Citrix اعلام کرد که پشتیبانی از سختافزار TLS 1.3 برای برخی از پلتفرمهای Citrix ADC، MPX و SDX منتشر شده است. با این بهبود سختافزار جدید، کاربران میتوانند TLS Workloadهای بزرگ خود را که دارای عملکرد و توانایی پردازش بالا میباشد را Offload کنند.
امروز زیربنای اینترنت پروتکلهایی همچون TLS است که توانسته است ارتباط ایمن و سریع را ممکن سازد. در این پروتکل که طراحی مجددی از TLS انجام شده و می تواند باعث افزایش امنیت و سرعت گردد، همچنین پیشنهاد میشود که کاربران به سراغ این پروتکل رفته و از آن استفاده کنند.
Citrix یکی از اولین Vendorهای TLS 1.3 بود که از پشتیبانی ADC در سال 2018 استفاده کرد. از آن زمان به بعد، افزایش شدیدی در میزان استفاده از این پروتکل توسط کاربران در انواع پلتفرمها دیده شده است.
مزایای پروتکل TLS 1.3
TLS 1.3 دارای مزایای زیادی ازجمله بهبودهای امنیتی نسبت به TLS 1.2 است، این پروتکل بهصورت پیشفرض Forward Secrecy را فعال میکند که این یعنی حتی اگر Private Key دچار مشکل شود، نمیتوان ترافیکی که از قبل ضبط شده است را رمزگشایی کرد. همچنین TLS 1.3 رمزنویسیهای قدیمی را که ایمن محسوب نمیشوند را تسهیل میکند و امکان تنظیمات سادهتر و ایمنتر را فراهم مینماید. این پروتکل از Exploitهای شناخته شده مثل DROWN ،POODLE ،SLOTH و غیره پیشگیری میکند و همین امر موجب ایجاد یک پروتکل ایمنتر و قویتر میگردند.
یکی دیگر از بهبودهای مهم نسبت به TLS 1.2 کاهش میزان تأخیر است. TLS 1.3 برای ایجاد یک ارتباط تنها نیاز به یک Roundtrip دارد و در طول فرایند Handshake یک Roundtrip کامل را حذف میکند. این امر میتواند در هنگام ایجاد یک Session، موجب صرفهجویی در چند صد میلیثانیه شود که باعث میشود تجربهی بسیار سریعتری اتفاق بیفتد.
بیشتر بخوانید: بررسی ویژگیهای پروتکل TLS 1.3
بهعلاوه، برای Sessionهایی که از اتصال قبلی بین Client و سرور ادامه پیدا میکنند، TLS 1.3 با 0-RTT اتصالات سریعتری را برقرار مینماید. این پروتکل اجازه میدهد که اولین درخواست برنامه کاربردی پیش از کامل شدن TLS Handshake ارسال شود. فعالسازی ویژگی ادامهی 0-RTT میتواند موجب شود که سرورهای برنامه کاربردی نسبت به حملات Replay آسیبپذیر باشند. بااینوجود، Citrix ویژگی شناسایی Replay سراسری را روی تمام تجهیزهای Citrix ADC ساخته است و قویترین مکانیزم حفاظت Replay موجود را فراهم کرده است.
تمام طرحهای رمزگذاری TLS نیازمند زمان پردازش CPU است که موجب تأخیر در درخواستها و پاسخها روی شبکه میشود. این افزایش استفاده از CPU میتواند تأثیر قابلتوجهی روی عملکرد برنامه کاربردی داشته باشد. پلتفرمهای سختافزار Citrix ADC این توانایی را ایجاد میکنند که اکثر عملیات TLS 1.3 Handshake به SSL Acceleration Chip آفلود شود و چرخههای CPU برای Taskها و ویژگیهای دیگر باقی بماند.
در طول بهینهسازی و طراحی گستردهای که برای پشتیبانی سختافزاری TLS 1.3 انجام شده است، تستهای عملکرد تعداد یکسانی از SSL Handshakeها در هر ثانیه و توان عملیاتی SSL را در مقایسه با دادههای TLS 1.2 نشان داده است.