Caminar a l'agonia o xifrar el trànsit a la connexió directa, part 3
I ningú posa vi nou en odres vells; en cas contrari, el vi nou rebentarà els odres i s'esgotarà tot sol, i els odres es perdran; però cal posar vi nou en odres nous; llavors tots dos es salvaran. D'ACORD. 5:37,38
L'abril d'aquest any, l'administració del centre de CC més gran del món va anunciar l'inici del suport per a connexions segures. A veure què en va sortir.
Perquè tot el que vaig pensar sobre això ja està dit més d'hora, aquesta part de l'article no hauria d'haver existit en absolut.
Si necessites seguretat, tria el client modern i Hub d'ADC. Punt.
Però, què passa si encara feu servir el concentrador NMDC, és a dir, l'habitual? En aquest cas, haureu de fer front a la incompatibilitat de clients DC antics, molt antics, nous o simplement sense configurar. Però això es va fer, i els problemes no es van fer esperar.
Màfia
En primer lloc, s'estableixen connexions de client a client segures independentment de la presència de xifratge de client a concentrador.
En segon lloc, és impossible determinar visualment el concentrador que transmet o no sol·licituds de connexions segures.
En tercer lloc, avui gairebé tots els clients DC tenen el xifratge de connexió habilitat per defecte.
Recordes? Ara anem comprovem Configuració de TLS al costat de l'usuari, connecteu-vos al concentrador i intenteu connectar amb cura els clients entre ells.
hub de NMDC
DC++ rebutja categòricament les connexions segures als concentradors NMDC, però aprova totalment les habituals. Els desenvolupadors han expressat la raó més d'una vegada: no té sentit seguir el mateix vell rastell!
StrongDC++ només coneix TLS v.1.0 i els clients moderns no s'hi connecten en absolut. Amb GreylinkDC++ és encara pitjor.
FlylinkDC++ entra de bon grat en mode de compatibilitat amb clients més antics. Quant de temps trigarà i és necessari?...
EiskaltDC++ fa el mateix amb menys voluntat, només per a les seves pròpies necessitats.
concentradors ADC
Tot és exactament igual, però DC++ s'inclou activament al joc.
EiskaltDC++ no sembla marcar la diferència entre els concentradors NMDC i ADC, sent estricte amb tots dos.
Què passa si filtreu els clients heretats establint el requisit obligatori per admetre TLS v.1.2 a l'entrada?...
Centre(s) d'ADC
Genial, no?
Troballes
El lector pot pensar que el millor és utilitzar FlylinkDC++ i no tenir problemes, però s'oblida que aquest client problemàtica per mi mateix. Un dels últims incidents que conec és que molts usuaris no van marcar les caselles per admetre connexions segures mitjançant una configuració remota i la virtual absència d'aquestes en totes les seves versions anteriors.
En resum, per moltes raons històriques i polítiques, l'ús dels hubs NMDC com a base per a connexions segures entre clients és difícil o fins i tot impossible. Si feu servir un concentrador de NMDC, teniu la garantia de perdre la capacitat de connectar-vos amb alguns usuaris i, a canvi, rebeu seguretat, però sense garanties.
Recomanacions
Comenceu a utilitzar concentradors ADC, almenys al davant. Rebutja els clients obsolets i, si ets un administrador del centre de DC, prohibeix Strong i Gray. Per
Tot regne dividit contra si mateix és desolat; i tota ciutat o casa dividida contra si mateixa no pot aguantar. Matt. 12:25