نظرة عامة على TLS 1.3 – أسرع وأكثر أمانًا

لقد مرت أكثر من ثماني سنوات منذ آخر تحديث لبروتوكول التشفير ، ولكن تم نشر الإصدار النهائي من  TLS 1.3 اعتبارًا من أغسطس 2018 . 👏 الجزء المثير لمجتمع وورد بريس والعملاء هنا في Kinsta هو أن TLS 1.3 يتضمن الكثير من تحسينات الأمان والأداء. مع تحديث بروتوكول HTTP / 2 في أواخر عام 2015 ، والآن TLS 1.3 في 2018 ، أصبحت الاتصالات المشفرة الآن أكثر أمانًا وأسرع من أي وقت مضى. اقرأ المزيد أدناه حول التغييرات مع TLS 1.3 وكيف يمكن أن تفيدك بصفتك مالك موقع وورد بريس .

ما هو TLS؟

يرمز TLS إلى أمان طبقة النقل وهو خليفة SSL (طبقة مآخذ التوصيل الآمنة). يوفر TLS اتصالاً آمنًا بين متصفحات الويب والخوادم. الاتصال نفسه آمن لأنه يتم استخدام التشفير المتماثل لتشفير البيانات المرسلة. يتم إنشاء المفاتيح بشكل فريد لكل اتصال وتستند إلى سر مشترك تم التفاوض عليه في بداية الجلسة ، والمعروف أيضًا باسم مصافحة TLS.

الدعم

تدعم العديد من البروتوكولات المستندة إلى IP ، مثل HTTPS و SMTP و POP3 و FTP ، بروتوكول TLS لتشفير البيانات.

“TLS 1.3: أسرع ، وأكثر أمانًا ، وأفضل ، وكل شيء”. 🚀 – فيليبو فالسوردا

انقر للتغريد

تستخدم متصفحات الويب شهادة SSL التي تسمح لهم بالتعرف على أنها تنتمي إلى سلطة تصديق موقعة رقمياً. من الناحية الفنية ، تُعرف هذه أيضًا بشهادات TLS ، لكن معظم موفري SSL يلتزمون بمصطلح “شهادات SSL” لأن هذا معروف بشكل عام أكثر.

توفر شهادات SSL / TLS السحر وراء ما يعرفه العديد من الأشخاص ببساطة باسم HTTPS الذي يرونه في شريط عناوين المتصفح.

TLS 1.3 مقابل TLS 1.2

فرقة عمل هندسة الإنترنت (IETF) هي المجموعة التي كانت مسؤولة عن تعريف بروتوكول TLS ، والذي مر بالعديد من التكرارات المختلفة. تم تعريف الإصدار السابق من TLS ، TLS 1.2 ، في RFC 5246  وكان قيد الاستخدام خلال السنوات الثماني الماضية من قبل غالبية متصفحات الويب . في 21 مارس 2018 ، تم الانتهاء من TLS 1.3 ، بعد إجراء 28 مسودة. واعتبارًا من أغسطس 2018 ، تم نشر الإصدار النهائي من TLS 1.3 ( RFC 8446 ).

تعمل شركات مثل Cloudflare بالفعل على إتاحة TLS 1.3 لعملائها. ألقى فيليبو فالسوردا حديثًا  رائعًا (انظر العرض التقديمي أدناه) حول الاختلافات بين TLS 1.2 و TLS 1.3. باختصار ، تتمثل الفوائد الرئيسية لـ TLS 1.3 مقابل TLS 1.2 في سرعات أعلى وأمان محسّن .

فوائد السرعة لـ TLS 1.3

لطالما أضافت TLS والاتصالات المشفرة عبئًا طفيفًا عندما يتعلق الأمر بأداء الويب. ساعد HTTP / 2 بالتأكيد في حل هذه المشكلة ، لكن TLS 1.3 يساعد في تسريع الاتصالات المشفرة بشكل أكبر مع ميزات مثل بداية TLS الخاطئة و Zero Round Trip Time (0-RTT).

تريد أن تعرف كيف زدنا من حركة المرور لدينا أكثر من 1000 ٪؟

انضم إلى أكثر من 20000 آخرين ممن يتلقون رسائلنا الإخبارية الأسبوعية مع نصائح من الداخل حول وورد بريس!

إشترك الآن

اقض وقتًا أقل في القلق بشأن أمان موقع الويب وأدائه ، ووقتًا أطول في تنمية عملك. جرب Kinsta مجانًا .

ببساطة ، مع TLS 1.2 ، كانت هناك حاجة إلى رحلتين ذهابًا وإيابًا لإكمال مصافحة TLS . مع 1.3 ، يتطلب الأمر رحلة واحدة ذهابًا وإيابًا ،  والتي بدورها تقلل زمن انتقال التشفير إلى النصف. هذا يساعد تلك الاتصالات المشفرة على الشعور بأنك أسرع قليلاً من ذي قبل.

tls 1.3 أداء المصافحة

أداء مصافحة TLS 1.3

ميزة أخرى هي أنه يتذكر بمعنى  ما ! في المواقع التي قمت بزيارتها سابقًا ، يمكنك الآن إرسال البيانات الخاصة بالرسالة الأولى إلى الخادم. وهذا ما يسمى بـ “صفر رحلة ذهابًا وإيابًا”. (0-RTT). ونعم ، يؤدي هذا أيضًا إلى تحسين أوقات التحميل.

أمان محسّن مع TLS 1.3

تتمثل المشكلة الكبيرة في TLS 1.2 في أنه غالبًا ما لا يتم تكوينه بشكل صحيح ، فإنه يترك مواقع الويب عرضة للهجمات. يزيل TLS 1.3 الآن الميزات القديمة وغير الآمنة من TLS 1.2 ، بما في ذلك ما يلي:

SHA-1

RC4

DES

3DES

AES-CBC

MD5

مجموعات Diffie-Hellman التعسفية – CVE-XXXX701

أصفار قوة التصدير – مسؤولة عن FREAK و LogJam

نظرًا لأن البروتوكول أكثر بساطة ، فإن هذا يقلل من احتمال قيام المسؤولين والمطورين بتكوين البروتوكول بشكل خاطئ. جيسي المنتصرون، مستشارا أمنيا، متخصصة في أنظمة تعزز الخصوصية والتشفير التطبيقية وقالت :

أنا متحمس للمعيار القادم. أعتقد أننا سنرى نقاط ضعف أقل بكثير وسنكون قادرين على الوثوق في TLS أكثر مما كنا في الماضي.

تعمل Google أيضًا على رفع المستوى ، حيث بدأت في تحذير المستخدمين في وحدة تحكم البحث من أنهم ينتقلون إلى الإصدار 1.2 من TLS ، لأن TLS 1 لم يعد آمنًا. إنهم يعطون الموعد النهائي لشهر مارس 2018.

دعم مستعرض TLS 1.3

يقوم Chrome بشحن نسخة أولية من TLS 1.3 منذ Chrome 65. في Chrome 70 (تم إصداره في أكتوبر 2018) ، تم تمكين الإصدار النهائي من TLS 1.3 للاتصالات الصادرة.

تم تمكين إصدار مسودة من TLS 1.3 في Firefox 52 والإصدارات الأحدث (بما في ذلك Quantum). لقد ظلوا  يحتفظون باحتفاظ غير آمن إلى TLS 1.2 حتى عرفوا المزيد عن تحمل الخادم ومصافحة 1.3. تم شحن Firefox 63 (تم إصداره في أكتوبر 2018) مع الإصدار النهائي من TLS 1.3.

بدأ Microsoft Edge في دعم TLS 1.3 مع الإصدار 76 ، ويتم تمكينه افتراضيًا في Safari 12.1 على macOS 10.14.4.

دعم متصفح TLS 1.3

دعم متصفح TLS 1.3

مع ما يقال ، فإن بعض خدمات اختبار SSL على الإنترنت لا تدعم TLS 1.3 حتى الآن ولا المتصفحات الأخرى مثل IE أو Opera mobile.

قد يستغرق الأمر بعض الوقت حتى تتمكن بقية المتصفحات من اللحاق بالركب. معظم الباقي قيد التطوير في الوقت الحالي. يحتوي Cloudflare على مقالة ممتازة حول سبب عدم وجود TLS 1.3 في المتصفحات حتى الآن .

ومع ذلك ، اعتبارًا من 11 سبتمبر 2018 ، تجاوز TLS 1.3 TLS 1.0 باعتباره ثاني أكثر الإصدارات استخدامًا في Cloudflare.

دعم خادم TLS 1.3

إذا كنت مهتمًا بما إذا كان الخادم أو المضيف يدعم TLS 1.3 أم لا ، فيمكنك استخدام أداة اختبار خادم SSL . ما عليك سوى مسح المجال الخاص بك والتمرير لأسفل إلى قسم “ميزات البروتوكول”. سيقول إما نعم أو لا.

دعم خادم TLS 1.3

دعم خادم TLS 1.3

دعم Kinsta TLS 1.3

أطلق شريكنا في CDN ، KeyCDN ، TLS 1.3 مع دعم 0-RTT في 27 سبتمبر 2018. وقد أضاف هذا الدعم فيما يتعلق بجميع الوسائط والأصول التي يتم تقديمها عبر Kinsta CDN.

في أغسطس 2019 ، أضفنا دعم TLS 1.3 لجميع خوادمنا. 🔒 يمكنك الآن الاستفادة الكاملة من أداء الويب ومزايا الأمان لـ TLS 1.3 .

ملخص

تمامًا كما هو الحال مع HTTP / 2 ، يعد TLS 1.3 تحديث بروتوكول آخر مثير يمكننا توقع الاستفادة منه لسنوات قادمة. لن تصبح الاتصالات المشفرة (HTTPS) أسرع فحسب ، بل ستكون أيضًا أكثر أمانًا. هنا لتحريك الويب إلى الأمام! إذا كنت تستخدم إصدارات TLS القديمة ، فقد ترغب في إصلاح إعلامات ERR_SSL_OBSOLETE_VERSION في Chrome.

وفر الوقت والتكاليف وحقق أقصى قدر من أداء الموقع من خلال:

مساعدة فورية من خبراء استضافة وورد بريس ، 24/7.

تكامل Cloudflare Enterprise.

يصل الجمهور العالمي إلى 28 مركز بيانات حول العالم.

التحسين من خلال مراقبة أداء التطبيقات المضمنة لدينا.

كل ذلك وأكثر من ذلك بكثير ، في خطة واحدة بدون عقود طويلة الأجل ، وعمليات الترحيل المدعومة ، وضمان استرداد الأموال لمدة 30 يومًا. تحقق من خططنا أو تحدث إلى قسم المبيعات للعثور على الخطة المناسبة لك.