Sau bốn năm, 28 bản nháp, hàng tấn middleboxes TLS 1.3 mới đã được hoàn tất kể từ ngày 21 tháng 3 năm 2018 . Phần thú vị cho cộng đồng là TLS 1.3 bao gồm rất nhiều cải tiến về bảo mật và hiệu năng. Với việc cập nhật giao thức HTTP / 2 vào cuối năm 2015 và bây giờ là TLS 1.3 vào năm 2018, các kết nối được mã hóa giờ đây an toàn hơn và nhanh hơn bao giờ hết. Đọc thêm về các thay đổi sắp tới với TLS 1.3 và làm thế nào nó có thể mang lại lợi ích cho bạn.
TLS là gì? Tìm hiểu về TLS tại đây.
TLS 1.3 và TLS 1.2
Tổ công tác Kỹ thuật Internet (IETF) là nhóm chịu trách nhiệm xác định giao thức TLS đã trải qua nhiều lần lặp lại khác nhau. Phiên bản trước của TLS, TLS 1.2, đã được định nghĩa trong RFC 5246 và đã được sử dụng trong tám năm qua bởi đa số các trình duyệt web. Kể từ ngày 21 tháng 3 năm 2018, TLS 1,3 đã được hoàn tất , sau khi đi qua 28 bản nháp.
Các công ty như Cloudflare đã cài đặt TLS 1.3 có sẵn cho khách hàng của họ. Filippo Valsorda có một cuộc nói chuyện tuyệt vời (xem bài trình bày dưới đây) về sự khác nhau giữa TLS 1.2 và TLS 1.3. Tóm lại, những lợi ích chính của TLS 1.3 so với TLS 1.2 là tốc độ nhanh hơn và cải thiện an ninh .
Tốc độ Lợi ích của TLS 1.3
TLS và các kết nối được mã hóa luôn luôn đảm bảo đến hiệu suất web. HTTP / 2 chắc chắn đã trợ giúp cho vấn đề này, nhưng TLS 1,3 giúp tăng tốc các kết nối mã hóa thậm chí nhiều hơn với các tính năng như TLS false start và Zero Round Trip Time (0-RTT).
Nói một cách đơn giản, với TLS 1.2, cần phải có hai chuyến đi vòng để hoàn thành bắt tay TLS. Với 1,3, nó chỉ đòi hỏi một chuyến khứ hồi , do đó làm giảm độ trễ mật mã trong một nửa. Điều này giúp các kết nối được mã hóa nhanh chóng hơn trước.
Một ưu điểm khác của nó là khả năng nhớ ! Trên các trang web mà bạn đã truy cập trước đó, bây giờ bạn có thể gửi dữ liệu trên thư đầu tiên đến máy chủ. Đây được gọi là “chuyến đi vòng tròn zero” (0-RTT). Và có, điều này cũng dẫn đến thời gian tải được cải thiện.
Bạn cũng có thể tìm hiểu về so sánh handshake giữa TLS 1.2 và TLS 1.3
Tăng cường bảo mật với TLS 1.3
Một vấn đề lớn với TLS 1.2 là nếu không được cấu hình đúng cách thì các trang web sẽ rất dễ bị tấn công. TLS 1,3 giờ đây sẽ loại bỏ các tính năng đã lỗi thời và không an toàn khỏi TLS 1.2, bao gồm:
- SHA-1
- RC4
- DES
- 3DES
- AES-CBC
- MD5
- Các nhóm Diffie-Hellman tuỳ tiện – CVE-2016-0701
- Mã xác thực cường độ xuất khẩu –
Bởi vì giao thức được hiểu theo nghĩa đơn giản hóa hơn, điều này làm cho các quản trị viên và nhà phát triển ít có khả năng định cấu hình giao thức. Jessie Victors, một chuyên gia tư vấn an ninh, chuyên về các hệ thống tăng cường tính riêng tư và ứng dụng mật mã học đã nêu :
Tôi vui mừng cho các tiêu chuẩn sắp tới. Tôi nghĩ chúng ta sẽ thấy ít lỗ hổng và chúng ta sẽ có thể tin cậy TLS nhiều hơn.
Google cũng đang nâng cấp vì họ đã bắt đầu cảnh báo người dùng trong search console rằng họ đang chuyển sang phiên bản TLS 1.2 vì TLS 1 không còn an toàn nữa. Họ đang đưa ra một thời hạn cuối cùng của tháng 3 năm 2018.
Hỗ trợ trình duyệt TLS 1.3
Với Chrome 63, TLS 1.3 được kích hoạt cho các kết nối gửi đi. Hỗ trợ cho TLS 1.3 đã được thêm lại trong Chrome 56 và cũng được Chrome hỗ trợ cho Android.
TLS 1.3 được bật theo mặc định trong Firefox 52 trở lên (kể cả Quantum). Họ đang giữ lại một sự dự phòng không an toàn đối với TLS 1.2 cho đến khi họ biết thêm về độ tin cậy của máy chủ và handshake 1.3.
Với việc nói rằng một số dịch vụ kiểm tra SSL trên Internet hiện không hỗ trợ TLS 1.3 và không sử dụng các trình duyệt khác như IE, Microsoft Edge , Opera hoặc Safari. Điều này sẽ được khắc phục trong một vài tháng nữa trong khi giao thức đang được hoàn tất và cho các trình duyệt để bắt kịp. Hầu hết những người còn lại đang trong quá trình phát triển tại thời điểm này.
Cũng giống như với HTTP / 2, TLS 1.3 là một cập nhật giao thức thú vị mà chúng ta có thể mong đợi sẽ được hưởng lợi trong nhiều năm tới. Không chỉ các kết nối được mã hóa (HTTPS) trở nên nhanh hơn, nhưng chúng cũng sẽ được an toàn hơn. Đây là để bước tiến để thúc đẩy các trang web tiến về phía trước!