Citrix推出TLS 1.3硬體加速支援

Citrix宣布在Citrix ADC系列產品中的MPX與SDX平台推出TLS 1.3硬體加速支援。藉由Citrix全新硬體加速幫助客戶處理更大的TLS加密流量。

現今的網際網路加密流量透過TLS協定可更快速且安全的通訊。而TLS 1.3通訊協定是對TLS完整的重新設計，具有更強的安全性及更好的效能。

在2018年由IETF發布最新的TLS 1.3版本時，Citrix率先在其ADC軟體版和韌體中納入TLS 1.3支援的ADC 廠商之一。之後，見證了採用TLS 1.3的客戶都迅速增加。

TLS 1.3比TLS 1.2具有更多優勢，其中包括強化資安。TLS 1.3預設採用完全前向保密，意即，私鑰遭破解，也無法解密之前側錄的加密流量。此外， TLS 1.3移除了不安全的加密演算法，提供更安全且簡單的設定。此協定能防止DROWN、POODLE、SLOTH等已知的弱點，以構成更安全且穩健的通訊協定。

另一項針對TLS 1.2的重要改良則是減少延遲。TLS 1.3僅需要一次往返即可設定連線，能減少整個交握過程中的往返次數。這會在建立工作階段時節省數百毫秒，帶來更快速的體驗。

此外，TLS 1.3能啟用0-RTT協定，可以在客戶端與伺服器端中快速恢復之前的連線。此協定讓應用程式先傳送請求再完成TLS交握。雖然啟用0-RTT恢復功能會讓應用程式伺服器容易受到重送攻擊。不過，Citrix在所有的Citrix ADC設備上已經建立全域重送偵測，能提供最強的重送保護機制。

所有TLS加密方案皆需要CPU處理時間，這會增加網路上的請求和響應的延遲。CPU使用率(和延遲)的增加會嚴重影響應用程式效能。而Citrix ADC硬體平台允許讓多數TLS 1.3的加密、解密交握工作負載到SSL加速晶片上，如此一來能有效減少CPU使用率，讓CPU做其他的工作和功能。

在對TLS 1.3硬體加速支援設計與優化的期間，經效能測試證明與TLS 1.2資料相比時，TLS 1.3與TLS 1.2的每秒SSL交握次數與SSL流量吞吐完全相同。如需有關效能數據的詳細資訊，歡迎與Citrix聯繫。