Council เองก็ประกาศให้เลิกใช้ก่อนวันที่ 30 มิถุนายน 2018 นี้ ส่วน 3GPP 5G, Cloudflare, Amazon และ GitHub เองก็จะเลิกใช้ภายในเดือนกรกฏาคม 2018 ที่จะถึงนี้เช่นกัน

การประกาศครั้งนี้จะส่งผลกระทบต่อทั้งฝั่ง Client ที่จะต้องเลิกส่ง Request ตาม Protocol ทั้งสอง ในขณะที่ฝั่ง Server เองก็ต้องไม่ตอบสนองต่อ Request ดังกล่าวด้วยเช่นกัน

ส่วน TLS 1.3 ที่เป็นมาตรฐานล่าสุดนี้ก็กำลังอยู่ในขั้นตอนสุดท้ายของการพิจารณา ซึ่งถ้าหากผ่านและถูกเผยแพร่แล้วก็จะได้รับ RFC 8446 แทน ซึ่งก็มีผู้สังเกตว่ามาตรฐาน TLS นี้มีเลข RFC ลงท้ายเป็น 46 ทั้งหมดทุกรุ่นเลย

 

ที่มา: https://www.theregister.co.uk/2018/06/19/ietf_calls_for_formal_tls_1_0_1_1_deprecation/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet เปิดตัว FortiGate 40F ราคาย่อมเยาว์สำหรับธุรกิจ SMB

Fortinet ประกาศเปิดตัวอุปกรณ์ Secure SD-WAN รุ่นใหม่ซึ่งถูกออกแบบมาสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB) โดยเฉพาะ คือ FortiGate 40F โดยมาพร้อมกับชิปประมวลผล SoC4 SD-WAN ASIC ที่ช่วยเพิ่มประสิทธิภาพในการเชื่อมต่อเครือข่าย …

Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์

มีการโพสต์แจ้งเตือนจาก Microsoft Tech Community ที่ออกมาเตือนให้ผู้ดูแลเซฺร์ฟเวอร์ Exchange เร่งปิด SMBv1 เสียก่อนตกเป็นเหยื่อของมัลแวร์ TrickBot และ Emotet