محسن مهابادی زاده
4th March 2015, 08:08 PM
ارتقاء سطح امنیت CloudFlare
پایداری ملی:
CloudFlare رمزنگاری جدیدی را بهصورت پیشفرض برای تمام مشتریان خود فعال خواهد کرد.
CloudFlare در حال پیادهسازی سطح جدیدی از رمزنگاری است تا امنیت و سرعت سایتهای خود را افزایش دهد. پیادهسازی رمزنگاری جدید برای کاربران تلفن همراه مفید خواهد بود.
شرکت امریکایی CloudFlare از قبل سرویس رایگان SSL خود را بهطور پیشفرض بر روی میلیونها وبسایت خود پیادهسازی کرده بود. اکنون قصد دارد از رمزنگاری جدیدی استفاده کند تا امنیت و سرعت کاربران تلفن همراه خود را افزایش دهد. این رمزنگاری ChaCha20-Poly1305 نام دارد. این رمزنگاری تنها قبلاً توسط گوگل استفادهشده است. CloudFlare از این الگوریتم جدید در تمامی وبسایتهای خود استفاده خواهد کرد.
تاکنون حدود 10 درصد از سایتهای HTTPS شرکت CloudFlare از این رمزنگاری جدید استفاده میکنند که در حال افزایش هستند.
Nick Sullivan از شرکت CloudFlare بیان کرد، این رمزنگاری جدید بر پایه الگوریتمهای ChaCha20 و Poly1305 است که فضای خالی امنیتی در مرورگرهای تلفن همراه و APIها در TLS را پوشش خواهد داد. رمزنگاری ChaCha20-Poly1305 راهحل بهتری بهجای استفاده از الگوریتمهای رمزنگاری RC4 و TLS است که دیگر امنیت لازم را تأمین نمیکنند. البته الگوریتم دیگری مانند AES-GCM نیز وجود دارد که میتواند مورداستفاده قرار بگیرد. اما مشکل این الگوریتم استفاده بیشتر از باتری تلفن همراه است. بنابراین شرکتها میان انتخاب رمزنگاری ضعیفتر یا عمر باتری بیشتر سردرگم ماندهاند.
بهمنظور مقابله با این مشکل، مهندسین گوگل الگوریتم ChaCha20-Poly1305 را برای کاربران تلفن همراه توسعه دادند. این الگوریتم در کروم 31 در سال 2013 و کروم برای اندروید و iOS در سال 2014 افزودهشده بود.
الگوریتم ChaCha20-Poly1305 ترکیب ChaCha20 که یک الگوریتم رمزنگاری است با Poly1305 است که بهمنظور احراز هویت استفاده میشود. این الگوریتم امنیت 256 بیتی را ارائه میکند، درحالیکه الگوریتم AES-GCM امنیت 128 بیتی را ارائه میکند. الگوریتم ChaCha20-Poly1305 در تلفنهای همراه سه برابر سریعتر از AES-128-GCM است.
http://www.cyberbannews.com/sites/default/fl/images/ssl-speed.png
تاکنون تنها کروم از این الگوریتم پشتیبانی میکند. فایرفاکس برای پشتیبانی از این الگوریتم در آینده برنامهریزی کرده است.
کد خبر: ۱۲۴۹۵
تاریخ انتشار: ۱۳ اسفند ۱۳۹۳ - ۱۵:۵۰
پایداری ملی:
CloudFlare رمزنگاری جدیدی را بهصورت پیشفرض برای تمام مشتریان خود فعال خواهد کرد.
CloudFlare در حال پیادهسازی سطح جدیدی از رمزنگاری است تا امنیت و سرعت سایتهای خود را افزایش دهد. پیادهسازی رمزنگاری جدید برای کاربران تلفن همراه مفید خواهد بود.
شرکت امریکایی CloudFlare از قبل سرویس رایگان SSL خود را بهطور پیشفرض بر روی میلیونها وبسایت خود پیادهسازی کرده بود. اکنون قصد دارد از رمزنگاری جدیدی استفاده کند تا امنیت و سرعت کاربران تلفن همراه خود را افزایش دهد. این رمزنگاری ChaCha20-Poly1305 نام دارد. این رمزنگاری تنها قبلاً توسط گوگل استفادهشده است. CloudFlare از این الگوریتم جدید در تمامی وبسایتهای خود استفاده خواهد کرد.
تاکنون حدود 10 درصد از سایتهای HTTPS شرکت CloudFlare از این رمزنگاری جدید استفاده میکنند که در حال افزایش هستند.
Nick Sullivan از شرکت CloudFlare بیان کرد، این رمزنگاری جدید بر پایه الگوریتمهای ChaCha20 و Poly1305 است که فضای خالی امنیتی در مرورگرهای تلفن همراه و APIها در TLS را پوشش خواهد داد. رمزنگاری ChaCha20-Poly1305 راهحل بهتری بهجای استفاده از الگوریتمهای رمزنگاری RC4 و TLS است که دیگر امنیت لازم را تأمین نمیکنند. البته الگوریتم دیگری مانند AES-GCM نیز وجود دارد که میتواند مورداستفاده قرار بگیرد. اما مشکل این الگوریتم استفاده بیشتر از باتری تلفن همراه است. بنابراین شرکتها میان انتخاب رمزنگاری ضعیفتر یا عمر باتری بیشتر سردرگم ماندهاند.
بهمنظور مقابله با این مشکل، مهندسین گوگل الگوریتم ChaCha20-Poly1305 را برای کاربران تلفن همراه توسعه دادند. این الگوریتم در کروم 31 در سال 2013 و کروم برای اندروید و iOS در سال 2014 افزودهشده بود.
الگوریتم ChaCha20-Poly1305 ترکیب ChaCha20 که یک الگوریتم رمزنگاری است با Poly1305 است که بهمنظور احراز هویت استفاده میشود. این الگوریتم امنیت 256 بیتی را ارائه میکند، درحالیکه الگوریتم AES-GCM امنیت 128 بیتی را ارائه میکند. الگوریتم ChaCha20-Poly1305 در تلفنهای همراه سه برابر سریعتر از AES-128-GCM است.
http://www.cyberbannews.com/sites/default/fl/images/ssl-speed.png
تاکنون تنها کروم از این الگوریتم پشتیبانی میکند. فایرفاکس برای پشتیبانی از این الگوریتم در آینده برنامهریزی کرده است.
کد خبر: ۱۲۴۹۵
تاریخ انتشار: ۱۳ اسفند ۱۳۹۳ - ۱۵:۵۰