اخبار فناوری اطلاعات
پایان TLS نسخه 1.0 و 1.1 در لینوکس دبیان
دبیان که یکی از توزیعهای مشهور سیستمعامل متنباز لینوکس محسوب میگردد، تحولات جدیدی را پشت سر میگذارد که نشان از گسترش و اقبال کاربران به آن دارد.
در همین راستا، دبیان بهتازگی اعلام کرده که قصد دارد تا با اتمام پشتیبانی از TLS نسخه ۱.۰ و ۱.۱ به سراغ اعمال لایه امنیتی وب TLS 1.2 برود.
به گزارش ایتنا از رایورز به نقل از وبسایت خبری تحلیلی nakedsecurity، دبیان بهصورت رسمی و در بیانیه خود اعلام کرده است که در صدد است تا خود بهصورت مستقیم به سراغ پیادهسازی و پشتیبانی از لایه امنیتی وب TLS نسخه ۱.۲ برود.
گفتنی است مشهورترین لایههای امنیتی برای وبسایتها، کم و بیش شامل SSL و HTTPS هستند، لیکن از چند سال پیش سیستم امنیتی جدیدی با عنوان Transport Layer Security (یا به اختصار TLS) معرفی و مطرح شده، و مورد استفاده قرار میگرفت.
متخصصین این عرصه معتقدند هر چند تاکنون نسخههای ۱.۰ و ۱.۱ این پروتکل امنیتی مورد پذیرش عمومی کاربران و مدیران قرار داشتهاند، ولی این لایههای امن نیز فاقد مشکل نبوده، بلکه معضلات و آسیبپذیریهای مخصوص به خود را داشتند.
بنظر کارشناسان، مهمترین مشکلات موجود در این زمینه، ماجرای Heart bleed بوده است که مدتی پیش به یک بحران امنیتی تبدیلشده بود و بنابراین خروج از این وضعیت کاملاً ضروری و حیاتی بود.
اکنون طراحی و عرضه نسخه ۱.۲ از این لایه توانسته تا شرایط را تغییر بدهد و مشکلات را پایان بخشد و به همین دلیل نیز دبیان با اعلام اتمام پشتیبانی از نسخههای ۱.۰ و ۱.۱ از لایه امنیتی TLS، قصد دارد به زودی تمامی کاربران خود را با استفاده از لایه ۱.۲ این پروتکل، در حقیقت به آخرین لایه امنیتی مجهز کند.
یکی از توسعهدهندگان دبیان به نام کرت روئکس (Kurt Roeckx) دراینباره پستی را در شبکههای اجتماعی منتشر ساخته و در آن گفته است: «بهتازگی نسخه جدیدی از OpenSSL را آپلود کردم و TLS نسخه ۱.۰ و ۱.۱ را غیرفعال کردهام. بدین ترتیب TLS نسخه ۱.۲ بهعنوان تنها نسخه از پروتکلهای امنیتی قابل پشتیبانی باقی مانده است.»
منبع : ایتنا