มาตรฐาน TLS 1.3 มีข้อเสนอที่ได้รับเสียงสนับสนุนในการประชุมครั้งที่ผ่านมา (IETF 89) ว่าจะเริ่มถอดกระบวนการเข้ารหัสที่ไม่รับประกันความเป็นความลับในอนาคต (forward secrecy) ออกจากมาตรฐาน ได้แก่การแลกกุญแจลับแบบ RSA
ภายใต้มาตรฐานรุ่นใหม่หากประกาศใช้จริงจะทำให้การเชื่อมต่อ TLS 1.3 จะต้องแลกกุญแจเชื่อมต่อแบบกุญแจสมมาตรด้วยกระบวนการ DH, ECDH, DHE, หรือ ECDHE เท่านั้น ตอนนี้ดูแพตซ์ร่างมาตรฐานที่ถอดกระบวนการแลกกุญแจได้ใน GitHub แพตซ์นี้ยังไม่ได้รับการรวมเข้าในร่างมาตรฐานตัวหลัก และหลักจากมีการเสนอเข้ามา (โดยอ้างเสียงสนับสนุนในที่ประชุม) ก็มีการโต้แย้งกันจำนวนมากว่าควรจะ "ลดฟีเจอร์" ของมาตรฐานลงหรือไม่
การรับประกันความเป็นความลับในอนาคตจะทำให้แฮกเกอร์ที่สามารถดักฟังการเชื่อมต่อไว้ล่วงหน้า และไปแฮกเอากุญแจลับ RSA มาได้ในภายหลัก เช่นการเจาะผ่านบั๊ก Heartbleed ไม่สามารถถอดรหัสข้อมูลกลับออกมาได้ กระบวนการแลกกุญแจแบบไม่รับประกันความเป็นความลับในอนาคตสามารถใช้กุญแจลับมาถอดรหัสออกได้ทั้งหมด เช่นใน Wireshark โปรแกรมดักข้อมูลยอดนิยมนั้นมีฟีเจอร์นี้ในตัว ให้เราใส่กุญแจลับเพื่อถอดรหัสข้อมูลออกมาได้
ที่มา - เมลลิ่งลิสต์กลุ่ม TLS ของ IETF
Comments
หลัก => หลัง