تکنولوژی

کنارگذاشتن پروتکل‌های قدیمی TLS

آژانس امنیت ملی ایالات متحده‌ی آمریکا (NSA) به‌ مدیران سیستم‌ها در آژانس‌های فدرال و نهادهای عالی‌تر اصرار می‌کند تا استفاده از پروتکل‌‌های قدیمی و منسوخ‌شده‌ی TLS را متوقف کنند. این سازمان به طور مشخص در بیانیه‌ایی عنوان کرد، NSA پیشنهاد می‌کند که صرفا TLS 1.2 و TLS 1.3 استفاده شوند و استفاده از SSL 2.0 ،SSL 3.0 ،TLS 1.0 و TLS 1.1 متوقف شود. استفاده از رمزنگاری منسوخ‌شده موجب ایجاد احساس امنیت کاذب می‌شود؛ چرا که به‌نظر می‌رسد با استفاده از پروتکل‌های قدیمی، داده‌ها در امنیت به‌سر می‌برند، درصورتی که این طور نیست و داده‌ها ایمن نیستند.

NSA هشدار می‌دهد حتی درصورت استفاده از پروتکل‌های TLS 1.2 و TLS 1.3، موسسات مراقب باشند که دو پروتکل مذکور را با پارامترهای رمزنگاری ضعیف همراه نکنند؛ خصوصا الگوریتم‌های رمزنگاری ضعیف در TLS 1.2 که به‌عنوان NULL و RC2 و RC4 و DES و IDEA و TDES/3DES تعیین می‌شوند. آژانس امنیت ملی در این رابطه بیان کرد، مجموعه رمزنگاری‌های (Cipher Suite) مبتنی‌بر این الگوریتم‌ها نباید به‌کار برده شوند. ظاهرا TLS 1.3 این مجموعه رمزنگارها را حذف می‌کند؛ بر این اساس سیستم‌هایی که از هر دو پروتکل TLS 1.3 و TLS 1.2 پشتیبانی می‌‌کنند، باید حتما بررسی شوند تا حاوی مجموعه رمزنگارهای منسوخ نباشند.

این سازمان، فهرستی از ابزارها را روی گیت هاب منتشر کرده تا به مدیران سیستم‌ها برای شناسایی سیستم‌هایی در شبکه‌ی داخلی شرکت کمک کند که همچنان از نسخه‌های منسوخ‌شده‌ی پروتکل TLS بهره می‌گیرند.

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا