Tổng quan về TLS v1.3 nhanh hơn và an toàn hơn

TLS đã được hơn tám năm kể từ khi cập nhật giao thức mã hóa cuối cùng, nhưng TLS v1.3 hiện tại mới sắp được hoàn thành. Phần thú vị cho cộng đồng WordPress và khách hàng ở đây là TLS 1.3 bao gồm rất nhiều các cải tiến an ninh và hiệu suất. Với bản cập nhật cho giao thức HTTP/2 vào cuối năm 2015, và bây giờ là TLS 1.3 trong năm 2016, các kết nối được mã hóa hiện nay là an toàn hơn và nhanh hơn bao giờ hết.

ssl-1-3

Bạn có thể đọc thêm bài viết dưới đây để cập nhật về những thay đổi sắp tới với TLS 1.3 và làm thế nào nó có thể có lợi cho bạn là một chủ sở hữu trang web WordPress.

‘TLS 1.3: Faster, Safer, Better, Everything.’ — Filippo ValsordaCLICK TO TWEET

TLS là gì ?

TLS là thuật ngữ viết tắt của Transport Layer Security và là sự kế thừa cho SSL (Secure Sockets Layer). Tuy nhiên, cả hai thuật ngữ này thường được người dùng rất nhiều trên mạng và bạn có thể nhìn thấy cả hai được gọi đơn giản là SSL. TLS cung cấp cơ chế trao đổi thông tin an toàn giữa các trình duyệt web và máy chủ bằng mật mã hóa đối xứng được sử dụng để mã hóa dữ liệu truyền đi.

Các key này được tạo ra duy nhất cho mỗi kết nối và được dựa trên một chia sẻ bí mật thương lượng vào đầu phiên giao dịch, cũng được biết đến như một kết nối bắt tay TLS. Nhiều giao thức IP-based, chẳng hạn như HTTPS, SMTP, POP3, FTP đều hỗ trợ TLS để mã hóa dữ liệu.

Trình duyệt web sử dụng một chứng chỉ SSL cho phép chúng nhận ra rằng nó thuộc về một cơ quan chứng nhận chữ ký số. Về mặt kỹ thuật còn được gọi là chứng chỉ TLS, nhưng hầu hết các nhà cung cấp SSL gắn bó với “chứng thư số SSL”  thường biết đến nhiều hơn. Chứng nhận SSL/TLS cung cấp sự kỳ diệu hơn ngoài những gì mà nhiều người chỉ đơn giản là biết đến là HTTPS mà họ nhìn thấy trong thanh địa chỉ của trình duyệt của họ.

ssl-1-3-1

TLS 1.3 vs TLS 1.2

Internet Engineering Task Force (IETF) là nhóm mà đã được chịu trách nhiệm về việc xác định các giao thức TLS,  đã trải qua nhiều lần lặp lại khác nhau. Phiên bản hiện tại của TLS, TLS 1.2, được định nghĩa trong RFC 5246 và đã được sử dụng trong tám năm qua bởi đa số các trình duyệt web. TLS 1.3, vẫn còn trong dự thảo (trên Github) nhưng có thể sẽ được hoàn tất vào cuối năm 2016. Các công ty như CloudFlare đã làm cho TLS 1.3 có sẵn cho khách hàng của họ. Trong ngắn hạn, lợi ích chính của TLS 1.3 vs của TLS 1.2 là tốc độ nhanh hơn và cải thiện an ninh.

Tốc độ lợi ích của TLS 1.3

Nếu như TLS và các kết nối được mã hóa luôn chiếm dụng 1 phần nhỏ khi nói đến hiệu suất web. HTTP/2 chắc chắn giúp giải quyết vấn đề này, nhưng TLS 1.3 sẽ giúp tăng tốc độ kết nối được mã hóa nhiều hơn. Thực tế nó đã giảm đi thêm 2 bước bắt tay trong chuỗi hoạt động trao đổi. Cụ thể:

sll-1-3

Một ưu điểm khác của TLS 1.3 là trong một cảm nhận nào đó, nó hồi tưởng lại. Trong các trang web bạn đã truy cập trước đó, bạn có thể gửi dữ liệu trước một message tới server.  Đó gọi là  “zero round trip.” (0-RTT), và điều này cũng có hiệu quả trong cải thiện thời gian tải.

Cải thiện bảo mật với TLS 1.3

Một vấn đề lớn với TLS 1.2 là nó thường không được cấu hình đúng cách nó rời khỏi trang web dễ bị tấn công. TLS 1.3 giờ loại bỏ tính năng lỗi thời và không an toàn từ TLS 1.2, bao gồm những điều sau đây:

  • SHA-1
  • RC4
  • DES
  • 3DES
  • AES-CBC
  • MD5

Bởi vì các giao thức được cho là đơn giản hơn, điều này làm cho nó ít có khả năng để cho các quản trị viên và các nhà phát triển có thể phân bổ giao thức. Jessie Victors một nhà tư vấn an ninh, chuyên về hệ thống riêng tư nâng cao năng suất và ứng dụng mật mã nói;

“Tôi rất vui mừng cho các tiêu chuẩn sắp tới. Tôi nghĩ rằng chúng ta sẽ thấy  rất ít lỗ hổng và chúng tôi sẽ có thể tin tưởng TLS xa hơn chúng tôi có trong quá khứ. ”

TLS hỗ trợ 1.3 Trình duyệt

Với tất cả các trình duyệt cho biết hầu hết các dịch vụ kiểm tra SSL trên Internet không hỗ trợ TLS 1.3 được nêu ra và không hỗ trợ các trình duyệt. Nó sẽ cần một vài tháng nữa trong khi các giao thức đang được hoàn tất và để bắt kịp các trình duyệt.

Nếu bạn đang muốn thử nghiệm nó, các phiên bản dev mới nhất của trình duyệt Firefox và Chrome hỗ trợ nó, chỉ đơn giản là không được kích hoạt mặc định.

Lưu ý: Một số trang web có thể bị lỗi nếu TLS 1.3 được kích hoạt.

Tóm lại

Cũng giống như với HTTP/2, TLS 1.3 là một bản cập nhật giao thức thú vị mà chúng ta có thể mong đợi để được hưởng lợi từ nhiều năm tới. Không chỉ được mã hóa (HTTPS) kết nối trở nên nhanh hơn mà còn được an toàn hơn.

Hãy theo dõi để cập nhật nhiều như TLS 1.3 có thể sẽ được hoàn tất vào cuối năm 2016.

 

Leave a Comment