کارگروه مهندسی اینترنت (IETF) نسخهی نهایی پروتکل امنیتی TLS 1.3 را عرضه کرد؛ این پروتکل، در حقیقت نسخهی بهروزشدهی TLS 1.2 (پروتکلی امنیتی که با بررسی تمامی اتصالات HTTPS، بخش اعظم فضای وب را امن میکند) بهشمار میرود.
IETF ادعا کرده است که پروتکل TLS 1.3 ضمن برخورداری از امنیت بیشتر، سرعت وبگردی را نیز اندکی بهبود میبخشد. خبر خوب این است که از همین امروز میتوانید پروتکل یادشده را استفاده کنید تا خیالتان از بابت امنیت داشتن در فضای وب، راحتتر از قبل شود. گفتنی است که مرورگر گوگل کروم از نسخهی ۶۵ به بعد، به پروتکل امنیتی TLS 1.3 تجهیز شده است.
سازندگان TLS 1.3 سالها است که روی آن کار میکنند؛ نسخهی قبلی این پروتکل، ۱۰ سال پیش منتشر شده بود.
بر کسی پوشیده نیست که TLS 1.2 با مشکلاتی دستوپنجه نرم میکرد (مشکلاتی که اکثر آنها بهعلت نحوهی پیادهسازی پروتکل ایجاد شده بودند)؛
همین مشکلات، پروتکلهای یادشده را به طعمهای آسان برای هکرها تبدیل کرده بود و از آنجا که تقریبا در همهجای وب از TLS 1.2 استفاده میشد، بسیاری از سایتها آسیبپذیر شده بودند.
از میان شناختهشدهترین آسیبپذیریهای این پروتکل، میتوان به باگ خونریزی قلبی (Heartbleed) اشاره کرد. به همین دلیل است که پروتکل TLS 1.3 بیشتر روی ارائهی دسترسی به روشهای رمزنگاری مدرن تمرکز دارد.
استفادهی مرورگرهای محبوبی مثل فایرفاکس و کروم از این پروتکل، به این معنا است که کاربران میتوانند فضای اینترنتیِ امنتر و اندکی سریعتر را تجربه کنند؛
چرا که گفته شده است که این پروتکل به مرورگر و سرور اجازه میدهد که در زمانی سریع، بهترین رمزنگاری ممکن را بدون تبادل بیش از حد اطلاعات، انتخاب کنند.
برخی شرکتهای بزرگ نظیر فیسبوک، گوگل و کلاودفلیر مدتها است که از این پروتکل_امنیتی استفاده میکنند.
منبع: zoomit
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.