APK Blog - Virtualization, Services, Datacenter, Infrastructure

فعال کردن پروتکل TLS 1.3 برای پلتفرم های Citrix ADC ،MPX و SDX

Citrix اعلام کرد که پشتیبانی از سخت‌افزار TLS 1.3 برای برخی از پلتفرم‌های Citrix ADC، MPX و SDX منتشر شده است. با این بهبود سخت‌افزار جدید، کاربران می‌توانند TLS Workloadهای بزرگ خود را که دارای عملکرد و توانایی پردازش بالا می­باشد را Offload کنند.

امروز زیربنای اینترنت پروتکل‌هایی همچون TLS است که توانسته است ارتباط ایمن و سریع را ممکن سازد. در این پروتکل که طراحی مجددی از TLS انجام شده و می تواند باعث افزایش امنیت و سرعت گردد، همچنین پیشنهاد می‌شود که کاربران به سراغ این پروتکل رفته و از آن استفاده کنند.

 Citrix یکی از اولین Vendorهای TLS 1.3 بود که از پشتیبانی ADC در سال 2018 استفاده کرد. از آن زمان به بعد، افزایش شدیدی در میزان استفاده از این پروتکل توسط کاربران در انواع پلتفرم‌ها دیده شده است.

مزایای پروتکل TLS 1.3

TLS 1.3 دارای مزایای زیادی ازجمله بهبودهای امنیتی نسبت به TLS 1.2 است، این پروتکل به‌صورت پیش‌فرض Forward Secrecy را فعال می‌کند که این یعنی حتی اگر Private Key دچار مشکل شود، نمی‌توان ترافیکی که از قبل ضبط شده است را رمزگشایی کرد. همچنین TLS 1.3 رمزنویسی‌های قدیمی را که ایمن محسوب نمی‌شوند را تسهیل می‌کند و امکان تنظیمات ساده‌تر و ایمن‌تر را فراهم می‌نماید. این پروتکل از Exploitهای شناخته شده مثل DROWN ،POODLE ،SLOTH و غیره پیشگیری می‌کند و همین امر موجب ایجاد یک پروتکل ایمن‌تر و قوی‌تر می‌گردند.

شرکت APK دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

یکی دیگر از بهبودهای مهم نسبت به TLS 1.2 کاهش میزان تأخیر است. TLS 1.3 برای ایجاد یک ارتباط تنها نیاز به یک Roundtrip دارد و در طول فرایند Handshake یک Roundtrip کامل را حذف می‌کند. این امر می‌تواند در هنگام ایجاد یک Session، موجب صرفه‌جویی در چند صد میلی‌ثانیه شود که باعث می‌شود تجربه‌ی بسیار سریع‌تری اتفاق بیفتد.

بیشتر بخوانید: بررسی ویژگی‌های پروتکل TLS 1.3

به‌علاوه، برای Sessionهایی که از اتصال قبلی بین Client و سرور ادامه پیدا می‌کنند، TLS 1.3 با 0-RTT اتصالات سریع‌تری را برقرار می‌نماید. این پروتکل اجازه می‌دهد که اولین درخواست برنامه کاربردی پیش از کامل شدن TLS Handshake ارسال شود. فعال‌سازی ویژگی ادامه‌ی 0-RTT می‌تواند موجب شود که سرورهای برنامه کاربردی نسبت به حملات Replay آسیب‌پذیر باشند. بااین‌وجود، Citrix ویژگی شناسایی Replay سراسری را روی تمام تجهیزهای Citrix ADC ساخته است و قوی‌ترین مکانیزم حفاظت Replay موجود را فراهم کرده است.

تمام طرح‌های رمزگذاری TLS نیازمند زمان پردازش CPU است که موجب تأخیر در درخواست‌ها و پاسخ‌ها روی شبکه می‌شود. این افزایش استفاده از CPU می‌تواند تأثیر قابل‌توجهی روی عملکرد برنامه کاربردی داشته باشد. پلتفرم‌های سخت‌افزار Citrix ADC این توانایی را ایجاد می‌کنند که اکثر عملیات TLS 1.3 Handshake به SSL Acceleration Chip آفلود شود و چرخه‌های CPU برای Taskها و ویژگی‌های دیگر باقی بماند.

در طول بهینه‌سازی و طراحی گسترده‌ای که برای پشتیبانی سخت‌افزاری TLS 1.3 انجام شده است، تست‌های عملکرد تعداد یکسانی از SSL Handshakeها در هر ثانیه و توان عملیاتی SSL را در مقایسه با داده‌های TLS 1.2 نشان داده است.

اشتراک ایمیل