Sau hơn 4 năm chuẩn bị, với hơn 28 bản thảo, TLS 1.3 đã được phê chuẩn và được cung cấp một bản hướng dẫn đầy đủ trên Internet. Lý do của việc trì hoãn này là do các thành phần cơ bản của Internet đã có nhiều thay đổi, như điều chỉnh cách thức thiết lập kết nối an toàn giữa máy khách và máy chủ, giúp người dùng an toàn hơn trước các cuộc tấn công mạng.
TLS được phát triển dựa trên giao thức bảo mật Secure Socket Layer (SSL). TLS cung cấp cơ chế trao đổi thông tin an toàn sử dụng mật mã đối xứng để mã hóa dữ liệu truyền đi. Năm 2016, giao thức này tồn tại lỗ hổng DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) cho phép kẻ tấn công giải mã các kết nối TLS chỉ trong thời gian ngắn, với chi phí nhỏ, bằng cách liên tục tạo kết nối SSL 2.0 tới máy chủ. Tại thời điểm đó, ước tính có hơn 11 triệu website bị ảnh hưởng.
Một số thay đổi trong TLS 1.3
Tăng tốc độ kết nối
Việc sử dụng TLS và các kết nối mã hóa luôn làm gia tăng thêm các chi phí hiệu suất hoạt động của website. Việc HTTP/2 ra đời đã phần nào giúp cải thiện vấn đề này, nhưng TLS 1.3 sẽ giúp tăng tốc độ kết nối sử dụng mã hóa nhiều hơn bởi các tính năng như TLS false start, Zero Round Trip Time (0-RTT). Nói một cách đơn giản, TLS 1.2 cần 2 round-trip để hoàn thành quá trình TLS handshake. Trong khi, TLS 1.3 chỉ cần duy nhất 1 round-trip, nên độ trễ mã hóa giảm xuống 1 nửa. Tính năng 0-RTT có hiệu quả trong việc cải thiện thời gian tải bằng việc gửi và lưu dữ liệu của các trang web truy cập trước đó. Đây là chế độ mà máy chủ và máy khách có thể thiết lập một số thông số sơ bộ trước đó để gửi dữ liệu mà không cần phải “tự giới thiệu lại”.
Cải thiện bảo mật
Một vấn đề lớn trong TLS 1.2 là không được cấu hình đúng cách, khiến các website dễ bị tổn thương. TLS 1.3 đã gỡ bỏ các tính năng lỗi thời và không an toàn từ TLS 1.2. Bao gồm: SHA-1, RC4, DES, 3DES, AES-CBC, MD5, nhóm Diffie-Hellman tùy ý (CVE-2016-0701), EXPORT-strength ciphers (gây ra lỗi FREAK và LogJam).
Một số thay đổi khác
- Thiết lập kết nối giữa máy khách và máy chủ được liền mạch hơn; Yếu tố mã hóa được khởi tạo từ trước đó để giảm thiểu lượng dữ liệu bị truyền tải không được mã hóa.
- “Chuyển tiếp bí mật” để giảm thiểu việc rò rỉ và tái sử dụng khóa giải mã từ các giao dịch.
Hỗ trợ trình duyệt
Chrome 63 cho phép sử dụng TLS 1.3 với các kết nối gửi đi. Phiên bản Chrome 56 và Chrome dành cho Android cũng đã hỗ trợ giao thức này. Từ Firefox 52 trở lên, TLS 1.3 được cấu hình mặc định cùng tùy chọn sử dụng TLS 1.2.
Triển khai TLS 1.3 không phải là chuyện một sớm một chiều. Tuy nhiên, phê chuẩn của IETF là một bước tiến lớn để các tổ chức/doanh nghiệp làm căn cứ ứng dụng tiêu chuẩn này. Trong thực tế, công ty dịch vụ website và bảo mật Cloudflare (Mỹ) đã tiên phong trong việc cung cấp TLS 1.3 cho khách hàng của họ. Cũng như giao thức HTTP/2, TLS 1.3 là bản cập nhật giao thức được mong đợi trong suốt thời gian qua, bởi những tính năng mà nó đem lại khiến kết nối HTTPS trở nên nhanh hơn và an toàn hơn.
|
Lực lượng chuyên trách về kỹ thuật liên mạng (Internet Engineering Task Force - IETF) bao gồm một nhóm các kỹ sư từ khắp nơi trên thế giới cùng hợp tác để phát triển và quảng bá các tiêu chuẩn Internet, đặc biệt là các tiêu chuẩn liên quan đến bộ giao thức Internet. IETF được thành lập vào đầu năm 1986, có trụ sở chính tại Mỹ. Khi mới thành lập, IETF được chính phủ liên bang Hoa Kỳ hỗ trợ, nhưng từ năm 1993 trở thành đơn vị phát triển tiêu chuẩn dưới sự bảo trợ của Hiệp hội Internet - một tổ chức phi lợi nhuận dựa trên tư cách thành viên quốc tế của IETF. |
Vân Ngọc
14:00 | 13/05/2021
17:00 | 19/11/2021
10:00 | 31/01/2024
Các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát triển một kỹ thuật mới có tên là iShutdown để có thể phát hiện và xác định các dấu hiệu của một số phần mềm gián điệp trên thiết bị iOS, bao gồm các mối đe dọa tinh vi như Pegasus, Reign và Predator. Bài viết sẽ cùng khám phát kỹ thuật iShutdown dựa trên báo cáo của Kaspersky.
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
10:00 | 15/12/2022
Mark Russinovich, Giám đốc công nghệ của Microsoft Azure, cho biết rằng các nhà phát triển nên tránh sử dụng ngôn ngữ lập trình C hoặc C++ trong các dự án mới vì lo ngại về bảo mật và độ tin cậy và khuyến nghị nên sử dụng ngôn ngữ Rust.
16:00 | 30/11/2022
Trong phần I của bài báo, nhóm tác giả sẽ giới thiệu cách thức xây dựng bộ dữ liệu IDS2021-WEB trích xuất từ bộ dữ liệu gốc CSE-CIC-IDS2018. Theo đó, các bước tiền xử lý dữ liệu được thực hiện từ bộ dữ liệu gốc như lọc các dữ liệu trùng, các dữ liệu dư thừa, dữ liệu không mang giá trị. Kết quả thu được là một bộ dữ liệu mới có kích thước nhỏ hơn và số lượng thuộc tính ít hơn. Đồng thời, đề xuất mô hình sử dụng bộ dữ liệu về xây dựng hệ thống phát hiện tấn công ứng dụng website.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
