TLS 1.0/1.1 ถูกประกาศเลิกใช้งานอย่างเป็นทางการ (deprecated)
(datatracker.ietf.org)-
IETF แนะนำ TLS 1.2 มาตั้งแต่ปี 2008 และในปี 2018 ได้เปลี่ยนมาแนะนำ 1.3 เป็นเวอร์ชันที่แนะนำอย่างเป็นทางการ
-
สาเหตุของการเลิกใช้งานคือ 1.0/1.1 ขาดการรองรับด้านการเข้ารหัสที่แนะนำในปัจจุบัน (โดยเฉพาะ AEAD*) ทำให้มีความเสี่ยงด้านความปลอดภัย
- AEAD : Authenticated Encryption with Associated Data ซึ่งไม่สามารถรองรับได้ในเวอร์ชันก่อนหน้า TLS 1.2
→ รูปแบบการเข้ารหัสที่รับประกันความลับของข้อมูล (confidentiality), ความถูกต้องครบถ้วน (integrity) และความแท้จริง (authenticity)
ยังไม่มีความคิดเห็น