博客

企业采用 TLS 1.3

F5 缩略图
F5
2019 年 5 月 21 日发布

随着IETF去年 8 月发布了新的传输层安全性 (TLS) 1.3 规范,许多组织正在考虑采用该新标准。 F5 委托企业管理协会 (EMA) 开展一项研究项目,以更好地了解企业如何适应日益增长的加密使用。 虽然一些行业团体对于使用 TLS 1.3 解密和检查流量以进行故障排除和可能的恶意软件的能力表示了严重的保留意见,但好消息是,调查中相当一部分受访者要么已经在启用 TLS 1.3,要么计划很快启用它。 另一个好迹象是,绝大多数受访者表示在技术层面上熟悉 TLS 1.3。

多种因素推动了新标准的快速采用计划。 其中之一就是主要的网络服务器和浏览器供应商已经在其产品中实现了 TLS 1.3。 另一个是 TLS 1.3 增强功能在改善隐私和端到端数据安全方面带来的好处。 TLS 等加密协议的存在有助于防止对手窃听和篡改数据。 然而,对应用安全监控的担忧令人警惕。

近几年来,互联网加密的使用显著增长。 F5 Labs 2017 TLS 遥测报告指出,81% 的网页现在通过 HTTPS 加载。 虽然过去 18 个月中数据中心和企业网络的加密使用量增长最快,但未来 18 个月企业将把注意力转向内部开发的应用和网络服务。

考虑到 TLS 1.3 规范的含义,绝大多数受访者表示对其组织内实施 TLS 1.3 存在操作和安全方面的担忧。 调查发现,56% 的受访者表示对运营方面有一定或重大的担忧,61% 的受访者表示对安全方面有一定或重大的担忧。

图 1: 实施 TLS 1.3 的操作和安全问题级别

最受关注的安全问题是应用安全和数据中心的可视性,57% 的受访者表示无法监控应用安全是他们最担心的问题。   

图 2: 最大的担忧是失去对application安全性的可见性

他们害怕什么?

错过合法流量中隐藏的恶意行为。 只有 6% 的人根本不关心。

图 3: 随着越来越多的网络流量被加密,您的组织是否担心现有的安全监控实践/技术会错过隐藏在加密文件中的恶意软件?

尽管有这些担忧,但事情已经无法挽回了。 从政策角度来看,企业明确要求使用传输加密来保护数据,而 TLS 是首选协议。

要了解组织如何处理 TLS 1.3 部署以及策略、政策、实践和关注点,请在此处访问完整的企业 TLS 1.3 采用情况报告