Mới đây, Internet Engineering Task Force (IETF) đã hoàn thành việc tu bổ giao thức TLS 1.2, giao thức an ninh mạng được dùng để bảo vệ các kết nối web được mã hóa. Phiên bản mới 1.3 hứa hẹn sẽ mang đến kết nối không chỉ nhanh hơn mà còn an toàn hơn cho người dùng.
IEFT cho biết Transport Layer Security 1.3 sẽ mang đến “những cải thiện lớn về bảo mật, tốc độ và sự riêng tư”. Đã 10 năm rồi kề từ khi tung ra bản cuối cùng và việc phát triển cho giao thức mới đã kéo dài suốt 5 năm qua.
Bên cạnh việc mã hóa, TLS cũng giúp xác thực các trang web HTTPS và API. Google từng cho rằng mọi trang web đều nên được bảo vệ bằng HTTPS và dán nhãn các trang không có HTTPS là không an toàn kể từ Chrome 68.
Nhiều năm qua, TLS 1.2 đã gặp phải nhiều vấn đề - lỗi trong việc thực thi đoạn mã đã gây ra các lỗ hổng bảo mật nghiêm trọng như Heartbleed vào năm 2014. Bản 1.3 mang đến công nghệ mã hóa hiện đại và hiệu quả, loại bỏ các phần tử cũ lỗi thời.
TLS 1.3 hứa hẹn cải thiện tốc độ và bảo mật cho kết nối web
TLS 1.3 còn có các cải thiện về tốc độ. Khi trao đổi dữ liệu mã hóa (“handshake”) thì các vòng trao đổi cần thiết giữa trình duyệt và máy chủ được hạn chế, nghĩa là kết nối sử dụng giao thức TLS 1.3 thường sẽ hoàn thành trong một lần trao đổi, thậm chí là sớm hơn khi dùng một số ứng dụng, khiến cả quá trình kết nối nhanh hơn. Phiên bản mới còn ít tốn tài nguyên hơn, nghĩa là đỡ tốn CPU hơn.
Mozilla đã tuyên bố hỗ trợ TLS 1.3 trên Firefox, Google cũng hỗ trợ bản nháp trên Chrome 65. Facebook nói rằng hơn 50% lưu lượng của họ được bảo đảm an toàn bằng TLS 1.3
Xem thêm: