新研究揭示推动和限制 TLS 1.3 实施的因素

四年前，梅根·马克尔与哈里王子结婚。 与此同时，西尔斯申请破产，世界迎来了罕见的超级蓝血月。 玩具反斗城也关闭了所有商店，苹果成为第一家市值达到 1 万亿美元的美国上市公司。

我们不要忘记，2018 年还标志着互联网工程任务组 (IETF) 批准了TLS 1.3 。

从那时起，各组织就有充足的时间来评估采用TLS 1.3 的好处和挑战，TLS 1.3 是最广泛使用的加密协议之一的最新版本，可以确保互联网的数据安全和隐私。

为了了解为什么公司已经实施了 TLS 1.3，或者为什么还没有实施，企业管理协会 (EMA) 准备了一份研究报告《TLS 1.3 四周年纪念日》： 我们在实施和网络监控方面学到了什么？”

F5 赞助的 EMA 研究涵盖了北美技术服务、金融和医疗保健等行业的技术和商业领袖的观点。 参与者阐明了公司如何优先考虑信息安全和合规性优先事项，更不用说数据安全和隐私法规如何影响安全优先事项的方向。

该报告得出以下三点结论：

1.       监管和供应商控制、数据安全的提高以及远程工作推动了采用

过去几年来，数据安全和隐私标准一直是商业和技术领导者关注的焦点。 因此，研究参与者表示，提高数据安全和隐私性是实施 TLS 1.3 的主要驱动力，这并不奇怪。 事实上，85% 的受访者表示数据安全是实施 TLS 1.3 的最大好处。

此外，随着公司适应 COVID-19 疫情，对远程办公的推动和持续性以及安全处理敏感数据和公司知识产权的需求在采用 TLS 1.3 方面发挥了重要作用。 如图 1 所示，76% 的受访者使用 TLS 1.3 来传输远程员工的业务流量。

2.       可见性和监控考虑是最大的障碍

尽管有 HIPAA 和欧盟通用数据保护条例 (GDPR) 等供应商和监管机构的控制，但各组织仍在努力推进 TLS 1.3，因为它预计会对其环境内的安全和监控计划产生影响，如图 2 所示。 最重要的是，这种类型的整合具有挑战性，这已经不是什么秘密了。 因此，许多组织并没有做出承诺，而是在拖延时间制定迁移计划并评估比 TLS 1.3 更容易实施且干扰更少的权宜之计。

能见度的降低也使 96% 的调查参与者感到停顿。 毕竟，44% 实施了 TLS 1.3 的受访者由于失去流量可见性而被迫回滚他们的实施，超过四分之一的受访者认为他们可能因为缺乏协议流量可见性而遭受安全漏洞。

3.       资源和实施成本巨大

如图 3 所示，在接受调查的已实施 TLS 1.3 的组织中，87% 需要一定程度的基础设施变革以适应集成。 更新网络拓扑对于许多人来说无疑是一件难以接受的事情。 它非常耗时，成本高昂。 由于安全人员人手有限且紧张，并且与竞争性业务需求相比，该项目的商业价值非常小（81%），因此很难调动资源来实施如此规模的项目。

虽然有几个变量将继续影响 TLS 1.3 的采用，但有一件事是肯定的，TLS 作为推荐的数据隐私协议将继续存在。

目前，几乎90%的互联网流量都已加密，而且这个数字还在不断增长，您看不到的信息可能会对您造成伤害。 无论 TLS 版本如何，网络犯罪分子都会不断利用加密流量来隐藏恶意负载。 如果您不进行检查，您的组织就会面临危险。

在完整的 EMA 报告中详细了解技术和业务领导者对 TLS 1.3 实施的看法，并理解为什么SSL/TLS 加密流量（尤其是使用 TLS 1.3 加密的入站和出站流量）的可见性和编排在今天如此重要。