TLS 1.3 chính thức được công nhận, bước tiến mới của mã hóa bảo mật trên Internet

Chuyện gì vừa xảy ra? Thứ sáu tuần trước, giao thức TLS 1.3 đã được công nhận là tiêu chuẩn cho mã hóa dữ liệu sau một thời gian dài phát triển cũng như thử nghiệm. Phiên bản 1.3 hứa hẹn sẽ làm cho Internet trở nên an toàn hơn và nhanh hơn cho người dùng.

TLS 1.3 bắt đầu được nghiên cứu vào tháng 4 năm 2014 và cần đến dự thảo 28 trước khi được hoàn tất vào tháng 3 năm nay. Sau khi hoàn tất vào tháng 3 TLS 1.3 sẽ được các kĩ sư của IEFT kiểm tra đến ngày 10 tháng 8 để tìm các lỗi xảy ra khi hoạt động (nếu có). Ngày 10 tháng 8 đã qua và TLS 1.3 đã được hoàn toàn công nhận là chuẩn mã hóa mới của Internet.

IEFT cho biết phiên bản 1.3 của giao thức TLS sẽ mang lại “những cải tiến lớn trong lĩnh vực bảo mật, hiệu suất và quyền riêng tư.” Đã mười năm kể từ khi phiên bản cuối cùng được khởi chạy và hiện hoạt động trên bản cập nhật đã diễn ra năm năm. Các kỹ sư tại CloudFlare đã ca ngợi TLS 1.3 là “lần đại tu đầu tiên của giao thức” trong nhiều năm, mang lại những cải tiến về tốc độ, hiệu suất và bảo mật so với người tiền nhiệm TLS 1.2.

Ngoài việc cung cấp mã hóa, TLS đảm bảo tính xác thực của mọi trang web và API HTTPS. Google từ lâu đã lập luận rằng tất cả các trang web phải được bảo vệ bằng HTTPS và họ gắn nhãn trang web nào không dùng SSL là “không an toàn” trong Chrome 68 .

 

TLS 1.2 đã gặp rất nhiều các vấn đề trong thời gian qua – các vấn đề với việc triển khai mã đã dẫn đến các lỗ hổng bảo mật quan trọng như Heartbleed vào năm 2014. Phiên bản 1.3 bổ sung công nghệ mã hóa hiện đại hiệu quả và loại bỏ một số yếu tố lỗi thời.

Ngoài ra, TLS 1.3 sẽ mang lại những cải tiến về hiệu suất. Khi trao đổi dữ liệu mật mã (handshake), số lượng trao đổi khứ hồi cần thiết giữa trình duyệt và máy chủ bị giảm. Điều này có nghĩa là các kết nối sử dụng TLS 1.3 thường sẽ hoàn thành chỉ trong một chuyến đi, hoặc thậm chí sớm hơn khi sử dụng một số ứng dụng, làm cho toàn bộ quá trình nhanh hơn nhiều. Phiên bản mới cũng sử dụng ít tài nguyên hơn, có nghĩa là sử dụng ít CPU hơn giúp website chạy nhanh hơn so với bản TLS trước. Tiến trình handshake giữa TLS 1.2 và TLS 1.3

Mozilla đã thông báo rằng họ đang hỗ trợ tiêu chuẩn TLS 1.3 trong Firefox, trong khi Google hỗ trợ phiên bản nháp trong Chrome 65. Trong khi đó, Facebook cho biết hơn 50% lưu lượng truy cập của nó được bảo mật bằng TLS 1.3.

Làm cách nào để kích hoạt TLS 1.3 trên trình duyệt web?

Google Chrome, trình duyệt được sử dụng rộng rãi nhất trên hành tinh, vừa tung ra hỗ trợ cho TLS 1.3 (Bản thảo 23) với sự ra mắt của Chrome 65. [Cập nhật: Firefox cũng đã thêm hỗ trợ] Mặc dù đây chỉ là bản nháp, bạn vẫn có thể trải nghiệm TLS 1.3 trên các trang web đã bật hỗ trợ cho TLS 1.3. Firefox cũng đã kích hoạt TLS 1.3 cho người dùng của nó. Hãy xem cách bạn có thể sử dụng TLS 1.3.

Bật TLS 1.3 trong Chrome

  • Đầu tiên, tìm kiếm chrome: // flags / trong thanh địa chỉ và nhấn enter
  • Bây giờ, hãy vào TLS 1.3  và chọn bật TLS 1.3 (bản nháp 23)
  • Chạy lại Chrome của bạn
  • Tới https://istlsfastyet.com/
  • Bây giờ nhấn F12 và vào tab Security
  • Tải lại trang web
  • Nhấp vào liên kết được liệt kê dưới Main origin

Và kết nối của bạn với trang web được bảo vệ thông qua TLS 1.3.

Bật TLS 1.3 trong Firefox

  • Tìm kiếm about: config trong thanh địa chỉ và nhấn enter
  • Trong không gian tìm kiếm, tìm kiếm tls.version.max
  • Bây giờ thay đổi giá trị từ 3 đến 4
  • Khởi động lại Firefox của bạn
  • Tới https://istlsfastyet.com/
  • Nhấp vào ổ khóa trong thanh URL
  • Bây giờ bạn sẽ thấy một cửa sổ pop-up nhỏ trích dẫn kết nối được bảo mật. Nhấp vào > bạn thấy và sau đó nhấp vào More Information
  • Một cửa sổ với các chi tiết chứng chỉ sẽ mở ra. Xem chi tiết kỹ thuật ở dưới cùng của nó, bạn sẽ thấy TLS 1.3 là giao thức bảo mật.

Năm của bảo mật và mã hóa là đây và TLS 1.3 sẵn sàng cung cấp nền tảng cho Internet an toàn và hiệu quả hơn trong vòng 20 năm tới và hơn thế nữa.

bình luận

Leave a Comment