Tiêu chuẩn TLS 1.3 được thông qua. Internet sẽ trở nên an toàn hơn rất nhiều

Không còn phải chờ đợi – IETF đã phê chuẩn TLS 1.3

Sau bốn năm với 28 bản dự thảo, nhóm chuyên trách kỹ thuật Internet (IETF) đã chính thức phê chuẩn TLS 1.3 – bộ tiêu chuẩn được kỳ vọng sẽ mang lại nhiều cải thiện về an toàn – bảo mật trên môi trường Internet.

Trong khi TLS 1.2 còn tồn tại những giao thức, thuật toán mã hoá chưa an toàn (bạn đừng quá lo vì cơ hội cho tin tặc tấn công bạn thông qua các thiếu sót của TLS 1.2 là cực kỳ nhỏ), TLS 1.3 sẽ thay đổi các giao thức này để triệt tiêu mọi rủi ro. Các thuật toán mã hoá sẽ chấm dứt hoạt động trên tiêu chuẩn mới bao gồm:

  • RC4 Steam Cipher
  • RSA Key Transport
  • SHA-1 Hash Function
  • CBC Mode Ciphers
  • MD5 Algorithm
  • Various Diffe-Hellman groups
  • EXPORT-strength ciphers
  • DES
  • 3DES

Điểm nổi bật thứ hai của TLS 1.3 là phiên bản cập nhật cơ chế bắt tay SSL/TLS (SSL/TLS handshake). Nếu tại TLS 1.2, SSL/TLS handshake được thực hiện 2 vòng giữa trình duyệt và máy chủ thì với TLS 1.3, quá trình này rút xuống chỉ còn một vòng. Nhờ đó thời gian để máy chủ – trình duyệt kết nối với nhau sẽ nhanh hơn gấp đôi, dù bạn rất khó để cảm nhận được sự khác biệt.

GlobalSignVN sẽ tiếp tục thông tin về tiến trình triển khai tiêu chuẩn mới.