تبلیغات

استاندارد امنیتی TLS 1.3 چیست؟ مقایسه آن با نسخه های قبلی

استاندارد امنیتی TLS 1.3 چیست؟ مقایسه آن با نسخه های قبلی

TLS 1.3 چیست؟
معرفی استاندارد امنیتی TLS 1.3
تفاوت TLS 1.3 با TLS 1.2

حدود دو ماه قبل TLS 1.3 توسط IETF با کد مرجع RFC 8446 معرفی شد. این استاندارد پس از بررسی و اصلاح 28 پیش نویس موجود  توسط کارشناسان نهایتا معرفی شد. اما در مقالات و سخنرانی های زیادی شاهد هستیم که گفته می شود TLS 1.3 کنترلهای امنیتی رایج فعلی را خراب خواهد کرد. ببینیم چرا چنین چیزی گفته میشود و اینکه آیا اصولا چنین چیزی درست است؟

تفاوت TLS 1.3 با TLS 1.2

یکی از فواید اصلی که برای TLS 1.3 تبلیغ میشود عملکرد بهینه است که بیشتر آنرا مدیون فرآیند ساده شده Handshaking بین کلاینت و سرور است. خب همونطور که میدونین در دنیای شبکه تو معماری کلاینت-سروری همیشه یه سلام علیکی بین اونی که میخواد سرویس بده با اونی که میخواد سرویس بگیره هست. دلایل فنی زیادی برای این Handshake یا همون سلام علیکم ساده تو TLS 1.3 هست. اما بنظرم مهمترین دلیلش حذف یک سر این سلام علیکه.

مثلا کلاینت و سرور قبلا تو TLS 1.2 طی 7 مرحله احوالپرسی میکردن! ضمن اینکه TLS 1.2 سرعت پایینی هم نسبت به نسخه های قبلی و حتی SSL داشت. اما در TLS 1.3 طی 5 مرحله احوالپرسی انجام میشه پس سرعتش بشکل معناداری بیشتره.

تفاوت tls 1.3 با tls 1.2

طبق بنچمارک هایی که گرفته شده چیزی در حدود 30% شاهد رشد سرعت سرویس دهی هستیم. اما جالبه که امنیتش هم بالاتره چون تمامی الگوریتمهای قدیمی که ضعف امنیتی شون ثابت شده بود و قابلیت شکسته شدن داشتند ازش حذف شدن. مثلا موارد زیر ازش حذف شدن:

• SHA-1
• RC4
• DES
• 3DES
• AES-CBC
• MD5
• Arbitrary Diffie-Hellman groups — CVE-2016-0701
• EXPORT-strength ciphers – Responsible for FREAK and LogJam

ضمن اینکه پیکربندیش هم آسونتر شده و احتمال به خطا خوردن و بالا نیومدن سایت خیلی کم شده و تقریبا بعیده.

پشتیبانی مرورگرها از TLS 1.3

TLS 1.3 توسط مرورگر Chrome تمامی نسخه هاش پشتیبانی میشه. این موضوع از نسخه 56 به Chrome وارد شده. Firefox از نسخه 52 به بعد (شامل نسخه Quantum) از TLS 1.3 پشتیبانی میکنه. مرورگر از قبل تعبیه شده توی گوشی های سامسونگ هم (معروف به Samsung Internet) پشتیبانی میکنه.

اگه روی سایت تون از TLS 1.3 استفاده کنین با مرورگرهایی مثل Safari، Opera و UC Browser ممکنه وبسایت تون برگرده روی TLS 1.2 اما نترسین TLS 1.2 هم هنوز امنه و خوبه و خیلی بهتر از نداشتنه اما خب وقتی بهترش هست چرا نریم سراغش؟!

منبع: iranserver

تبلیغات
0
کانال تلگرام فول کده
تبلیغات

درباره نویسنده

رضا عبدالهی

[ مدیر فول کده ]

abdolahi40 از کرمانشاه ... [علم گنج بزرگی است که با خرج کردن تمام نمی شود.]

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نظرات ثبت شده بدون دیدگاه