IETF เพิ่งอนุมัติโปรโตคอล TLS 1.3 อย่างเป็นทางการเพื่อเข้ารหัสการเชื่อมต่อ HTTPS ได้ดียิ่งขึ้น ในเมนู: การสร้างคีย์เซสชันชั่วคราว การขับไล่อัลกอริธึมที่ล้าสมัย และการลดเวลาแฝง
ข่าวร้ายสำหรับหน่วยข่าวกรองและสายลับอื่น ๆ: หลังจากหารือกันสี่ปีและร่าง 28 ฉบับ ในที่สุด IETF ก็อนุมัติแล้วTLS 1.3ซึ่งเป็นเวอร์ชันใหม่ของโปรโตคอลที่ใช้ในการเข้ารหัสการแลกเปลี่ยนบนเว็บผ่าน HTTPS เวอร์ชันใหม่นี้เสริมความปลอดภัยและประสิทธิภาพของการเชื่อมต่อเว็บให้แข็งแกร่งขึ้นอย่างมากผ่านชุดคุณสมบัติและการปรับปรุงใหม่
ดังนั้นการเข้ารหัสแบบเก่าและอัลกอริธึมแฮชจึงถูกไล่ออก เช่น RSA, RC4, MD5 หรือ SHA-224 เทคนิคที่เรียกว่าการรักษาความลับอย่างต่อเนื่องที่สมบูรณ์แบบ (Perfect Forward Secrecy) ก็ถูกนำมาใช้ทั่วไปเช่นกัน ตามหลักการของคีย์เซสชันชั่วคราว สิ่งนี้รับประกันได้ว่าแม้ว่าผู้โจมตีจะจัดการถอดรหัสเนื้อหาของเซสชันได้ เขาจะไม่สามารถเข้าถึงเซสชันก่อนหน้าได้
การป้องกันการลดระดับที่เป็นอันตราย
TLS 1.3 ยังมีการป้องกันการโจมตีแบบดาวน์เกรด ซึ่งแฮกเกอร์สามารถแอบลดระดับความปลอดภัยของการเชื่อมต่อโดยการบังคับให้ใช้โปรโตคอลเวอร์ชันก่อนหน้าพุดเดิ้ล-ประหลาดหรือ Logjam ซึ่งทำให้หมึกไหลในปี 2014 และ 2015 คือตัวอย่างของการโจมตีประเภทนี้ ตอนนี้ หากไคลเอนต์และเซิร์ฟเวอร์ตกลงร่วมกันที่จะใช้โปรโตคอลเวอร์ชันก่อนหน้า กลไกการเข้ารหัสจะตรวจสอบว่าการเจรจานี้ไม่ได้รับอิทธิพลจากบุคคลที่สาม
สุดท้ายนี้ TLS 1.3 ช่วยให้สร้างการเชื่อมต่อได้เร็วขึ้น เนื่องจากกระบวนการเจรจาที่สำคัญได้รับการทำให้ง่ายขึ้นอย่างมาก ต้องการการเดินทางไปกลับระหว่างไคลเอนต์และเซิร์ฟเวอร์เพียงครั้งเดียวเท่านั้น เทียบกับสองเที่ยวก่อนหน้านี้ เวลาแฝงจึงลดลงอย่างมาก“มันเหมือนกับการเปลี่ยนจากสเตชั่นแวกอนไปสู่ Tesla Model S”ประมาณการโดย Nick Sullivan หัวหน้านักเข้ารหัสลับของคลาวด์แฟลร์ซึ่งเป็นผู้ให้บริการอินเทอร์เน็ต ดีกว่า: หากไคลเอนต์และเซิร์ฟเวอร์มีการแลกเปลี่ยนเมื่อเร็ว ๆ นี้ พวกเขาจะสามารถสร้างการเชื่อมต่อโดยไม่ต้องเจรจาใด ๆ ต้องขอบคุณฟังก์ชัน "การเริ่มต้นใหม่ 0-RTT" ในส่วนของ CloudFlare ได้ใช้โปรโตคอลนี้บนพร็อกซีเซิร์ฟเวอร์แล้วและเสนอให้เป็นค่าเริ่มต้น
มาตรฐานใหม่นี้ทำให้บริษัทขนาดใหญ่เลิกคิ้ว โดยเฉพาะอย่างยิ่งในภาคการเงิน แท้จริงแล้ว ตัวเลือกทางเทคโนโลยีของ IETF ช่วยปรับปรุงความปลอดภัยของการเชื่อมต่อ HTTPS แต่อุปกรณ์จำนวนมากที่ตรวจสอบกระแสเว็บภายในล้มเหลวด้วยการถอดรหัส บริษัทต่างๆ จึงต้องการให้ TLS 1.3 ลดลง ซึ่งวิศวกร IETF มีปฏิเสธ-
ผู้ผลิตเว็บเบราว์เซอร์รายใหญ่ได้เริ่มใช้ TLS 1.3 ในผลิตภัณฑ์ของตนแล้ว แต่ก่อนที่คุณจะได้รับประโยชน์จากโล่ใหม่นี้ คุณจะต้องรออีกสักหน่อยก่อน ดังที่ CloudFlare ชี้ให้เห็นเมื่อเดือนธันวาคมที่ผ่านมามิดบ็อกซ์แบบพร็อกซีจำนวนมากยังไม่ได้รับการอัปเดต จากการอ่านล่าสุดนี้ TLS 1.3 แสดงถึงปริมาณการเข้าชมเว็บน้อยกว่าหนึ่งเปอร์เซ็นต์ หน่วยสืบราชการลับจึงยังพอมีช่องว่างอยู่บ้าง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
