امنیت در فضای وب در سال های گذشته شرایط بسیار وخیمی را پشت سر گذاشته است. گسترش دامنه حملات باج افزاری در سال 2017 که منجر به از کار افتادن زیرساخت های حیاتی بسیاری از کشورها از جمله بریتانیا شد، استخراج ارزهای دیجیتال با سو استفاده از توان پردازشی رایانه های کاربران بدون اطلاع آنها و فعالیت های هکری مجرمانه در رویدادهایی مانند انتخابات ریاست جمهوری آمریکا و بازی های المپیک زمستانی تنها نمونه های کوچکی از وضعیت نابسامان امنیت دیجیتال هستند. این نکته ضرورت ارتقای زیرساخت های امنیتی در فضای وب را دوچندان می کند.
هفته گذشته کارگروه ویژه مهندسی اینترنت (IETF) تایید کرد که استاندارد امنیتی جدید وب با موفقیت آزمایش شده است. این استاندارد جدید که امنیت لایه ای انتقالی (Transport Layer Security یا TLS نسخه 1.3) نام گرفته راهکار جدیدی است که نقش پر رنگی در چگونگی و بهینه سازی عملکرد زیرساخت های امنیتی و رمزنگاری وب خواهد داشت. به گفته IETF این استاندارد پنجره زمانی موجود برای هکرها را کوتاه تر کرده و بازیابی کدها برای آنها را دشوارتر خواهد کرد. همچنین از آنجا که الگوریتم های رمزنگاری قدیمی تر در این نسخه پشتیبانی نخواهند شد هکرها قادر به شکستن دیواره امنیتی با فرمت legacy نخواهند بود. با این حال نکته ای که وجود دارد آن است که توسعه استاندارد TLS 1.3 نزدیک به چهار سال زمان نیاز داشته و در این مدت دنیای وب شاهد تغییرات بسیار گسترده ای بوده است. شاید به گونه ای بتوان گفت این هکرها هستند که یک گام از نهادهای مسئول امنیت وب جلوتر حرکت می کنند و همین نکته می تواند نگرانی های بیشتری را درباره آینده وب و امنیت در فضای دیجیتال ایجاد کند.
دیدگاهتان را بنویسید