智慧應用 影音
order
科技產業報訂閱

Citrix推出TLS 1.3硬體加速支援

  • 吳冠儀/台北

Citrix宣布在Citrix ADC系列產品中的MPX與SDX平台推出TLS 1.3硬體加速支援。藉由Citrix全新硬體加速幫助客戶處理更大的TLS加密流量。

現今的網際網路加密流量透過TLS協定可更快速且安全的通訊。而TLS 1.3通訊協定是對TLS完整的重新設計,具有更強的安全性及更好的效能。

在2018年由IETF發布最新的TLS 1.3版本時,Citrix率先在其ADC軟體版和韌體中納入TLS 1.3支援的ADC 廠商之一。之後,見證了採用TLS 1.3的客戶都迅速增加。

TLS 1.3比TLS 1.2具有更多優勢,其中包括強化資安。TLS 1.3預設採用完全前向保密,意即,私鑰遭破解,也無法解密之前側錄的加密流量。此外, TLS 1.3移除了不安全的加密演算法,提供更安全且簡單的設定。此協定能防止DROWN、POODLE、SLOTH等已知的弱點,以構成更安全且穩健的通訊協定。

另一項針對TLS 1.2的重要改良則是減少延遲。TLS 1.3僅需要一次往返即可設定連線,能減少整個交握過程中的往返次數。這會在建立工作階段時節省數百毫秒,帶來更快速的體驗。

此外,TLS 1.3能啟用0-RTT協定,可以在客戶端與伺服器端中快速恢復之前的連線。此協定讓應用程式先傳送請求再完成TLS交握。雖然啟用0-RTT恢復功能會讓應用程式伺服器容易受到重送攻擊。不過,Citrix在所有的Citrix ADC設備上已經建立全域重送偵測,能提供最強的重送保護機制。

所有TLS加密方案皆需要CPU處理時間,這會增加網路上的請求和響應的延遲。CPU使用率(和延遲)的增加會嚴重影響應用程式效能。而Citrix ADC硬體平台允許讓多數TLS 1.3的加密、解密交握工作負載到SSL加速晶片上,如此一來能有效減少CPU使用率,讓CPU做其他的工作和功能。

在對TLS 1.3硬體加速支援設計與優化的期間,經效能測試證明與TLS 1.2資料相比時,TLS 1.3與TLS 1.2的每秒SSL交握次數與SSL流量吞吐完全相同。如需有關效能數據的詳細資訊,歡迎與Citrix聯繫。