موزیلا TLS ۱.۳ را به‌طور پیش‌فرض در فایرفاکس ۵۲ فعال خواهد کرد

۵هنگامی که موزیلا حول و حوش ۷ مارس ۲۰۱۷ فایرفاکس ۵۳ را ارائه کند، این مرورگر به‌طور پیش‌فرض مجهز به پروتکل رمزنگاری TLS ۱.۳ خواهد بود. مارتین توماس، یکی از مهندسان موزیلا، روز چهارشنبه این خبر را در خلال رایانامه‌ای به اعضای بسترهای توسعه‌ی موزیلا اطلاع داد.
توماس نوشت: «TLS ۱.۳ اشکال قدیمی و ناامن رمزنگاری را از میان برخواهد داشت، این پروتکل به کمک روش‌های تحلیلی امروزی ساخته شده تا امن‌تر باشد، همواره برای امنیت بیشتر تلاش کند، و داده‌های بیشتری را رمزنگاری نماید و از TLS ۱.۲ سریع‌تر عمل نماید.»
TLS ۱.۳ جدیدترین نسخه از پروتکل امنیت لایه‌ی انتقال است و در حقیقت جانشین SSL یا همان لایه‌ی سوکت امن می‌باشد. این پروتکل بیش از دو سال پیش، در آوریل ۲۰۱۴، برای نخستین بار توسط کارگروه مهندسی اینترنت۱ تدوین و گردآوری شد.
توماس می‌گوید موزیلا آزمایش‌های لازم را برای کشف هرگونه ناسازگاری ترتیب داده و به هیچ مشکلی برخورد نکرده است. این شرکت در حال حاضر دارای ابزار توسعه‌دهنده و رابط کاربری برای پشتیبانی از این پروتکل است.
موزیلا در ابتدا در ماه ژوئن با نسخه‌ی ۴۹ از فایرفاکس از این پروتکل حمایت کرد. ولی به نفع کاربران، پارامتری را در این مرورگر محبوب تغییر داد تا پروتکل مورد بحث را به‌طور پیش‌فرض در فایرفاکس فعال سازد.
در ماه مارس، فایرفاکس با پیش‌نویس ۱۶ از این پروتکل منتشر خواهد شد و در اولین فرصت به نسخه‌ی ۱۷ به‌روزرسانی خواهد شد. گوگل پیش‌تر TLS ۱.۳ را به کار گرفته بوده، اما این موضوع فقط در خصوص مرورگر تجربی گوگل، یعنی کروم قناری۲ صادق است؛ البته تنها در صورتی که کاربران در Flags آن را فعال سازند، Flags بخش پنهانی از تنظیمات مرورگر قناری کروم است.
TLS ۱.۳ هنوز در وضعیت پیش‌نویس به سر می‌برد و روی وب‌گاه‌های IETF قابل نمایش است. کنسرسیوم IETF می‌گوید که به ارائه‌ی نسخه‌ی نهایی این پروتکل نزدیک شده‌ایم. پیش‌نویسی که IETF آن را توسعه داده شش ماه اعتبار دارد. پیش‌نویس فعلی در ۲۶ مارس ۲۰۱۷ از اعتبار ساقط خواهد شد.
Cloudflare برای پذیرش TLS ۱.۳ عجله داشته و ماه گذشته آمادگی ذهنی را برای پذیرش آن در کاربران خود ایجاد کرده است. نیک سالیوان، رئیس بخش رمزنگاری Cloudflare این پروتکل را مورد تحسین قرار داده و می‌گوید TLS ۱.۳ ویژگی‌های موروثی ناپسند رمزنگاری را حذف خواهد کرد و احتمال این‌که حمله به نسخه‌های قبلی به روی TLS ۱.۳ اثر بگذارد را کم‌تر می‌کند و در نتیجه یک تجربه‌ی سریع‌تر و بهتر در زمینه‌ی مرور وب را برای کاربران به ارمغان می‌آورد.

۱. Internet Engineering Task Force (به اختصار IETF)، گروهی است که استانداردهای اینترنت را ایجاد کرده و بهبود می‌بخشد.
۲. Chrome Canary

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter