İlin əvvəlində 2018-2019-cu illər üçün İnternet problemləri və əlçatanlıq hesabatında
IETF TLS İşçi Qrupunun Sədrləri
"Qısacası, TLS 1.3 növbəti 20 il üçün daha təhlükəsiz və səmərəli İnternet üçün təməl təmin etməlidir."
İnkişaf
Erik Reskorla görə (Firefox CTO və TLS 1.3-ün yeganə müəllifi)
"Bu, eyni açarlar və sertifikatlardan istifadə edərək TLS 1.2-nin tam əvəzidir, ona görə də müştəri və server hər ikisi onu dəstəklədiyi halda avtomatik olaraq TLS 1.3 üzərindən əlaqə saxlaya bilər" dedi. "Kitabxana səviyyəsində artıq yaxşı dəstək var və Chrome və Firefox defolt olaraq TLS 1.3-ü aktivləşdirir."
Paralel olaraq IETF işçi qrupunda TLS başa çatır
Cari TLS 1.3 tətbiqlərinin siyahısı ən uyğun kitabxana axtaran hər kəs üçün Github-da mövcuddur:
TLS 1.2-dən sonra nə dəyişdi?
Haqqında
“TLS 1.3 dünyanı necə daha yaxşı bir yerə çevirir?
TLS 1.3 müəyyən texniki üstünlükləri ehtiva edir - məsələn, təhlükəsiz əlaqə yaratmaq üçün sadələşdirilmiş əl sıxma prosesi - və həmçinin müştərilərə serverlərlə sessiyaları daha tez davam etdirməyə imkan verir. Bu tədbirlər, tez-tez yalnız şifrələnməmiş HTTP bağlantılarını təmin etmək üçün əsas kimi istifadə olunan zəif keçidlərdə əlaqə quraşdırma gecikmələrini və əlaqə xətalarını azaltmaq üçün nəzərdə tutulub.
Ən vacibi odur ki, o, SHA-1, MD5, DES, 3DES və AES-CBC daxil olmaqla TLS-in əvvəlki versiyaları ilə istifadə üçün hələ də icazə verilən (tövsiyə olunmasa da) bir neçə köhnə və etibarsız şifrələmə və hashing alqoritmləri üçün dəstəyi aradan qaldırır. yeni şifrə dəstləri üçün dəstək əlavə edilməsi. Digər təkmilləşdirmələrə potensial trafik dinləyicisi üçün ipucuların miqdarını azaltmaq üçün əl sıxma prosesinin daha çox şifrələnmiş elementləri (məsələn, sertifikat məlumatlarının mübadiləsi şifrlənir), həmçinin müəyyən açar mübadiləsi rejimlərindən istifadə edərkən məxfiliyin ötürülməsi üzrə təkmilləşdirmələr daxildir. Gələcəkdə onu şifrələmək üçün istifadə edilən alqoritmlər pozulsa belə, hər zaman təhlükəsiz qalmalıdır.”
Müasir protokolların və DDoS-ların inkişafı
Artıq oxuduğunuz kimi, protokolun hazırlanması zamanı
Bunun tələb oluna biləcəyi səbəblər sənəddə göstərilmişdir,
Əlbəttə ki, tənzimləyici tələblər üzərində spekulyasiya etməyə hazır olmasaq da, bizim özəl tətbiqimiz olan DDoS azaldılması məhsulu (həll daxil olmaqla)
Həmçinin, tətbiq olunduqdan sonra nəqliyyatın şifrələnməsi ilə bağlı heç bir problem aşkarlanmayıb. Bu rəsmidir: TLS 1.3 istehsala hazırdır.
Bununla belə, yeni nəsil protokolların inkişafı ilə bağlı problem hələ də mövcuddur. Problem ondadır ki, IETF-də protokol tərəqqisi adətən akademik tədqiqatdan çox asılıdır və paylanmış xidmətdən imtina hücumlarının azaldılması sahəsində akademik tədqiqatların vəziyyəti acınacaqlıdır.
Beləliklə, yaxşı bir nümunə olardı
Sonuncu, əslində, real müəssisə mühitlərində çox nadirdir (və yalnız ISP-lərə qismən tətbiq olunur) və hər halda real dünyada "ümumi hal" olma ehtimalı azdır - lakin elmi nəşrlərdə daim görünür, adətən dəstəklənmir. tətbiq səviyyəsindəki hücumlar da daxil olmaqla potensial DDoS hücumlarının bütün spektrini sınaqdan keçirməklə. Sonuncu, TLS-nin ən azı dünya səviyyəsində yerləşdirilməsi səbəbindən, açıq şəkildə şəbəkə paketlərinin və axınlarının passiv ölçülməsi ilə aşkar edilə bilməz.
Eyni şəkildə, DDoS azaldılması aparat təchizatçılarının TLS 1.3 reallıqlarına necə uyğunlaşacağını hələ bilmirik. Qrupdan kənar protokolun dəstəklənməsinin texniki mürəkkəbliyinə görə təkmilləşdirmə bir qədər vaxt apara bilər.
Tədqiqata rəhbərlik etmək üçün düzgün məqsədlərin müəyyən edilməsi DDoS azaldılması xidməti təminatçıları üçün əsas problemdir. İnkişafın başlaya biləcəyi bir sahədir
Mənbə: www.habr.com