آشنایی با TLS 1.3 و ویژگی های این استاندارد امنیتی
در این مقاله قصد داریم در مورد آشنایی با TLS 1.3 و ویژگی های این استاندارد امنیتی با شما عزیزان صحبت کنیم. لطفا در ادامه با ما همراه باشید.
بیش از هشت سال از آخرین به روزرسانی پروتکل رمزگذاری می گذرد، اما نسخه نهایی TLS 1.3 اکنون از اوت 2018 منتشر شده است. نکته مهیج برای جامعه وردپرس و مشتریان اینجا است که TLS 1.3 شامل امنیت و کارایی بسیاری است.
با بروزرسانی پروتکل HTTP / 2 در اواخر سال 2015 و اکنون TLS 1.3 در سال 2018، اتصالات رمزگذاری شده ایمن تر و سریع تر از همیشه هستند. در مورد تغییرات TLS 1.3 و اینکه چگونه می تواند شما را به عنوان یک مالک سایت وردپرس یه سود برساند، اطلاعات بیشتری در زیر بخوانید.
TLS چیست؟
TLS مخفف Transport Layer Security و جانشین SSL است (Secure Sockets Layer)
TLS ارتباط مستقیمی بین مرورگرهای وب و سرورها فراهم می کند. این اتصال به دلیل ایمن بودن رمزنگاری متقارن برای رمزگذاری داده های منتقل شده امن است. این کلیدها برای هر اتصال منحصر به فرد تولید می شوند و بر اساس یک راز مشترک که در ابتدای جلسه در مورد آن صحبت شده است، انجام می شود. بسیاری از پروتکل های مبتنی بر IP مانند HTTPS ،SMTP ،POP3 ،FTP از TLS برای رمزگذاری داده پشتیبانی می کنند. مرورگرهای وب از گواهی SSL استفاده می كنند كه به آنها اجازه می دهد تشخیص دهند كه متعلق به مرجع صدور گواهی دیجیتالی امضا شده است.
از نظر فنی این نیز به عنوان گواهینامه TLS شناخته می شود، اما بیشتر ارائه دهندگان SSL اصطلاح “گواهینامه های SSL” را انتخاب می کنند، زیرا این معمولاً بیشتر شناخته شده است. گواهینامه های SSL / TLS جادویی را در پشت آنچه بسیاری از مردم به سادگی با عنوان HTTPS می شناسند در نوار آدرس مرورگر خود می شناسند ارائه می دهند.
مزایای سرعت TLS 1.3
TLS و اتصالات رمزگذاری شده همیشه هنگام ورود به عملکرد وب، اندکی سربار اضافه می کنند. HTTP / 2 قطعاً به این مشکل کمک می کند ، اما TLS 1.3 با ویژگی هایی مانند شروع غلط TLS و زمان سفر صفر (0-RTT) به ارتباطات رمزگذاری شده حتی بیشتر کمک می کند.
به بیان ساده تر، با TLS 1.2، دو تردد دور برای تکمیل دستی TLS مورد نیاز است. با 1.3، فقط یک سفر دور نیاز دارد، که به نوبه خود تأخیر رمزگذاری را به نصف کاهش می دهد. این به ارتباطات رمزگذاری شده كمك می كند كه نسبت به گذشته خرابی های کمتری اتفاق بیوفتد. مزیت دیگر این است که به یک معنا، به یاد می آورد! در سایتهایی که قبلاً بازدید کرده اید، اکنون می توانید داده های مربوط به اولین پیام را به سرور ارسال کنید. به این “سفر دور صفر” گفته می شود. (0-RTT) بله، این منجر به بهبود زمان بار نیز می شود.
امنیت پیشرفته با TLS 1.3
مشکل بزرگ TLS 1.2 این است که اغلب پیکربندی نشده است و وب سایت ها را در معرض حملات قرار می دهد. TLS 1.3 اکنون ویژگی های منسوخ و ناامن را از TLS 1.2 حذف می کند، از جمله موارد زیر:
- SHA-1
- RC4
- DES
- 3DES
- AES-CBC
- MD5
- Arbitrary Diffie-Hellman groups — CVE-2016-0701
- EXPORT-strength ciphers – Responsible for FREAK and LogJam
از آنجا که پروتکل به یک معنا ساده تر شده است، این امر باعث می شود که مدیران و توسعه دهندگان نادرست پیکربندی پروتکل را برای مدیران کمتر کنند. جسی ویکتور، مشاور امنیتی، متخصص در سیستم های تقویت حریم خصوصی و رمزنگاری های کاربردی اظهار داشت:
من از استاندارد آینده هیجان زده ام. من فکر می کنم آسیب پذیری های بسیار کمتری خواهیم دید و می توانیم به TLS بسیار بیشتر از گذشته اعتماد کنیم. گوگل همچنین نوار را بالا می برد، زیرا آن ها در کنسول جستجو به کاربران هشدار داده اند که در حال انتقال به نسخه TLS نسخه 1.2 هستند، زیرا TLS 1 دیگر امن نیست. آنها مهلت نهایی مارس 2018 را اعلام می کنند.
پشتیبانی از سرور TLS 1.3
اگر کنجکاو هستید که سرور یا میزبان شما از TLS 1.3 پشتیبانی می کند یا نه، می توانید از ابزار تست SSL Server استفاده کنید. به سادگی دامنه خود را اسکن کرده و به قسمت “ویژگی های پروتکل” بروید. این خواهد گفت که وب سایت شما از TLS 1.3 پشتیبانی می کند یا خیر.
پشتیبانی Kinsta TLS 1.3
شریک CDN ما، KeyCDN ،TLS 1.3 را با پشتیبانی 0-RTT در تاریخ 27 سپتامبر 2018 راه اندازی کرد. این پشتیبانی به همه رسانه ها و دارایی های ارائه شده از طریق Kinsta CDN افزود. در آگوست 2019، ما به همه سرورهای خود پشتیبانی TLS 1.3 اضافه کردیم. اکنون می توانید از عملکرد وب و مزایای امنیتی TLS 1.3 کاملاً استفاده کنید.
نتیجه گیری
دقیقاً مانند HTTP / 2 ،TLS 1.3 یکی دیگر از به روزرسانی پروتکل های جالب دیگر است که می توان انتظار داشت از آن بهره مند شویم. نه تنها اتصالات رمزگذاری شده (HTTPS) سریعتر می شوند بلکه امنیت بیشتری نیز خواهند داشت. این کار برای پیشبرد وب است!
امیدوارم از مطالعه مقاله آشنایی با TLS 1.3 و ویژگی های این استاندارد امنیتی نهایت استفاده را برده باشید.
