دیجیاتو خبرنگار استخدام می‌کند

معرفی استاندارد امنیتی TLS 1.3 و نوید سایت هایی امن تر و چابک تر

به تازگی کنسرسیوم «IETF» (مخفف Internet Engineering Task Force) موفق به ارائه نسخه ای تازه از استاندارد امنیتی رمزنگاری تبادل اطلاعات در وب موسوم به «Transport Layer Security 1.3» یا به اختصار TLS 1.3 شده است. به لطف این استاندارد بهبودهایی اساسی در نحوه رمزگذاری اطلاعات در سرورها و مرورگرها ایجاد خواهد شد که در نهایت مرور وب را کاری امن تر و حتی سریع تر از قبل خواهد کرد.

مهمترین هدف استاندارد جدید محدود کردن پنجره دسترسی مزاحمین و جلوگیری از اجرای کدهای بازیابی (recycling code) است. برای نیل به این هدف در قدم اول درخواست برقراری ارتباط رمزنگاری شده میان سرور و سیستم کاربر زودتر از قبل ارسال می شود. بدین ترتیب مقدار بسیار کمتری دیتای قابل دسترسی توسط مهاجمین میان دو مقصد رد و بدل خواهد شد.

استاندارد TLS 1.3 برای مرور امن تر و سریع تر وب

ضمناً با فراگیر شدن TLS 1.3، الگوریتم های رمزنگاری قدیمی دیگر در دسترس نخواهند بود، بنابراین هکرها دیگر امکان شکستن کدها را به روش های پیشین نخواهند داشت. ضمن این که افراد غیر مجاز هم از این پس قادر به استفاده مجدد از کلیدها بازگشایی برای ارتباطات بعدی نخواهند بود.

استاندارد Transport Layer Security 1.3 حالا دارای یک حالت «بدون زمان رفت و برگشت» است که در این حالت به کلاینت ها و سرورها اجازه داده می شود در صورتی که از قبل مقدمات ارتباط امن را برقرار کرده باشند، بدون نیاز به اتصال مجدد و احراز امنیت به مبادله اطلاعات بپردازند. بدین ترتیب انتظار می رود با فراگیر شدن استاندارد مذکور سرعت بارگذاری صفحات وب نیز افزایش یابد.

برای آن که همه کاربران بتوانند از مزایای ارتقای امنیت و سرعت استاندارد جدید بهره مند شوند لازم است تا سرورها و سایت ها مقدمات پشتیبانی از آن را فراهم آورند.

استاندارد TLS 1.3 برای مرور امن تر و سریع تر وب

کنسرسیوم «IETF» بیش از چهار سال را صرف توسعه استاندارد TLS 1.3 کرده است و در طی این مدت شاهد اصلاحات و تغییرات فراوانی در آن بوده ایم. تجربیات سال های اخیر نشان داده که رمزنگاری داده ها در اینترنت به یک ضرورت اجتناب ناپذیر تبدیل شده است و عدم رعایت استانداردها می تواند خسارات بسیار جبران ناپذیری را به دنبال داشته باشد.

نباید انتظار داشت که عرضه TLS 1.3 به معنی پایان تهدیدات امنیتی در حوضه مرور صفحات وب باشد، اما به طور حتم با فراگیر شدن آن اوضاع به مراتب بهتر از قبل خواهد بود.

منبع:
engadget
برچسب ها

مطالب مرتبط

از حملات تروریستی در فرانسه تا مسدود شدن واتزاپ و iMessage در انگلستان

دیوید کامرون، نخست وزیر انگلستان، بر این باور است که اپلیکیشن ها و سرویس های پیام رسان مجهز به پروتکل های رمزگذاری شده، که در صورت نیاز آژانس های امنیتی اجازه دسترسی آنها به محتوای رد و بدل شده بین فرستنده و گیرنده را نمی دهند، باید مسدود شوند.در ادامه با دیجیاتو همراه باشید.در لیست... ادامه مطلب

اپل، FBI و رمزگذاری؛ رویارویی اخلاق و قانون

در انتهای هفته گذشته بود که بر اساس رای یکی از دادرسین دادگاه فدرال آمریکا، به اپل دستور داده شد تا برای رمزگشایی از آیفون یکی از اشخاص تیرانداز در واقعه «سان برناردینو» با سازمان FBI همکاری کند.پیش از این، چنین همکاری هایی وجود داشته اند اما اکنون اپل از انجام همین کار امتناع می... ادامه مطلب

چگونه از Bitlocker ویندوز جهت رمزگذاری درایوها و فایل ها استفاده کنیم؟

ویندوز با قابلیت پیش فرض BitLocker قادر به رمزگذاری درایوهای سیستمی و اکسترنال رایانه است. اپلیکیشن معروف TrueCrypt پس از پایان فعالیتش به کاربران خود استفاده از BitLocker ویندوز را پیشنهاد کرد.دسترسی به دو قابلیت BitLocker Drive Encryption و BitLocker To Go ملزوم به استفاده از نسخه ی Profesional و یا Enterprise ویندوز 8 و... ادامه مطلب

اندروید در نسخه L با امکانات امنیتی جدید عرضه خواهد شد

اپل تنها شرکتی نیست که سیستم عامل جدید موبایل های خود (iOS 8) را به امکانات امنیتی تازه و ضد پلیس مجهز کرده است. گوگل هم در نسخه بعدی اندروید امکانات امنیتی جدیدی گنجانده است. به گزارش واشنگتن پست در اندروید L امکانات رمزنگاری پیشفرض مد نظر قرار گرفته است.این روزنامه به طور دقیق از... ادامه مطلب

جایزه تورینگ امسال به پایه گذاران رمزنگاری مدرن تعلق گرفت

Whitfield Diffie و  Martin E. Hellman دو برنامه نویسی هستند که نخستین شیوه رمزنگاری را برای عصر اینترنت پایه گذاری کردند و به پاس همین تلاش، امسال موفق شدند جایزه تورینگ را از آن خود کنند.این جایزه که در واقع از روی اسم آلن تورینگ ریاضیدان بریتانیایی نام گذاری شده ارزشی برابر با یک میلیون... ادامه مطلب

اپل رسما به فشارهای دولت انگلیس جهت افشای اطلاعات کاربران اعتراض کرد

اپل امروز لایحه ای که در کشور انگلیس ارائه شده را به شدت زیر سوال برد. در این لایحه، احتمال تصویب قوانینی وجود دارد که بر اساس آن، این شرکت مجبور خواهد بود تا یک راه ورودی [در اصطلاح امنیتی، "درب پشتی"] برای سرویس های رمزگذاری شده خود در اختیار مقامات این دولت قرار دهد تا... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x