เผยสเป็ค SSH3 รวดเร็วและปลอดภัยมากยิ่งขึ้น

ความคืบหน้าของโปรโตคอล SSH ยอดนิยมเวอร์ชัน 3 กำลังใกล้ความเป็นจริงขึ้นทุกขณะ หลังจากทีมพัฒนาได้เพิ่มฟีเจอร์และกลไกในการรักษาความมั่นคงปลอดภัยใหม่ๆเข้ามา โดยขณะนี้รอเพียงการตรวจสอบในด้านความมั่นคงปลอดภัย ก่อนพร้อมสำหรับใช้จริงในอนาคต

SSH3 มีการพัฒนาฟีเจอร์ใหม่ที่น่าสนใจดังนี้

1.) รองรับ HTTP Authentication ด้วย OAuth 2.0 และ Open Connect นั่นหมายถึงการพิสูจน์ตัวตนด้วยบัญชีผู้ใช้จากแห่งอื่นได้เช่น Google, Microsoft และ GitHub

2.) รองรับโปรโตคอล HTTP QUIC และ TLS 1.3 ยกระดับความน่าเชื่อถือด้านความมั่นคงปลอดภัย

3.) กระบวนการ Establish Session ทำได้เร็วมากขึ้น จากเวอร์ชัน 2 ใช้ประมาณ 5-7 RTT(Round-trip Time) แต่เวอร์ชันใหม่จะอยู่ที่ 3 RTT

4.) เพิ่มความสามารถ UDP port forwarding เช่น ความสามารถ Proxy Jump โดยหากมีเซิร์ฟเวอร์ B และ C เป็น SSH3 และ A เป็น SSH3 Client คุณสามารถให้ B ทำหน้าที่เป็น Gateway/proxy ใช้ฟีเจอร์ udp forward แพ็กเกจจาก A ไปหา C ได้โดยที่ B จะไม่สามารถถอดรหัสทราฟฟิคได้

5.) ฟีเจอร์ทุกอย่างทำงานบน QUIC ได้ เช่น Connection Migration และ Multipath Connection

6.) ป้องกันการสแกนพอร์ตโจมตีหรือ dictionary attack ได้ด้วยการซ่อนลิงก์ความลับเอาไว้จากผู้ไม่หวังดี

อย่างไรก็ตามผู้พัฒนา SSH3 ยังรอการตรวจสอบรีวิวและข้อคิดเห็นจากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยเพื่อการันตีความพร้อมในการใช้งานอีก กล่าวคือขณะนี้ยังไม่เป็นที่แนะนำให้ใช้กับงานจริง แต่สามารถเข้าไปศึกษาเนื้อหาได้ที่ https://github.com/francoismichel/ssh3?tab=readme-ov-file#installing-ssh3

ที่มา : https://gbhackers.com/ssh3-secure-shell