تبادل داده در بستری امن‎تر
با آخرین پروتکل کدگذاری TLS 1.3 امنیت اینترنت شما بیشتر خواهد شد
در گردهمایی اخیر IETF 101 که در لندن برگذار شد، نیروی ضربت مهندسی اینترنت (IETF) آخرین نسخه از پروتکل امنیت لایه تبادل داده یا همان TLS 1.3 را تایید کرد. آخرین پیشرفت پس از 27 طرح پیشنهادی که در طول چهار سال گذشته به توسعه و بحث گذاشته شده بود به سرانجام رسید. این طرح نهایی از TLS 1.3 با رد الگوريتم‎های کدگذاری MD5 و SHA-224 به نسبت گزینه‎های امن‎تری مثل ChaCha20, Poly1305, Ed25519, x448 و x25519 امنیت شبکه را بهبود می‌بخشد.

احتمالا می‌دانید که TLS جایگزین پروتکل SSL است که یک لایه کدگذاری را به اتصال بین دستگاه شما و وب‎سایت‎های HTTPS یا سایر خدمات HTTPS که شما روی بستر اینترنت از آن استفاده می‌کنید اضافه می‌کند.

آخرین پیشرفت پس از 27 طرح پیشنهادی که در طول چهار سال گذشته به توسعه و بحث گذاشته شده بود به سرانجام رسید. این طرح نهایی از TLS 1.3 با رد الگوريتم‎های کدگذاری MD5 و SHA-224 به نسبت گزینه‎های امن‎تری مثل ChaCha20, Poly1305, Ed25519, x448 و x25519 امنیت شبکه را بهبود می‌بخشد.

TLS 1.3 با تسهیل دستیابی سریع‎تر بین سرویس گیرنده و دستگاه سرور، زمان اتصال را کاهش می‌ دهد. علاوه بر این، در این نسخه قابلیت‎هایی مثل TLS False Start و  0-RTT (Zero Round Trip Time) برای کاهش زمان تاخیر و زمان اتصال برای دستگاه‎هایی که در گذشته با یک دیگر برخورد داشتند اعمال شده است.

آخرین نسخه از پروتکل TLS همچنین خود را بر اقدامات متقابل بر علیه حملات پروتکل آماده کرده است. این حملات توسط هکرها به منظور فریب سرورهایی که از نسخه قدیمی‌ (و آسیب پذیر) پروتکل استفاده می‌کنند، انجام می‌شود.

اخیرا IETF اجازه استفاده از TLS 1.3 را صادر کرده است، اما پشتیبانی از طرح‎های قبلی از این پروتکل امنیتی نیز در مرورگرهای مطرح نظير کروم و فایرفاکس نیز از قبل صورت گرفته است. اکنون با این اعلام رسمی‌، مرورگرهای وب گوناگون در آینده‎ای نزدیک پشتیبانی از TLS 1.3 را نیز اضافه خواهند کرد.

برچسب: