Facebook, Mozilla และ Cloudflare ร่วมกันประกาศมาตรฐาน TLS Delegated Credentials

Facebook, Mozilla และ Cloudflare ได้ร่วมกันประกาศมาตรฐานใหม่ที่ชื่อ TLS Delegated Credentials เพื่อยกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่ โดยจะถูกบรรจุเข้าเป็นส่วนหนึ่งของ Internet Engineering Task Force (IETF) ในอนาคต

ที่กล่าวว่ายกระดับความมั่นคงปลอดภัยของเว็บไซต์ขนาดใหญ่นั้น สาเหตุเพราะโดยทั่วไปเจ้าของเว็บไซต์ใหญ่อย่าง Facebook จะต้องตั้งเซิร์ฟเวอร์มากมายเพื่อรับทราฟฟิค HTTPS ทั้งนี้จะต้องมีการทำสำเนา TLS Certificate Private Key ไปใส่ในทุกเซิร์ฟเวอร์ด้วย ประเด็นคือถ้าเซิร์ฟเวอร์หนึ่งถูกแฮ็กก็จะได้ Key เพื่อใช้ทำ Man-in-the-Middle Attack ซึ่ง Key จะมีค่าจนกว่าจะหมดอายุหรือถูกเรียกคืน (อาจจะเป็นปี) เช่นกันกับการให้บริการ CDN ที่ผู้ใช้งานก็ต้องอัปโหลด TLS Private Key ขึ้นไปซึ่งจะถูกกระจายไปในเซิร์ฟเวอร์ต่างๆ นั่นเอง

ด้วยเหตุนี้จึงเป็นที่มาของ TLS Delegated Credentials ที่จะทำให้เจ้าของเว็บสามารถสร้าง TLS Private Key อายุประมาณ 7 วันจากนั้นจะมีการเปลี่ยนอย่างอัตโนมัติ ทำให้แม้ว่าแฮ็กเข้าเซิร์ฟเวอร์ไปขโมย Key ก็มีอายุจำกัด สำหรับผู้สนใจสามารถศึกษา Draft จาก IETF ได้ โดยมาตรฐานใหม่นี้จะรองรับกับโปรโตคอล TLS เวอร์ชัน 1.3 ขึ้นไป

ที่มา :  https://www.zdnet.com/article/facebook-mozilla-and-cloudflare-announce-new-tls-delegated-credentials-standard/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นิวออร์ลีนส์ประกาศ “ภาวะฉุกเฉิน” หลังถูก Ransomware โจมตี

LaToya Cantrell นายกเทศมนตรีแห่งเมืองนิวออร์ลีนส์ รัฐลุยเซียนา สหรัฐฯ สั่งปิดระบบคอมพิวเตอร์ของเมืองและประกาศ “ภาวะฉุกเฉิน” เมื่อวันศุกร์ที่ 13 ธันวาคมที่ผ่านมา หลังถูก Ransomware โจมตี

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …