TLS 1.3 ยังไม่พร้อมเพราะอุปกรณ์ที่มาอิมพลีเมนต์ไม่รู้จักโปรโตคอล
นักวิจัยด้านความปลอดภัย Hanno Böck ได้เปิดเผยความคืบหน้าของโปรโตคอล TLS 1.3 ใน Bulletproof TLS Newsletter ฉบับล่าสุด โดยระบุว่าแม้ว่าตอนนี้รายละเอียดการทำงานโปรโตคอลจะอยู่ในจุดที่พร้อมใช้งานแล้ว แต่สาเหตุสำคัญที่โปรโตคอลยังไม่ถูกนำมาใช้งานจริงนั้นอยู่ที่อุปกรณืที่มาอิมพลีเมนต์
Hanno Böck อ้างอิงรายงานจาก Eric Rescola ใน TLS Working Group ซึ่งเปิดเผยว่า เมื่อ Google และ Firefox นำ TLS 1.3 มาทำการทดสอบนั้นพบข้อผิดพลาดในการเชื่อมต่อเป็นจำนวนมาก โดยสาเหตุของข้อผิดพลาดนั้นมาจากอุปกรณ์ที่อยู่ตรงกลางนั้นดรอปทราฟิกทิ้งเนื่องจากเมื่ออุปกรณ์พยายามวิเคราะห์ทราฟิกที่ใช้ TLS 1.3 แล้ว อุปกรณ์กลับไม่สามารถระบุประเภทของโปรโตคอลได้ชัดเจน
Hanno Böck ยังกล่าวเพิ่มเติมว่า ถ้า TLS 1.3 ถูกปรับเปลี่ยนให้มีความคล้ายกับ TLS 1.2 ในปัจจุบันมากขึ้นอาจช่วยลดปัญหาดังกล่าวได้ อย่างไรก็ตามการตัดสินใจเปลี่ยนแปลงนี้ยังไม่ได้มีประเด็นชัดเจนมากนัก ซึ่งคงต้องติดตามวิธีการในการแก้ไขปัญหาต่อไป
ที่มา: feistyduck
You must be logged in to post a comment.