معرفی استاندارد امنیتی TLS 1.3 و نوید سایت هایی امن تر و چابک تر

به تازگی کنسرسیوم «IETF» (مخفف Internet Engineering Task Force) موفق به ارائه نسخه ای تازه از استاندارد امنیتی رمزنگاری تبادل اطلاعات در وب موسوم به «Transport Layer Security 1.3» یا به اختصار TLS 1.3 شده است. به لطف این استاندارد بهبودهایی اساسی در نحوه رمزگذاری اطلاعات در سرورها و مرورگرها ایجاد خواهد شد که در نهایت مرور وب را کاری امن تر و حتی سریع تر از قبل خواهد کرد.

مهمترین هدف استاندارد جدید محدود کردن پنجره دسترسی مزاحمین و جلوگیری از اجرای کدهای بازیابی (recycling code) است. برای نیل به این هدف در قدم اول درخواست برقراری ارتباط رمزنگاری شده میان سرور و سیستم کاربر زودتر از قبل ارسال می شود. بدین ترتیب مقدار بسیار کمتری دیتای قابل دسترسی توسط مهاجمین میان دو مقصد رد و بدل خواهد شد.

استاندارد TLS 1.3 برای مرور امن تر و سریع تر وب

ضمناً با فراگیر شدن TLS 1.3، الگوریتم های رمزنگاری قدیمی دیگر در دسترس نخواهند بود، بنابراین هکرها دیگر امکان شکستن کدها را به روش های پیشین نخواهند داشت. ضمن این که افراد غیر مجاز هم از این پس قادر به استفاده مجدد از کلیدها بازگشایی برای ارتباطات بعدی نخواهند بود.

استاندارد Transport Layer Security 1.3 حالا دارای یک حالت «بدون زمان رفت و برگشت» است که در این حالت به کلاینت ها و سرورها اجازه داده می شود در صورتی که از قبل مقدمات ارتباط امن را برقرار کرده باشند، بدون نیاز به اتصال مجدد و احراز امنیت به مبادله اطلاعات بپردازند. بدین ترتیب انتظار می رود با فراگیر شدن استاندارد مذکور سرعت بارگذاری صفحات وب نیز افزایش یابد.

برای آن که همه کاربران بتوانند از مزایای ارتقای امنیت و سرعت استاندارد جدید بهره مند شوند لازم است تا سرورها و سایت ها مقدمات پشتیبانی از آن را فراهم آورند.

استاندارد TLS 1.3 برای مرور امن تر و سریع تر وب

کنسرسیوم «IETF» بیش از چهار سال را صرف توسعه استاندارد TLS 1.3 کرده است و در طی این مدت شاهد اصلاحات و تغییرات فراوانی در آن بوده ایم. تجربیات سال های اخیر نشان داده که رمزنگاری داده ها در اینترنت به یک ضرورت اجتناب ناپذیر تبدیل شده است و عدم رعایت استانداردها می تواند خسارات بسیار جبران ناپذیری را به دنبال داشته باشد.

نباید انتظار داشت که عرضه TLS 1.3 به معنی پایان تهدیدات امنیتی در حوضه مرور صفحات وب باشد، اما به طور حتم با فراگیر شدن آن اوضاع به مراتب بهتر از قبل خواهد بود.

منبع:
engadget
برچسب ها

مطالب مرتبط

رمزگذاری کوانتومی، راهکاری برای افزایش ایمنی رایانه ها در مقابل هکرها

با معرفی کامپیوترهای کوانتومی و اطلاع عموم از سرعت خیره کننده آنها، برخی نگرانی ها بابت احتمال دسترسی هکرها به این سخت افزارهای قدرتمند و سوء استفاده از آنها به وجود آمد که در صورت بروز چنین اتفاقی، سیستم های امنیتی کنونی عملاً شانسی برای مقابله با خرابکاران سایبری نخواهند داشت. اما پژوهشگران حوزه امنیت نیز... ادامه مطلب

گوگل شمار درخواست های مبتنی بر رمزگذاری HTTPS را در گزارش سالانه اش ذکر می کند

امروز گوگل بخش جدیدی را به گزارش شفاف سازی خود اضافه کرد که به لطف آن کاربران می توانند دریابند که چه تعداد از سرچ های صورت گرفته در موتور جستجوی این شرکت از رمزگذاری HTTPS استفاده می کنند. البته گروه هایی نظیر بنیاد مرزهای الکترونیکی یا EFF مدتهاست که خواهان استفاده گسترده تر از HTTPS... ادامه مطلب

پروژه‌ جدید گوگل امکان رمزنگاری سریع را به گوشی های اقتصادی می آورد

گوگل با مشکل بزرگی رو به رو شده؛ این که گوشی‌های اقتصادی به استفاده از پردازنده‌های ضعیف‌تر امکان رمزگذاری اطلاعات کاربران را ندارند. حالا گوگل تلاش کرده تا خودش مشکل یاد شده را حل کند؛ به همین دلیل پروژه رمزنگاری گوگل که تحت عنوان Adiantum‌ شناخته می‌شود تلاشی جدید از سوی این شرکت است تا... ادامه مطلب

اپل رسما به فشارهای دولت انگلیس جهت افشای اطلاعات کاربران اعتراض کرد

اپل امروز لایحه ای که در کشور انگلیس ارائه شده را به شدت زیر سوال برد. در این لایحه، احتمال تصویب قوانینی وجود دارد که بر اساس آن، این شرکت مجبور خواهد بود تا یک راه ورودی [در اصطلاح امنیتی، "درب پشتی"] برای سرویس های رمزگذاری شده خود در اختیار مقامات این دولت قرار دهد تا... ادامه مطلب

پروژه Vault از گوگل؛ ریزکامپیوتری با قابلیت فرستادن پیام های امن

گوگل روز پنج شنبه در کنفرانس I/O یکی از کوچکترین کامپیوترهای دنیا را تحت نام پروژه Vault معرفی کرد. در این پروژه کامپیوتر کاملی در شکل یک حافظه MicroSD توسعه داده شده است که در نتیجه باعث شده ابزار مذکور قابلیت اتصال به تمام موبایل های هوشمند یا کامپیوترهای شخصی را داشته باشد. کارکرد اصلی ابزار مورد بحث نیز رمزگذاری ارتباطات... ادامه مطلب

موبایل بلاکچین Finney با چیپست اسنپدراگون 845 و قیمت 1000 دلار عرضه شد

شهریور ماه سال گذشته بود که شرکت Sirin Labs از توسعه نخستین موبایل بلاکچین دنیا با نام «Finney» پرده برداشت و از اواسط بهار نیز زمزمه هایی مبنی بر عرضه محصول مورد بحث به گوش می رسید. حالا سیرین لبز از عرضه گوشی «Finney» با قیمت 1000 دلار (100 دلار بیشتر از مبلغ پرداختی در زمان... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x