نسخه‌ی نهایی TLS 1.3 توسط IETF تایید شد!

خلاصه: آخرین نسخه‌ی TLS بعد از حدود 4 سال کار، توسط IETF تایید شد. تقریبا دوازده تفاوت عمده بین نسخه‌ی قبلی و TLS 1.3 وجود دارد که از آن جمله می‌توان به بهبود عملکرد و کاهش نوع خاصی از حملات اشاره کرد.

آخرین نسخه‌ی TLS بعد از حدود 4 سال کار توسط IETF تایید شد.

TLS برای ایجاد ارتباط امن اینترنتی، بین برنامه‌ی سرور و کلاینت، طراحی شده است. این پروتکل مکانیزم‌های احراز اصالت، محرمانگی و یکپارچگی که از استراق سمع و مداخله‌ی مهاجمان جلوگیری می‌کنند را فراهم می‌کند.

تقریبا دوازده تفاوت عمده بین نسخه‌ی قبلی و TLS 1.3 وجود دارد که از آن جمله می‌توان به بهبود عملکرد و کاهش انواع خاصی از حملات اشاره کرد.

CloudFlare و Mozilla که درصدد پشتیبانی از این نسخه از TLS برآمده‌اند، گزارشاتی را در رابطه با این پروتکل و بهبودهای حاصل شده در آن ارائه کرده‌اند.

موزیلا در این رابطه نوشته است: "TLS 1.3 به‌طور گسترده‌ای در حال توسعه و استقرار است: هم فایرفاکس و هم کروم هردو نسخه‌های پیش‌نویس (draft) را نیز پشتیبانی کرده‌اند. فایرفاکس 61 درحال حاضر نسخه‌ی پیش‌نویس 28 که اساسا همان نسخه‌ی منتشر شده است را پشتیبانی می‌کند."

او همچنین اضافه کرد که: "ما انتظار داریم که نسخه‌ی نهایی را در فایرفاکس 63 پشتیبانی کنیم. درحال حاضر Cloudflare، گوگل و فیسبوک نیز نسخه‌ی آخر را بر روی سرورهایشان اجرا می‌کنند. دورسنجی ما نشان می‌دهد که حدود 5 درصد از ارتباطات فایرفاکس TLS 1.3 هستند. Cloudflare نیز آمار مشابهی را گزارش می‌کند و فیسبوک گزارش می‌کند که بیش از 50 درصد از ترافیکشان با TLS1.3 است!"

لازم به ذکر است که هفته‌ی گذشته فیسبوک از یک کتابخانه‌ی متن‌باز قدرتمند به‌نام Fizz که غول‌های تکنولوژی از آن برای پیاده‌سازی TLS 1.3 استفاده می‌کنند خبر داد.