Aasta alguses internetiprobleemide ja ligipääsetavuse aruandes 2018-2019
IETF TLS töörühma esimehed
"Lühidalt peaks TLS 1.3 pakkuma aluse turvalisemale ja tõhusamale Internetile järgmiseks 20 aastaks."
Areng
Eric Rescorla (Firefoxi CTO ja TLS 1.3 ainus autor) sõnul
"See on TLS 1.2 täielik asendus, kasutades samu võtmeid ja sertifikaate, nii et klient ja server saavad automaatselt suhelda TLS 1.3 kaudu, kui mõlemad seda toetavad," ütles ta. "Teeki tasemel on juba hea tugi ning Chrome ja Firefox lubavad vaikimisi TLS 1.3."
Paralleelselt on TLS lõppemas IETF-i töörühmas
Praeguste TLS 1.3 rakenduste loend on Githubis saadaval kõigile, kes otsivad kõige sobivamat teeki:
Mis on pärast TLS 1.2 muutunud?
Kohta
„Kuidas muudab TLS 1.3 maailma paremaks kohaks?
TLS 1.3 sisaldab teatud tehnilisi eeliseid – näiteks lihtsustatud käepigistuse protsessi turvalise ühenduse loomiseks – ning võimaldab klientidel ka kiiremini seansse serveritega jätkata. Nende meetmete eesmärk on vähendada ühenduse seadistamise latentsust ja ühenduse tõrkeid nõrkadel linkidel, mida sageli kasutatakse ainult krüptimata HTTP-ühenduste pakkumise põhjenduseks.
Sama oluline on see, et see eemaldab toe mitmetele pärand- ja ebaturvalistele krüpteerimis- ja räsimisalgoritmidele, mis on endiselt lubatud (kuigi mitte soovitatav) kasutamiseks TLS-i varasemate versioonidega, sealhulgas SHA-1, MD5, DES, 3DES ja AES-CBC. uute šifrikomplektide toe lisamine. Muud täiustused hõlmavad rohkem krüpteeritud käepigistuse elemente (näiteks sertifikaaditeabe vahetamine on nüüd krüpteeritud), et vähendada potentsiaalsele liikluse pealtkuulajale saadetavate vihjete hulka, samuti täiustused edastamise salastatuse osas teatud võtmevahetusrežiimide kasutamisel, nii et side peab alati olema turvaline, isegi kui selle krüptimiseks kasutatavad algoritmid on tulevikus ohus.
Kaasaegsete protokollide ja DDoS arendamine
Nagu olete juba lugenud, protokolli väljatöötamise ajal
Põhjused, miks seda võidakse nõuda, on esitatud dokumendis,
Kuigi me ei ole kindlasti valmis spekuleerima regulatiivsete nõuete üle, on meie patenteeritud DDoS-i leevendav toode (sh lahendus
Samuti pole pärast juurutamist tuvastatud transpordi krüpteerimisega seotud probleeme. See on ametlik: TLS 1.3 on tootmiseks valmis.
Siiski on endiselt probleem, mis on seotud järgmise põlvkonna protokollide arendamisega. Probleem on selles, et protokolli edenemine IETF-is sõltub tavaliselt suuresti akadeemilisest uurimistööst ja akadeemiliste uuringute olukord hajutatud teenuse keelamise rünnakute leevendamise valdkonnas on kurb.
Nii et hea näide oleks
Viimane on reaalsetes ettevõtete keskkondades tegelikult väga haruldane (ja ainult osaliselt kasutatav Interneti-teenuse pakkujate puhul) ja igal juhul ei ole see tõenäoliselt reaalses maailmas "üldine juhtum", kuid see ilmub pidevalt teadusväljaannetes, tavaliselt ei toetata. testides kogu potentsiaalsete DDoS-i rünnakute spektrit, sealhulgas rakendustaseme rünnakuid. Viimast, vähemalt TLS-i ülemaailmse kasutuselevõtu tõttu, ei saa ilmselgelt tuvastada võrgupakettide ja voogude passiivse mõõtmisega.
Samuti ei tea me veel, kuidas DDoS-i leevendamise riistvaramüüjad kohanevad TLS 1.3 tegelikkusega. Ribavälise protokolli toetamise tehnilise keerukuse tõttu võib uuendamine veidi aega võtta.
Uurimistöö suunamiseks õigete eesmärkide seadmine on DDoS-i leevendamisteenuste pakkujate jaoks suur väljakutse. Üks valdkond, kus areng võib alata, on
Allikas: www.habr.com