در صدویکمین گردهمایی IETF که هفته گذشته در لندن برگزارشد، اعضای این سازمان آخرین نسخه از پروتکل لایه امنیت انتقال(Transport Layer Security) و یا به عبارتی دیگر TLS 1.3 را آزمایشکردند.
احتمالا شما میدانید که TLS جایگزینی برای پروتکل SSL (که الان دیگر وجود ندارد) میباشد، که لایه کدگذاریشدهای جدیدی را، بین دستگاه شما و سایتها و سرویسهای مبتنی بر HTTPS که در اینترنت بازدید می کنید، به پروتکل قدیمی اضافه میکند.
نسخه نهایی پس از چهارسال تلاش و ساخت ۲۷ محصول پیشتولیدی عرضه شد. بیستوهشتمین نسخه تولیدی یعنی همان TLS 1.3، با کمک کدگذاری MD 5 و الگوریتمهای نامنظم SHA-224 تنظیمات امنیتی بیشتری را مانند ChaCha20،Poly1305و Ed25519 برای امنیتشبکه ارائه میکند.
TLS 1.3 با تسهیل دسترسی بین سرویس گیرنده و سرور، زمان اتصال را کاهش میدهد. علاوه بر آن، با اجرای عملکردهایی مانند TLS Fast Start و یا Zero Round Trip Time زمان تاخیر و اتصال را برای دستگاههایی که قبلا به آنها متصل بوده، کاهش میدهد.
همچنین نسخه جدید قابلیت مقابله با حملاتی که به منظور Downgrade پروتکل امنیتی صورت میگیرد، را دارا میباشد. این حملات توسط هکرها برای فریبدادن سیستمهایی که از نسخههای قدیمی استفاده میکنند، صورت میپذیرد.
با وجود اینکه IETF به تازگی به استفاده از TLS 1.3 راضی شده است، اما نسخههای اولیه این پروتکل امنیتی قبلا در مرورگر های محبوب مانند Chrome و FireFox و غیره دیده شدهاست. با این وجود، ناسازگاری این پروتکل با برخی MiddleBoxeها(مانند پروکسیهای BlueCoat web ) و مشکلاتی که کاربران با آنها روبرو شدهاند، باعث شده است که این پروتکل بعنوان پروتکل پیشفرض مرورگرها قرار دادهنشود.
اکنون با موافقت رسمی که برای استفاده از TLS 1.3 اعلام شدهاست، مروگرهای مختلفی از این پروتکل، که بزودی ارئه خواهدشد، پشتیبانی میکنند.
نظرات