በዓመቱ መጀመሪያ ላይ, ለ 2018-2019 የበይነመረብ ችግሮች እና ተደራሽነት ዘገባ
IETF TLS የስራ ቡድን ወንበሮች
"በአጭሩ TLS 1.3 ለሚቀጥሉት 20 አመታት ደህንነቱ የተጠበቀ እና ቀልጣፋ የኢንተርኔት አገልግሎት መሰረት መስጠት አለበት።"
ልማት
እንደ ኤሪክ ሬኮርላ (Firefox CTO እና የTLS 1.3 ብቸኛ ደራሲ)
"ይህ ሙሉ ለሙሉ የTLS 1.2 ምትክ ነው, ተመሳሳይ ቁልፎችን እና የምስክር ወረቀቶችን በመጠቀም ደንበኛው እና አገልጋዩ ሁለቱም የሚደግፉት ከሆነ በቀጥታ በ TLS 1.3 ላይ መገናኘት ይችላሉ" ብለዋል. "ቀድሞውንም በቤተ-መጽሐፍት ደረጃ ጥሩ ድጋፍ አለ፣ እና Chrome እና Firefox በነባሪነት TLS 1.3 ን አንቅተዋል።"
በትይዩ፣ TLS በ IETF የስራ ቡድን ውስጥ ያበቃል
በጣም ተስማሚ የሆነውን ቤተ-መጽሐፍት ለሚፈልግ ማንኛውም ሰው የአሁን የTLS 1.3 ትግበራዎች ዝርዝር በ Github ላይ ይገኛል።
ከTLS 1.2 በኋላ ምን ተለውጧል?
ከ
"TLS 1.3 ዓለምን የተሻለች ቦታ የሚያደርገው እንዴት ነው?
TLS 1.3 የተወሰኑ ቴክኒካል ጥቅሞችን ያካትታል - ለምሳሌ ቀላል የመጨባበጥ ሂደት ደህንነቱ የተጠበቀ ግንኙነት ለመመስረት - እና እንዲሁም ደንበኞች በፍጥነት ከአገልጋዮች ጋር ክፍለ ጊዜዎችን እንዲቀጥሉ ያስችላቸዋል። እነዚህ እርምጃዎች ያልተመሰጠሩ የኤችቲቲፒ ግንኙነቶችን ለማቅረብ ብዙውን ጊዜ እንደ ማመካኛ የሚያገለግሉትን የግንኙነት ማቀናበሪያ መዘግየትን እና የግንኙነት ውድቀቶችን ለመቀነስ የታለሙ ናቸው።
ልክ እንደ አስፈላጊነቱ፣ SHA-1፣ MD5፣ DES፣ 3DES እና AES-CBCን ጨምሮ ከቀደምት የTLS ስሪቶች ጋር ለመጠቀም አሁንም የተፈቀዱ (ያልተመከሩ ቢሆንም) ለብዙ ቅርሶች እና ደህንነቱ ያልተጠበቀ ምስጠራ እና ሃሺንግ ስልተ ቀመሮችን ድጋፍ ያስወግዳል። ለአዲስ የሲፈር ስብስቦች ድጋፍ ማከል። ሌሎች ማሻሻያዎች የእጅ መጨባበጥ ተጨማሪ ኢንክሪፕት የተደረጉ አካላትን ያካትታሉ (ለምሳሌ የምስክር ወረቀት መረጃ መለዋወጥ አሁን የተመሰጠረ ነው) የትራፊክ አድማጮችን ፍንጭ መጠን ለመቀነስ እንዲሁም የተወሰኑ የቁልፍ ልውውጥ ሁነታዎችን ሲጠቀሙ ሚስጥራዊነትን የማስተላለፍ ማሻሻያዎችን ያካትታሉ። ምንም እንኳን እሱን ለማመስጠር የሚያገለግሉ ስልተ ቀመሮች ለወደፊቱ የተበላሹ ቢሆኑም በማንኛውም ጊዜ ደህንነቱ የተጠበቀ መሆን አለበት።
የዘመናዊ ፕሮቶኮሎች እና DDoS ልማት
ቀደም ሲል እንዳነበብከው የፕሮቶኮሉ እድገት ወቅት
ይህ የሚያስፈልግበት ምክንያቶች በሰነዱ ውስጥ ተቀምጠዋል ፣
እኛ በእርግጠኝነት የቁጥጥር መስፈርቶችን ለመገመት ዝግጁ ባንሆንም የእኛ የባለቤትነት መተግበሪያ DDoS ቅነሳ ምርት (መፍትሄን ጨምሮ)
እንዲሁም ከትግበራው ጀምሮ ከትራንስፖርት ምስጠራ ጋር የተያያዙ ችግሮች አልተገኙም። ይፋዊ ነው፡ TLS 1.3 ለምርት ዝግጁ ነው።
ይሁን እንጂ ከቀጣዩ ትውልድ ፕሮቶኮሎች ልማት ጋር የተያያዘ ችግር አሁንም አለ. ችግሩ በ IETF ውስጥ ያለው የፕሮቶኮል ግስጋሴ በአብዛኛው በአካዳሚክ ምርምር ላይ የተመሰረተ ነው፣ እና የተከፋፈለ የአገልግሎት ክህደት ጥቃቶችን በመቅረፍ ረገድ የአካዳሚክ ምርምር ሁኔታ አስከፊ ነው።
ስለዚህ, ጥሩ ምሳሌ ይሆናል
የኋለኛው በእውነቱ በእውነተኛ ኢንተርፕራይዝ አካባቢዎች (እና በከፊል ለ ISPs ብቻ የሚተገበር) በጣም አልፎ አልፎ ነው ፣ እና በማንኛውም ሁኔታ በእውነተኛው ዓለም ውስጥ “አጠቃላይ ጉዳይ” የመሆን እድሉ አነስተኛ ነው - ግን በሳይንሳዊ ህትመቶች ውስጥ ያለማቋረጥ ይታያል ፣ ብዙውን ጊዜ አይደገፍም የመተግበሪያ ደረጃ ጥቃቶችን ጨምሮ አጠቃላይ የ DDoS ጥቃቶችን በመሞከር። የኋለኛው፣ ቢያንስ በአለምአቀፍ የቲኤልኤስ መሰማራት ምክንያት፣ በኔትወርክ ፓኬቶች እና ፍሰቶች ተገብሮ መለካት እንደማይቻል ግልጽ ነው።
በተመሳሳይ፣ የDDoS ቅነሳ ሃርድዌር አቅራቢዎች ከTLS 1.3 እውነታዎች ጋር እንዴት እንደሚስማሙ እስካሁን አናውቅም። ከባንዱ ውጪ ያለውን ፕሮቶኮል በመደገፍ ቴክኒካል ውስብስብነት ምክንያት ማሻሻያው የተወሰነ ጊዜ ሊወስድ ይችላል።
ምርምርን ለመምራት ትክክለኛ ግቦችን ማውጣት ለ DDoS ቅነሳ አገልግሎት አቅራቢዎች ትልቅ ፈተና ነው። ልማት የሚጀመርበት አንዱ አካባቢ ነው።
ምንጭ: hab.com