Facebook, Mozilla และ Cloudflare ร่วมกันประกาศมาตรฐาน TLS Delegated Credentials

Facebook, Mozilla และ Cloudflare ได้ร่วมกันประกาศมาตรฐานใหม่ที่ชื่อ TLS Delegated Credentials เพื่อยกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่ โดยจะถูกบรรจุเข้าเป็นส่วนหนึ่งของ Internet Engineering Task Force (IETF) ในอนาคต

ที่กล่าวว่ายกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่นั้น สาเหตุเพราะโดยทั่วไปเจ้าของเว็บไซต์ใหญ่อย่าง Facebook จะต้องตั้งเซิร์ฟเวอร์มากมายเพื่อรับทราฟฟิค HTTPS ทั้งนี้จะต้องมีการทำสำเนา TLS Certificate Private Key ไปใส่ในทุกเซิร์ฟเวอร์ด้วย ประเด็นคือถ้าเซิร์ฟเวอร์หนึ่งถูกแฮ็กก็จะได้ Key เพื่อใช้ทำ Man-in-the-Middle Attack ซึ่ง Key จะมีค่าจนกว่าจะหมดอายุหรือถูกเรียกคืน (อาจจะเป็นปี) เช่นกันกับการให้บริการ CDN ที่ผู้ใช้งานก็ต้องอัปโหลด TLS Private Key ขึ้นไปซึ่งจะถูกกระจายไปในเซิร์ฟเวอร์ต่างๆ นั่นเอง

ด้วยเหตุนี้จึงเป็นที่มาของ TLS Delegated Credentials ที่จะทำให้เจ้าของเว็บสามารถสร้าง TLS Private Key อายุประมาณ 7 วันจากนั้นจะมีการเปลี่ยนอย่างอัตโนมัติ ทำให้แม้ว่าแฮ็กเข้าเซิร์ฟเวอร์ไปขโมย Key ก็มีอายุจำกัด สำหรับผู้สนใจสามารถศึกษา Draft จาก IETF ได้ โดยมาตรฐานใหม่นี้จะรองรับกับโปรโตคอล TLS เวอร์ชัน 1.3 ขึ้นไป

ที่มา :  https://www.zdnet.com/article/facebook-mozilla-and-cloudflare-announce-new-tls-delegated-credentials-standard/