Sa sinugdanan sa tuig, sa usa ka report sa mga problema sa Internet ug accessibility alang sa 2018-2019
IETF TLS Working Group Chairs
"Sa laktud, ang TLS 1.3 kinahanglan maghatag pundasyon alang sa mas luwas ug episyente nga Internet sa sunod nga 20 ka tuig."
Pagpalambo
Sumala kang Eric Rescorla (Firefox CTO ug bugtong tagsulat sa TLS 1.3)
"Kini usa ka kompleto nga kapuli sa TLS 1.2, gamit ang parehas nga mga yawe ug mga sertipiko, aron ang kliyente ug server awtomatik nga makigkomunikar sa TLS 1.3 kung pareho silang nagsuporta niini," ingon niya. "Adunay na maayo nga suporta sa lebel sa librarya, ug ang Chrome ug Firefox makahimo sa TLS 1.3 nga default."
Sa susama, ang TLS natapos sa IETF working group
Ang usa ka lista sa karon nga TLS 1.3 nga pagpatuman magamit sa Github alang sa bisan kinsa nga nangita alang sa labing angay nga librarya:
Unsa ang nausab sukad sa TLS 1.2?
Gikan
“Sa unsang paagi gihimo sa TLS 1.3 ang kalibutan nga mas maayong dapit?
Ang TLS 1.3 naglakip sa pipila ka teknikal nga mga bentaha—sama sa gipasimple nga proseso sa paglamano aron makatukod og luwas nga koneksyon—ug gitugotan usab ang mga kliyente nga mas dali nga ipadayon ang mga sesyon sa mga server. Kini nga mga lakang gituyo aron makunhuran ang latency sa pag-setup sa koneksyon ug mga kapakyasan sa koneksyon sa huyang nga mga link, nga sagad gigamit isip katarungan sa paghatag lamang sa wala'y na-encrypt nga mga koneksyon sa HTTP.
Sama ka hinungdanon, gitangtang niini ang suporta alang sa daghang kabilin ug dili sigurado nga pag-encrypt ug mga algorithm sa hashing nga gitugotan gihapon (bisan dili girekomenda) para magamit sa mga naunang bersyon sa TLS, lakip ang SHA-1, MD5, DES, 3DES, ug AES-CBC. pagdugang suporta alang sa bag-ong mga cipher suite. Ang uban nga mga pag-uswag naglakip sa mas daghang naka-encrypt nga mga elemento sa handshake (pananglitan, ang pagbayloay sa kasayuran sa sertipiko karon na-encrypt) aron makunhuran ang gidaghanon sa mga timailhan sa usa ka potensyal nga eavesdropper sa trapiko, ingon man mga pag-uswag sa pagpasa sa sekreto kung gigamit ang piho nga mga paagi sa pagbinayloay aron ang komunikasyon sa tanang panahon kinahanglang magpabiling luwas bisan kon ang mga algorithm nga gigamit sa pag-encrypt niini makompromiso sa umaabot.”
Pag-uswag sa modernong mga protocol ug DDoS
Sama sa nabasa na nimo, sa panahon sa pag-uswag sa protocol
Ang mga hinungdan ngano nga kini mahimo’g gikinahanglan gitakda sa dokumento,
Samtang dili gyud kami andam nga mangagpas sa mga kinahanglanon sa regulasyon, ang among proprietary nga aplikasyon sa DDoS mitigation nga produkto (lakip ang usa ka solusyon
Usab, sukad sa pagpatuman, walay mga problema nga may kalabutan sa transport encryption nga giila. Kini opisyal: TLS 1.3 andam na alang sa produksyon.
Bisan pa, adunay usa ka problema nga nalangkit sa pag-uswag sa mga sunod nga henerasyon nga mga protocol. Ang problema mao nga ang pag-uswag sa protocol sa IETF kasagarang nagsalig pag-ayo sa akademikong panukiduki, ug ang kahimtang sa akademikong panukiduki sa natad sa pagpagaan sa gipang-apod-apod nga mga pag-atake sa denial-of-service masulub-on.
Busa, usa ka maayong panig-ingnan
Ang ulahi, sa tinuud, talagsa ra sa tinuod nga mga palibot sa negosyo (ug partially applicable lang sa mga ISP), ug sa bisan unsang kaso dili tingali usa ka "kinatibuk-ang kaso" sa tinuud nga kalibutan - apan kanunay nga makita sa mga publikasyon sa siyensya, kasagaran dili suportado. pinaagi sa pagsulay sa tibuok spectrum sa mga potensyal nga pag-atake sa DDoS, lakip na ang mga pag-atake sa lebel sa aplikasyon. Ang ulahi, tungod sa labing menos sa tibuok kalibutan nga pag-deploy sa TLS, klaro nga dili mamatikdan pinaagi sa passive nga pagsukod sa mga pakete sa network ug mga agos.
Ingon usab, wala pa kami nahibal-an kung giunsa ang pagpahiangay sa mga tigbaligya sa hardware sa DDoS sa mga katinuud sa TLS 1.3. Tungod sa teknikal nga pagkakomplikado sa pagsuporta sa out-of-band protocol, ang pag-upgrade mahimong magdugay.
Ang pagtakda sa husto nga mga tumong sa paggiya sa panukiduki usa ka dakong hagit alang sa DDoS mitigation service providers. Usa ka dapit diin magsugod ang kalamboan mao ang
Source: www.habr.com