ما الجديد في TLS 1.3؟ A quick overview

TLS (أمان طبقة النقل) هو بروتوكول التشفير الذي يوفر أمان الاتصال لجميع المواقع الإلكترونية الحديثة. تم إصدار TLS 1.0 لأول مرة في عام 1999 كترقية لإصدار SSL 3.0 الذي تم إهماله الآن، ثم تطور TLS 1.0 إلى TLS 1.1 ثم في عام 2008 إلى الإصدار الحالي TLS 1.2. في حين أن TLS 1.2 حقق نجاحاً هائلاً على مدار السنوات العشر الماضية، إلا أن المشهد الأمني للويب المتغير باستمرار والتهديدات الإلكترونية الناشئة تطلبت تحسيناً منذ فترة طويلة. بعد عقد من الزمن و28 مسودة للتعريف، تم إصدار TLS 1.3 أخيرًا في أغسطس 2018. سنعرض لك في هذه النظرة العامة السريعة ما هو جديد في TLS 1.3.

يزيل TLS 1.3 الخوارزميات والشفرات القديمة

المجالان الرئيسيان اللذان يتفوق فيهما TLS 1.3 على سابقه هما الأمان والسرعة. يزيل TLS 1.3 العديد من الميزات الضعيفة والقديمة من TLS 1.2. فيما يلي بعض الشفرات والخوارزميات التي تم خصمها بواسطة TLS 1.3:

  • شيفرة الدفق RC4
  • نقل مفاتيح RSA
  • دالة التجزئة SHA-1
  • شفرات الوضع CBC (البلوك)
  • خوارزمية MD5
  • مجموعات ديفي-هيلمان المختلفة
  • شفرات قوة التصدير
  • ديس
  • 3DES

إن البروتوكول المبسط أسهل في التنفيذ، وفي الوقت نفسه يوفر فرصاً أقل للقراصنة لاستكشافه.

TLS 1.3 أسرع من TLS 1.2

يقدم TLS 1.3 مصافحة جديدة تمامًا تقلل من الوقت الذي يستغرقه تشفير الاتصال. في السابق، كان الإصدار TLS 1.2 يتطلب رحلتين ذهابًا وإيابًا لإكمال مصافحة TLS، أما الآن، يحتاج الإصدار 1.3 إلى رحلة واحدة فقط. يقلل هذا التغيير من زمن انتقال التشفير إلى النصف. على الرغم من أن الفرق بالمللي ثانية، إلا أنه يتراكم على نطاق واسع ويساعد الشركات على تحسين أداء شبكتها.

هناك ميزة جديدة أخرى تقلل من وقت التشفير وهي استئناف وقت الذهاب والإياب (0-RTT). عندما يعيد المستخدم زيارة موقعك في وقت قصير، فإن 0-RTT يجعل الاتصال شبه فوري.

ما المتصفحات التي تدعم TLS 1.3؟

في وقت كتابة هذه المقالة، يدعم كل من كروم (67+) وفايرفوكس (61+) وأوبرا (57+) وإيدج (76) وسفاري (12.3)، أحدث إصدار من TLS. كان كروم وفايرفوكس أول من طرح دعم TLS 1.3. استخدم هذا الرابط للتحقق من إصدارات المتصفح المتوافقة مع TLS 1.3.

كيفية تمكين TLS 1.3 على الخادم الخاص بك؟

تدعم منصات الخوادم الشائعة مثل Apache و Nginx، بالإضافة إلى بعض شبكات CDN، بما في ذلك Cloudflare، بروتوكول TLS 1.3 الجديد. التحديث إلى الإصدارات الجديدة سهل.

أولاً، تحتاج إلى تحديث مكتبة SSL/TLS إلى أحد الإصدارات التالية:

  • OpenSSL 1.1.1.1
  • GnuTLS 3.5.5.x
  • فيسبوك فيز (حالي)
  • جوجل SSL الممل SSL (الحالي)

بمجرد تحديث مكتبتك، اختر الخادم الخاص بك، واتبع الخطوات التالية:

تمكين TLS 1.3 على Apache

يتوفر TLS 1.3 بدءًا من Apache HTTP 2.4.38.

  1. قم بتسجيل الدخول إلى خادم Apache الخاص بك
  2. النسخ الاحتياطي ثم افتح ملف تهيئة SSL، افتراضيًا ssl.conf
  3. حدد موقع سطر SSLProtocol
  4. أضف + TLS 1.3 في نهاية سطر بروتوكول SSL
  5. يجب أن تبدو التعليمات البرمجية النهائية كما يلي SSLProtocol -all +TLSv1.2 +TLSv1.3
  6. احفظ الملف وأعد تشغيل Apache HTTP

تمكين TLS 1.3 على Nginx

يتوفر TLS 1.3 بدءًا من Nginx 1.13.

  1. قم بتسجيل الدخول إلى خادم Nginx الخاص بك
  2. النسخ الاحتياطي ثم افتح ملف niginx.conf
  3. قم بتغيير nginx.conf باستخدام vi أو المحرر المفضل لديك
  4. حدد موقع سطر ssl_protocols
  5. إضافة TLSv1.3 في نهاية السطر
  6. يجب أن تبدو شفرتك النهائية كما يلي: ssl_protocols TLSv1.2 TLSv1.3;
  7. احفظ الملف وأعد تشغيل Nginx

الكلمات الأخيرة

سيستغرق الأمر بعض الوقت حتى يتم اعتماد TLS 1.3 عالمياً، ويمكنك تسريع العملية من خلال تمكينه على موقعك الإلكتروني وأنظمتك. الفوائد التي يمكن للجميع رؤيتها. تشفير أسرع، وأخف وزناً، والأهم من ذلك، تشفير أكثر أماناً لأعمالك وعملائك.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.