IETF | Blognone

Internet Engineering Task Force

TLS 1.3 บรรจุเข้าเป็น RFC8446 ไลบรารีเตรียมอัพเดต

By lew

on 11 August 2018 - 15:26 Tag: IETF, SSL, HTTPS, Security, Cryptography

IETF

มาตรฐาน TLS 1.3 แก้ไขมานานและผ่านโหวตไปตั้งแต่เดือนมีนาคมที่ผ่านมา ตอนนี้ก็ได้เลข RFC เป็นทางการคือ RFC8446 นับเป็นเวลาสิบปีพอดีหลังจาก TLS 1.2 หรือ RFC5246

แม้ว่าตัวมาตรฐานจะเพิ่งออกเป็นทางการ แต่ในความปฎิบัติไลบรารีจำนวนมากรองรับฟีเจอร์ต่างๆ ของ TLS 1.3 อยู่ก่อนแล้ว เช่น Chrome นั้นรองรับมาตั้งแต่ Chrome 56 และเปิดใช้งานเป็นค่าเริ่มต้นมาตั้งแต่ Chrome 63

TLS 1.3 โหวตผ่านแล้ว รอบรรจุเป็น RFC

By lew

on 29 March 2018 - 02:46 Tag: IETF, TLS

IETF

มาตรฐานการเชื่อมต่อแบบเข้ารหัส TLS 1.3 ผ่านโหวตเป็นที่เรียบร้อยหลังจากแก้ไขร่างมาถึง 28 รอบ รวมระยะเวลาพัฒนามาตรฐานสี่ปีเต็ม โดยมีการปรับปรุงหลายอย่าง เช่น

มุ่งหน้าสู่อีเมลเข้ารหัส RFC 8314 แนะนำให้เข้ารหัสอีเมลจากเซิร์ฟเวอร์ถึงไคลเอนต์เสมอ

By lew

on 2 February 2018 - 12:25 Tag: IETF, E-mail

IETF

IETF ผ่านมาตรฐาน RFC 8314 กำหนดให้ผู้ให้บริการอีเมล (mail service provider - MSP) ต้องเปิดบริการเข้ารหัสสำหรับเชื่อมต่อไปยังไคลเอนต์ (mail user agent - MUA) ในทุกๆ ช่องทาง รวมถึงการเข้าถึงอีเมลผ่านเว็บ

ภายใต้มาตรฐานนี้ ผู้ให้บริการอีเมล "ต้อง" เปิดช่องทางการเชื่อมต่อเข้ามายังเซิร์ฟเวอร์แบบเข้ารหัส TLS ทั้งการเชื่อมต่อแบบ POP, IMAP, และการเชื่อมต่ออื่นๆ โดยเฉพาะอย่างยิ่งเมื่อมีการส่งชื่อผู้ใช้และรหัสผ่าน

IETF ประกาศ RFC 8188 มาตรฐานการเข้ารหัสเนื้อข้อมูล แม้แต่เว็บเซิร์ฟเวอร์ก็อ่านไม่ได้

By lew

on 27 June 2017 - 19:33 Tag: IETF, RFC

IETF

กระบวนการเข้ารหัสเว็บ HTTPS ทุกวันเป็นการเข้ารหัสการเชื่อมต่อ ทำให้ตัวเว็บเซิร์ฟเวอร์จะอ่านเนื้อหาได้เสมอ หากเราต้องการส่งข้อมูลที่แม้แต่เว็บเซิร์ฟเวอร์อ่านไม่ได้ เราต้องอาศัยวิธีอื่นๆ เช่นส่งเมลเข้ารหัส PGP หรือส่งไฟล์ zip แบบมีรหัสผ่าน แต่ล่าสุด Martin Thomson จาก Mozilla ก็ผลักดันมาตรฐาน RFC 8188 ที่ทำให้การส่งข้อมูลเข้ารหัสเป็นมาตรฐานกลางแล้ว

RFC 7908 จัดหมวดหมู่เหตุการณ์ route leak ทำอินเทอร์เน็ตล่ม

By lew

on 23 June 2016 - 12:46 Tag: IETF, Internet

IETF

เหตุการณ์อินเทอร์เน็ตมีปัญหาที่เราได้ยินกันบ่อยๆ มักเป็นปัญหาสายเคเบิลขาดหรือเซิร์ฟเวอร์ล่ม แต่เหตุการณ์อีกประเภทที่เจอกันบ่อยๆ คือ route leak ที่ผู้ดูแลระบบคอนฟิกการประกาศ route ผ่านโปรโตคอล BGP (Border Gateway Protocol) ผิดพลาด ทำให้แพ็กเก็ตวิ่งผิดเส้นทางจนการเชื่อมต่อเกิดปัญหา ตอนนี้ IETF ก็ออกเอกสาร RFC 7908 มาจัดหมวดหมู่ปัญหา route leak เช่นนี้เพื่อให้อ้างอิงในอนาคตได้ง่ายขึ้น

RFC7873 เพิ่มการยืนยันตัวตนผู้ขอข้อมูล DNS แก้ปัญหา DNS Amplification

By lew

on 8 June 2016 - 19:54 Tag: IETF, RFC, Internet

IETF

วิศวกรจากหัวเหว่ยและ ISC เสนอ RFC7873 DNS Cookie ให้กระบวนการขอข้อมูล DNS จะต้องมีกระบวนการยืนยันตัวตนก่อน

กระบวนการนี้เมื่อไคลเอนต์ต้องการขอข้อมูล DNS จะต้องส่งค่าสุ่มเสมือน (pseudorandom) Client Cookie ไปยังเซิร์ฟเวอร์ก่อน จากนั้นเซิร์ฟเวอร์จะส่งค่า Server Cookie กลับมา และใช้ค่านี้ในการขอข้อมูล DNS ครั้งต่อๆ ไป

IETF ออก RFC7858 เชื่อมต่อกับเซิร์ฟเวอร์ DNS แบบเข้ารหัส TLS

By lew

on 25 May 2016 - 22:03 Tag: IETF, Privacy, RFC

IETF

IETF ออกเอกสาร RFC7858 ระบุถึงการขอข้อมูล DNS แบบเข้ารหัสแล้ว โดยใช้การเชื่อมต่อแบบ TLS ผ่านพอร์ต 853 ที่ประกาศใหม่

โดยปกติแล้วการเข้ารหัส TLS เช่นการเชื่อมต่อเว็บ จะต้องยืนยันชื่อโดเมนของเครื่องปลายทาง (เช่นโดเมน www.blognone.com) แต่เนื่องจากเป็นการเชื่อมต่อกับเซิร์ฟเวอร์ DNS เอง RFC7858 จะเปิดให้เข้ารหัสการเชื่อมต่อแบบไม่ต้องยืนยันตัวตน (authenticate) ก็ได้ หรืออาจจะใช้กระบวน key-pinning เช่นเซิร์ฟเวอร์ DNS สาธารณะอาจจะเปิดเผยค่า fingerprint ของกุญแจสาธารณะให้คนทั่วไปได้คอนฟิกไว้ล่วงหน้า

ครบรอบ 30 ปี IETF

By lew

on 19 January 2016 - 00:08 Tag: Internet, IETF

Internet

องค์กรวางมาตรฐานอินเทอร์เน็ต IETF (Internet Engineering Task Force) ฉลองครบรอบ 30 ปีนับจากการประชุมครั้งแรกในวันที่ 16-17 มกราคม 1986 ที่มีผู้เข้าร่วม 21 คน และอินเทอร์เน็ตมีคอมพิวเตอร์เชื่อมต่อทั้งหมดหลักพันเครื่อง

ความสำเร็จและความล้มเหลวของ IETF มีมากมาย มาตรฐาน HTTP, TLS, และ HTTPS เป็นรูปเป็นร่างในรูปแบบเอกสารที่ทุกคนเข้าใจตรงกันได้ก็ด้วยกระบวนการของ IETF และยังมีการปรับปรุง และรักษาความเข้ากันได้กับโปรโตคอลเดิมเรื่อยมา

IETF เสนอโค้ดตอบกลับ HTTP 451 สำหรับการบล็อคเว็บโดยรัฐบาล

By lew

on 21 December 2015 - 12:34 Tag: Internet Censorship, IETF

Internet Censorship

ร่างเอกสาร IETF นำเสนอโดยเสนอให้โค้ด HTTP 451 เป็นโค้ดสำหรับการบล็อคเว็บสำหรับรัฐบาล โดยเปิดช่องทางให้เปิดเผยหน่วยงานที่สั่งบล็อคเว็บและช่องทางติดต่อกลับ

ชื่อเต็มของ HTTP 451 คือ "Unavailable For Legal Reasons" ตัวเลขรหัส 451 น่าจะล้อเลียนมาจากหนังสือเรื่อง Fahrenheit 451 ที่พูดถึงโลกอนาคตที่รัฐบาลปิดกั้นการรับรู้ข้อมูลด้วยการเผาหนังสือ

ตัวอย่างหน้าเว็บที่ถูกบล็อคดังนี้

อัลกอริทึมแฮช BLAKE2 เป็นมาตรฐาน RFC7693 แล้ว

By lew

on 10 November 2015 - 13:13 Tag: Security, Open Standard, Cryptography, IETF, Hash

Security

BLAKE2 เป็นอัลกอริทึมแฮชที่เข้าแข่งขันให้เป็นมาตรฐาน SHA-3 ของ NIST (องค์กรมาตรฐานทางเทคโนโลยีของสหรัฐฯ) และเข้ารอบไปถึงรอบสุดท้ายที่อัลกอริทึมเข้ารอบ 5 อัลกอริทึม แม้สุดท้าย Keccak จะเป็นผู้ชนะได้เป็นมาตรฐาน SHA-3 แต่ผู้สร้าง BLAKE2 ก็เสนอให้เป็นมาตรฐานทางเลือกหนึ่งของ IETF

กระบวนการเสนอมาตรฐานมีการเสนอมาตั้งแต่ต้นปีที่ผ่านมา ตอนนี้เอกสารก็ตีพิมพ์เป็น RFC7693 เรียบร้อยแล้ว

กูเกิลและยาฮูประกาศรองรับมาตรฐานการยืนยันตัวตนผู้ส่งอีเมล DMARC

By lew

on 21 October 2015 - 18:50 Tag: Google, Yahoo!, Open Standard, IETF, Email

Google

กูเกิลและยาฮูประกาศรองรับมาตรฐาน DMARC ที่เสนอโดยยาฮู เพื่อยืนยันว่าผู้ส่งเป็นเจ้าของบัญชีจริง มาตรฐานนี้ผ่านเป็น rfc7489 เมื่อต้นปีที่ผ่านมา

ทั้งสองบริษัทประกาศร่วมกันที่จะรองรับมาตรฐานนี้โดยเร็ว ทางฝั่งยาฮูนั้นจะรองรับมาตรฐานนี้บนโดเมน ymail.com และ rocketmail.com ตั้งแต่เดือนพฤศจิกายนนี้ หลังจากเปิดใช้งานบน Yahoo! Mail ไปตั้งแต่ปีที่แล้ว ส่วนกูเกิลจะเริ่มรองรับเต็มรูปแบบภายในเดือนมิถุนายนปีหน้า

ซ่อนใบไม้ต้องซ่อนในป่า ข้อเสนอใหม่กำหนดมาตรฐานส่วนเสริม HTTP/2 สำหรับใช้ VPN

By lew

on 7 September 2015 - 19:42 Tag: Open Standard, VPN, IETF

Open Standard

มาตรฐาน HTTP/2 แก้ปัญหาของ HTTP 1/1.1 ไปหลายอย่าง ทำให้ข้อมูลสามารถส่งได้อย่างมีประสิทธิภาพดีขึ้นมากโดยเฉพาะการส่งข้อมูลขนาดเล็ก ตอนนี้ Mark Nottingham ประธานกลุ่มพัฒนา HTTP/2 ก็โพสข้อเสนอใหม่สู่ IETF เสนอให้มีส่วนเสริมของ HTTP/2 เพื่อใช้เป็นโปรโตคอลสำหรับ VPN

การใช้ VPN ผ่าน HTTP/2 จะมีข้อดีสำคัญคือการดักจับข้อมูลเพื่อบล็อคบริการ VPN จะทำได้ยากขึ้น เพราะภายนอกแล้วมันจะเหมือนกับ HTTP/2 ทั่วไปทุกประการ

IETF ร่วมมือ IEEE 802 พัฒนาแนวทางร่วมกันเพื่อการรักษาความเป็นส่วนตัวผู้ใช้ Wi-Fi

By lew

on 29 June 2015 - 13:20 Tag: Privacy, IEEE, IETF

Privacy

IETF ร่วมมือกับกลุ่ม IEEE 802 กลุ่มวางมาตรฐาน LAN/Wi-Fi ประกาศผลการทดสอบการรักษาความเป็นส่วนตัวของ Wi-Fi ที่ทดสอบมาแล้วสามครั้งตั้งแต่ปลายปีที่แล้ว และประกาศว่าทั้งสองกลุ่มยืนยันจะรักษาความเป็นส่วนตัวของผู้ใช้

รายการการทดสอบทั้งสามครั้งระบุถึงแนวทางที่เป็นไปได้ที่จะรักษาความส่วนตัวของผู้ใช้ Wi-Fi เช่น การสุ่ม MAC ระหว่างการหาเครือข่าย (แบบเดียวกับที่แอปเปิลทำใน iOS 8), สุ่ม MAC เมื่อเชื่อมต่อสำหรับอุปกรณ์เคลื่อนที่, สุ่ม SSID สำหรับการแชร์ 3G, เข้ารหัสข้อมูลมากขึ้นรวมไปถึงการเข้ารหัสข้อมูลการจัดการเครือข่าย ไม่ใช่เฉพาะข้อมูลที่ส่ง

HTTP/2 ประกาศเป็น rfc7540 แล้ว

By lew

on 15 May 2015 - 13:28 Tag: Open Standard, RFC, HTTP, IETF

Open Standard

HTTP/2 เตรียมประกาศเป็นมาตรฐานมาตั้งแต่เดือนกุมภาพันธ์ เมื่อวานนี้ทาง IETF ก็เผยแพร่เอกสารเป็น rfc7540 เป็นทางการแล้ว

RFC หรือ request for comments เป็นเอกสารที่ไม่ได้ขอความเห็นตามชื่อของมันเท่าใดนัก เพราะเอกสารที่ประกาศเป็น RFC จะเป็นมาตรฐานขั้นสุดท้ายที่ไม่มีการแก้ไขอีก จะมีเฉพาะการประกาศ RFC ใหม่เพื่อทดแทน RFC เดิมเท่านั้น

ที่มา - The Register

HTTP/2 พร้อมแล้ว IESG ส่งข้อเสนอขึ้นเป็นมาตรฐาน

By icez

on 18 February 2015 - 11:53 Tag: Internet, Standard, HTTP, IETF

Internet

เมื่อวันที่ 17 กุมภาพันธ์ที่ผ่านมากลุ่มขับเคลื่อนวิศวกรรมอินเทอร์เน็ต หรือ IESG ซึ่งเป็นหน่วยงานย่อยที่ทำหน้าที่ผลักดันมาตรฐานบนอินเทอร์เน็ตได้อนุมัติการส่งร่างมาตรฐาน HTTP/2 ขึ้นประกาศเป็นมาตรฐานใหม่แล้วครับ

น้ำตาจะไหล RFC20 มาตรฐาน ASCII เลื่อนขั้นเป็นมาตรฐานอินเทอร์เน็ตเต็มตัว

By lew

on 28 January 2015 - 16:35 Tag: Open Standard, IETF

Open Standard

มาตรฐาน ASCII ที่เราใช้พิมพ์ภาษาอังกฤษในคอมพิวเตอร์ทุกวันนี้ นับตั้งแต่ตัวอักษร, เครื่องหมาย, คำสั่ง เช่น ลบหรือขึ้นบรรทัดใหม่ ล้วนถูกกำหนดไว้ในตาราง ASCII ที่เขียนกำหนดไว้ใน RFC20 โดย Vint Cerf มาตั้งแต่ปี 1969 ผ่านมา 46 ปีตอนนี้ RFC20 ได้รับสถานะ "มาตรฐานอินเทอร์เน็ต" เต็มรูปแบบจาก IETF แล้ว

เหตุที่ RFC20 เพิ่งได้รับสถานะมาตรฐานอินเทอร์เน็ตเพราะมันถูกเขียนมาก่อนจะมีกระบวนการรับรองมาตรฐานอินเทอร์เน็ต ทำให้เอกสารอยู่ในสภาพไร้สถานะใน IETF มาโดยตลอด

เตรียมลา ข้อเสนอยกเลิก RC4 เข้าสู่ขั้นตอนสุดท้ายของ IETF

By lew

on 1 December 2014 - 10:57 Tag: Security, Cryptography, IETF

Security

เอกสาร draft-ietf-tls-prohibiting-rc4-01 ที่เสนอโดยไมโครซอฟท์กำลังเข้าสู่กระบวนการสุดท้ายก่อนออกเป็นมาตรฐาน เพื่อยกเลิกการใช้กระบวนการเข้ารหัสแบบ RC4 ในการเชื่อมต่อแบบ TLS ทุกรูปแบบ

มาตรฐานนี้ระบุว่าไคลเอนต์ทุกตัวจะต้องไม่รองรับการเข้ารหัสแบบ RC4 ในเมสเสจ ClientHello อีกต่อไป ขณะที่เซิร์ฟเวอร์ก็จะไม่เสนอ RC4 ให้ไคลเอนต์เลือก ที่สำคัญคือหากไคลเอนต์ระบุว่าเชื่อมต่อได้เฉพาะการเข้ารหัสแบบ RC4 เซิร์ฟเวอร์จะต้องยกเลิกการเชื่อมต่อทันที

[IGF 2014] สัมภาษณ์ Jari Arkko ประธาน IETF เกี่ยวกับ HTTP 2.0

By nrad6949

on 5 September 2014 - 03:09 Tag: Internet, Interview, IETF

Internet

ที่งาน Internet Governance Forum เมื่อเช้านี้ ผมได้มีโอกาสพบกับ Jari Arkko ประธานคณะทำงานวิศวกรรมอินเทอร์เน็ต (รู้จักกันในนาม IETF หรือ Internet Engineering Task Force) เลยได้มีโอกาสสัมภาษณ์สั้นๆ เกี่ยวกับเรื่องของมาตรฐาน HTTP 2.0 ครับ

Jari Arkko ปัจจุบันทำงานอยู่ที่ Ericsson โดยอยู่ในสายงายวิจัยของบริษัท และเคยเป็นประธานคณะกรรมการดำเนินงานผลักดันด้านวิศวกรรมอินเทอร์เน็ต (Internet Engineering Steering Group: IESG) โดยเขารับหน้าที่เป็นประธาน IETF เมื่อเดือนมีนาคมปีที่แล้ว (อ่านประวัติโดยย่อได้ที่นี่)

[IGF 2014] Internet of Things กับนโยบายและการปฏิบัติ

By nrad6949

on 4 September 2014 - 17:05 Tag: Public Policy, IETF, Internet of Things

Public Policy

เมื่อเช้านี้ตามเวลาท้องถิ่น ณ กรุงอิสตันบูล ประเทศตุรกี ที่งานประชุม Internet Governance Forum ได้มีการสนทนาแลกเปลี่ยนในประเด็นเรื่องของ Internet of Things (IoT) ในเชิงนโยบายและการปฏิบัติ โดยมีผู้เข้าร่วมที่เป็นตัวแทนจากทั้งภาคเอกชน ภาควิชาการ เจ้าหน้าที่เชิงเทคนิค และภาคประชาสังคมบนเวที

Gmail สามารถส่งจดหมายถึง "ที่อยู่อีเมล" ในภาษาอื่นๆ ได้แล้ว

By mk

on 6 August 2014 - 12:46 Tag: Google, Gmail, Localization, E-mail, IETF

Google

สมาชิก Blognone คงทราบกันดีอยู่แล้วว่า "ที่อยู่อีเมล" ต้องสะกดด้วยตัวอักษรในภาษาละตินเท่านั้น (ASCII) ซึ่งการใช้งานอาจไม่ตอบโจทย์ผู้ใช้ที่พูดภาษาอื่นๆ เท่าไรนัก

เมื่อปี 2012 Internet Engineering Task Force (IETF) แก้ปัญหานี้โดยออกมาตรฐานเพิ่มเติม ให้ที่อยู่อีเมลสามารถสะกดด้วยตัวอักษรที่อยู่นอกกลุ่ม ASCII ได้ โดยยึดตามมาตรฐานตัวอักษร UTF-8 ที่มีอยู่แล้ว แต่การใช้งานจะต้องเพิ่มส่วนต่อขยายให้โพรโทคอลอีเมล SMTP ด้วย (มาตรฐานอีเมลฉบับเพิ่มเติมสามารถอ่านได้จาก RFC-6530)

Subscribe to IETF