معرفی استاندارد امنیتی TLS 1.3 و نوید سایت هایی امن تر و چابک تر

به تازگی کنسرسیوم «IETF» (مخفف Internet Engineering Task Force) موفق به ارائه نسخه ای تازه از استاندارد امنیتی رمزنگاری تبادل اطلاعات در وب موسوم به «Transport Layer Security 1.3» یا به اختصار TLS 1.3 شده است. به لطف این استاندارد بهبودهایی اساسی در نحوه رمزگذاری اطلاعات در سرورها و مرورگرها ایجاد خواهد شد که در نهایت مرور وب را کاری امن تر و حتی سریع تر از قبل خواهد کرد.

مهمترین هدف استاندارد جدید محدود کردن پنجره دسترسی مزاحمین و جلوگیری از اجرای کدهای بازیابی (recycling code) است. برای نیل به این هدف در قدم اول درخواست برقراری ارتباط رمزنگاری شده میان سرور و سیستم کاربر زودتر از قبل ارسال می شود. بدین ترتیب مقدار بسیار کمتری دیتای قابل دسترسی توسط مهاجمین میان دو مقصد رد و بدل خواهد شد.

ضمناً با فراگیر شدن TLS 1.3، الگوریتم های رمزنگاری قدیمی دیگر در دسترس نخواهند بود، بنابراین هکرها دیگر امکان شکستن کدها را به روش های پیشین نخواهند داشت. ضمن این که افراد غیر مجاز هم از این پس قادر به استفاده مجدد از کلیدها بازگشایی برای ارتباطات بعدی نخواهند بود.

استاندارد Transport Layer Security 1.3 حالا دارای یک حالت «بدون زمان رفت و برگشت» است که در این حالت به کلاینت ها و سرورها اجازه داده می شود در صورتی که از قبل مقدمات ارتباط امن را برقرار کرده باشند، بدون نیاز به اتصال مجدد و احراز امنیت به مبادله اطلاعات بپردازند. بدین ترتیب انتظار می رود با فراگیر شدن استاندارد مذکور سرعت بارگذاری صفحات وب نیز افزایش یابد.

برای آن که همه کاربران بتوانند از مزایای ارتقای امنیت و سرعت استاندارد جدید بهره مند شوند لازم است تا سرورها و سایت ها مقدمات پشتیبانی از آن را فراهم آورند.

کنسرسیوم «IETF» بیش از چهار سال را صرف توسعه استاندارد TLS 1.3 کرده است و در طی این مدت شاهد اصلاحات و تغییرات فراوانی در آن بوده ایم. تجربیات سال های اخیر نشان داده که رمزنگاری داده ها در اینترنت به یک ضرورت اجتناب ناپذیر تبدیل شده است و عدم رعایت استانداردها می تواند خسارات بسیار جبران ناپذیری را به دنبال داشته باشد.

نباید انتظار داشت که عرضه TLS 1.3 به معنی پایان تهدیدات امنیتی در حوضه مرور صفحات وب باشد، اما به طور حتم با فراگیر شدن آن اوضاع به مراتب بهتر از قبل خواهد بود.