اخبار فناوری اطلاعات


پایان TLS نسخه ۱.۰ و ۱.۱ در لینوکس دبیان


پویاسازان فناوری اطلاعات: دبیان که یکی از توزیع‌های مشهور سیستم‌عامل متن‌باز لینوکس محسوب می‌گردد، تحولات جدیدی را پشت سر می‌گذارد که نشان از گسترش و اقبال کاربران به آن دارد. در همین راستا، دبیان به‌تازگی اعلام کرده که قصد دارد تا با اتمام پشتیبانی از TLS نسخه ۱.۰ و ۱.۱ به سراغ اعمال لایه امنیتی وب TLS 1.2 برود. به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی nakedsecurity، دبیان به‌صورت رسمی و در بیانیه خود اعلام کرده است که در صدد است تا خود به‌صورت مستقیم به سراغ پیاده‌سازی و پشتیبانی از لایه امنیتی وب TLS نسخه ۱.۲ برود. گفتنی است مشهورترین لایه‌های امنیتی برای وب‌سایت‌ها، کم و بیش شامل SSL و HTTPS هستند، لیکن از چند سال پیش سیستم امنیتی جدیدی با عنوان Transport Layer Security (یا به اختصار TLS) معرفی‌ و مطرح شده، و مورد استفاده قرار می‌گرفت.   متخصصین این عرصه معتقدند هر چند تاکنون نسخه‌های ۱.۰ و ۱.۱ این پروتکل امنیتی مورد پذیرش عمومی کاربران و مدیران قرار داشته‌اند، ولی این لایه‌های امن نیز فاقد مشکل نبوده، بلکه معضلات و آسیب‌پذیری‌های مخصوص به خود را داشتند. بنظر کارشناسان، مهم‌ترین مشکلات موجود در این زمینه، ماجرای Heart bleed بوده است که مدتی پیش به یک بحران امنیتی تبدیل‌شده بود و بنابراین خروج از این وضعیت کاملاً ضروری و حیاتی بود. اکنون طراحی و عرضه نسخه ۱.۲ از این لایه توانسته تا شرایط را تغییر بدهد و مشکلات را پایان بخشد و به همین دلیل نیز دبیان با اعلام اتمام پشتیبانی از نسخه‌های ۱.۰ و ۱.۱ از لایه امنیتی TLS، قصد دارد به زودی تمامی کاربران خود را با استفاده از لایه ۱.۲ این پروتکل، در حقیقت به آخرین لایه امنیتی مجهز کند. یکی از توسعه‌دهندگان دبیان به نام کرت روئکس (Kurt Roeckx) دراین‌باره پستی را در شبکه‌های اجتماعی منتشر ساخته و در آن گفته است: «به‌تازگی نسخه جدیدی از OpenSSL را آپلود کردم و TLS نسخه ۱.۰ و ۱.۱ را غیرفعال کرده‌ام. بدین ترتیب TLS نسخه ۱.۲ به‌عنوان تنها نسخه از پروتکل‌های امنیتی قابل پشتیبانی باقی مانده است.»  
کد خبر: PSIT-fa-49750

۸/۱۵/۲۰۱۷   | ۴۳


نماد اعتماد الکترونیک
back to top