جدیدترین پروتکل امنیتی ؛ اینترنتی فایرفاکس

نوشته شده توسط :
جدیدترین پروتکل امنیتی ؛ اینترنتی فایرفاکس

جمعه‌ی گذشته، کارگروه مهندسی اینترنت (IETF) نسخه‌ی نهایی پروتکل امنیتی TLS 1.3 را عرضه کرد؛ این پروتکل، در حقیقت نسخه‌ی به‌روزشده‌ی TLS 1.2 (پروتکلی امنیتی که با بررسی تمامی اتصالات HTTPS، بخش اعظم فضای وب را امن می‌کند) به‌شمار می‌رود.

IETF ادعا کرده است که پروتکل TLS 1.3 ضمن برخورداری از امنیت بیشتر، سرعت وب‌گردی را نیز اندکی بهبود می‌بخشد. خبر خوب این است که از همین امروز می‌توانید پروتکل یادشده را استفاده کنید تا خیال‌تان از بابت امنیت داشتن در فضای وب، راحت‌تر از قبل شود. گفتنی است که مرورگر گوگل کروم از نسخه‌ی ۶۵ به بعد، به پروتکل امنیتی TLS 1.3 تجهیز شده است.

سازندگان TLS 1.3 سال‌ها است که روی آن کار می‌کنند؛ نسخه‌ی قبلی این پروتکل، ۱۰ سال پیش منتشر شده بود. بر کسی پوشیده نیست که TLS 1.2 با مشکلاتی دست‌و‌پنجه نرم می‌کرد (مشکلاتی که اکثر آن‌ها به‌علت نحوه‌ی پیاده‌سازی پروتکل ایجاد شده بودند)؛ همین مشکلات، پروتکل یادشده را به طعمه‌ای آسان برای هکرها تبدیل کرده بود و از آنجا که تقریبا در همه‌جای وب از TLS 1.2 استفاده می‌شد، بسیاری از سایت‌ها آسیب‌پذیر شده بودند. از میان شناخته‌شده‌ترین آسیب‌پذیری‌های این پروتکل، می‌توان به باگ خون‌ریزی قلبی (Heartbleed) اشاره کرد. به همین دلیل است که پروتکل TLS 1.3 بیشتر روی ارائه‌ی دسترسی به روش‌های رمزنگاری مدرن تمرکز دارد.

استفاده‌ی مرورگرهای محبوبی مثل فایرفاکس و کروم از این پروتکل، به این معنا است که کاربران می‌توانند فضای اینترنتیِ امن‌تر و اندکی سریع‌تر را تجربه کنند؛ چرا که گفته شده است که این پروتکل به مرورگر و سرور اجازه می‌دهد که در زمانی سریع، بهترین رمزنگاری ممکن را بدون تبادل بیش از حد اطلاعات، انتخاب کنند.

برخی شرکت‌های بزرگ نظیر فیسبوک، گوگل و کلاودفلیر مدت‌ها است که از این پروتکل امنیتی استفاده می‌کنند.

 

منبع : زومیت