Sau hơn 4 năm chuẩn bị, với hơn 28 bản thảo, TLS 1.3 đã được phê chuẩn và được cung cấp một bản hướng dẫn đầy đủ trên Internet. Lý do của việc trì hoãn này là do các thành phần cơ bản của Internet đã có nhiều thay đổi, như điều chỉnh cách thức thiết lập kết nối an toàn giữa máy khách và máy chủ, giúp người dùng an toàn hơn trước các cuộc tấn công mạng.
TLS được phát triển dựa trên giao thức bảo mật Secure Socket Layer (SSL). TLS cung cấp cơ chế trao đổi thông tin an toàn sử dụng mật mã đối xứng để mã hóa dữ liệu truyền đi. Năm 2016, giao thức này tồn tại lỗ hổng DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) cho phép kẻ tấn công giải mã các kết nối TLS chỉ trong thời gian ngắn, với chi phí nhỏ, bằng cách liên tục tạo kết nối SSL 2.0 tới máy chủ. Tại thời điểm đó, ước tính có hơn 11 triệu website bị ảnh hưởng.
Một số thay đổi trong TLS 1.3
Tăng tốc độ kết nối
Việc sử dụng TLS và các kết nối mã hóa luôn làm gia tăng thêm các chi phí hiệu suất hoạt động của website. Việc HTTP/2 ra đời đã phần nào giúp cải thiện vấn đề này, nhưng TLS 1.3 sẽ giúp tăng tốc độ kết nối sử dụng mã hóa nhiều hơn bởi các tính năng như TLS false start, Zero Round Trip Time (0-RTT). Nói một cách đơn giản, TLS 1.2 cần 2 round-trip để hoàn thành quá trình TLS handshake. Trong khi, TLS 1.3 chỉ cần duy nhất 1 round-trip, nên độ trễ mã hóa giảm xuống 1 nửa. Tính năng 0-RTT có hiệu quả trong việc cải thiện thời gian tải bằng việc gửi và lưu dữ liệu của các trang web truy cập trước đó. Đây là chế độ mà máy chủ và máy khách có thể thiết lập một số thông số sơ bộ trước đó để gửi dữ liệu mà không cần phải “tự giới thiệu lại”.
Cải thiện bảo mật
Một vấn đề lớn trong TLS 1.2 là không được cấu hình đúng cách, khiến các website dễ bị tổn thương. TLS 1.3 đã gỡ bỏ các tính năng lỗi thời và không an toàn từ TLS 1.2. Bao gồm: SHA-1, RC4, DES, 3DES, AES-CBC, MD5, nhóm Diffie-Hellman tùy ý (CVE-2016-0701), EXPORT-strength ciphers (gây ra lỗi FREAK và LogJam).
Một số thay đổi khác
- Thiết lập kết nối giữa máy khách và máy chủ được liền mạch hơn; Yếu tố mã hóa được khởi tạo từ trước đó để giảm thiểu lượng dữ liệu bị truyền tải không được mã hóa.
- “Chuyển tiếp bí mật” để giảm thiểu việc rò rỉ và tái sử dụng khóa giải mã từ các giao dịch.
Hỗ trợ trình duyệt
Chrome 63 cho phép sử dụng TLS 1.3 với các kết nối gửi đi. Phiên bản Chrome 56 và Chrome dành cho Android cũng đã hỗ trợ giao thức này. Từ Firefox 52 trở lên, TLS 1.3 được cấu hình mặc định cùng tùy chọn sử dụng TLS 1.2.
Triển khai TLS 1.3 không phải là chuyện một sớm một chiều. Tuy nhiên, phê chuẩn của IETF là một bước tiến lớn để các tổ chức/doanh nghiệp làm căn cứ ứng dụng tiêu chuẩn này. Trong thực tế, công ty dịch vụ website và bảo mật Cloudflare (Mỹ) đã tiên phong trong việc cung cấp TLS 1.3 cho khách hàng của họ. Cũng như giao thức HTTP/2, TLS 1.3 là bản cập nhật giao thức được mong đợi trong suốt thời gian qua, bởi những tính năng mà nó đem lại khiến kết nối HTTPS trở nên nhanh hơn và an toàn hơn.
|
Lực lượng chuyên trách về kỹ thuật liên mạng (Internet Engineering Task Force - IETF) bao gồm một nhóm các kỹ sư từ khắp nơi trên thế giới cùng hợp tác để phát triển và quảng bá các tiêu chuẩn Internet, đặc biệt là các tiêu chuẩn liên quan đến bộ giao thức Internet. IETF được thành lập vào đầu năm 1986, có trụ sở chính tại Mỹ. Khi mới thành lập, IETF được chính phủ liên bang Hoa Kỳ hỗ trợ, nhưng từ năm 1993 trở thành đơn vị phát triển tiêu chuẩn dưới sự bảo trợ của Hiệp hội Internet - một tổ chức phi lợi nhuận dựa trên tư cách thành viên quốc tế của IETF. |
Vân Ngọc
14:00 | 13/05/2021
17:00 | 19/11/2021
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
08:00 | 25/01/2024
Tháng 12/2023, các nhà nghiên cứu của hãng bảo mật Fortinet xác định được ba gói độc hại mới trong kho lưu trữ nguồn mở Python Package Index (PyPI) có khả năng triển khai tệp thực thi CoinMiner để khai thác tiền điện tử trên các thiết bị Linux bị ảnh hưởng. Các nhà nghiên cứu cho rằng các chỉ số xâm phạm (IoC) của các gói này có điểm tương đồng với gói PyPI Culturestreak được phát hiện vào đầu tháng 9/2023. Bài viết này sẽ phân tích các giai đoạn tấn công của ba gói PyPI độc hại này, trong đó tập trung vào những điểm tương đồng và sự phát triển của chúng so với gói Culturestreak.
14:00 | 17/05/2023
Một trong những lý do khiến các tổ chức e ngại khi sử dụng các dịch vụ điện toán đám mây là vấn đề về an toàn thông tin. Tuy nhiên, dù nhìn nhận từ góc độ nào thì hầu hết chúng ta đều phải công nhận là các nhà cung cấp dịch vụ điện toán đám mây lớn như Amazon, Microsoft hay Google đều có nhiều nguồn lực và nhân sự giỏi về an ninh bảo mật hơn hầu hết các doanh nghiệp khác. Vậy tại sao chúng ta liên tục nhận được tin tức về các sự cố bảo mật của các doanh nghiệp khi sử dụng điện toán đám mây?
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024
