Urte hasieran, 2018-2019rako Interneteko arazoei eta irisgarritasunari buruzko txostenean
IETF TLS lan-taldeen buruak
"Laburbilduz, TLS 1.3-k Internet seguruago eta eraginkorragoa izateko oinarria eman beharko luke datozen 20 urteetarako".
diseinua
Eric Rescorla-ren arabera (Firefox CTO eta TLS 1.3-ren egile bakarra)
"Hau TLS 1.2-ren ordezko osoa da, gako eta ziurtagiri berdinak erabiliz, beraz, bezeroak eta zerbitzariak automatikoki TLS 1.3-ren bidez komunikatu ahal izango dira biek onartzen badute", esan zuen. "Dagoeneko laguntza ona dago liburutegi mailan, eta Chrome-k eta Firefox-ek TLS 1.3 gaitzen dute lehenespenez".
Aldi berean, TLS IETF lan taldean amaitzen ari da
Egungo TLS 1.3 inplementazioen zerrenda eskuragarri dago Github-en liburutegi egokiena bilatzen duen edonorentzat:
Zer aldatu da TLS 1.2tik?
Of
"Nola egiten du TLS 1.3k mundua leku hobeago bat?
TLS 1.3-k abantaila tekniko batzuk biltzen ditu βesaterako, konexio segurua ezartzeko esku-emate prozesu sinplifikatu batβ eta bezeroei zerbitzariekin saioak azkarrago berriro hasteko aukera ere ematen die. Neurri hauek lotura ahuletan konexioa konfiguratzeko latentzia eta konexio-hutsegiteak murriztea dute helburu, askotan zifratu gabeko HTTP konexioak soilik eskaintzeko justifikazio gisa erabiltzen direnak.
Garrantzitsuena dena, TLS-ren aurreko bertsioekin erabiltzeko baimenduta dauden (gomendagarria ez den arren) enkriptazio- eta hashing-algoritmo batzuen laguntza kentzen du, SHA-1, MD5, DES, 3DES eta AES-CBC barne. zifratze suite berrietarako laguntza gehitzea. Beste hobekuntza batzuen artean, esku-harremanaren elementu enkriptatutako gehiago daude (adibidez, ziurtagirien informazioaren trukea orain enkriptatuta dago) balizko trafikoaren entzuleen arrasto kopurua murrizteko, baita sekretua birbidaltzeko hobekuntzak ere gako-truke modu batzuk erabiltzean, komunikazioa izan dadin. uneoro seguru mantendu behar da, nahiz eta enkriptatzeko erabiltzen diren algoritmoak arriskuan egon etorkizuneanβ.
Protokolo modernoak eta DDoS garatzea
Dagoeneko irakurri zenuten bezala, protokoloaren garapenean
Hori eskatu ahal izateko arrazoiak dokumentuan zehazten dira,
Zalantzarik gabe, arauzko eskakizunei buruz espekulatzeko prest ez gauden arren, gure jabedun DDoS arintzeko produktua (irtenbide bat barne
Gainera, inplementatu zenetik, ez da garraio enkriptatzearekin lotutako arazorik identifikatu. Ofiziala da: TLS 1.3 ekoizteko prest dago.
Hala ere, hurrengo belaunaldiko protokoloen garapenarekin lotutako arazo bat dago oraindik. Arazoa da IETF-en protokoloaren aurrerapena ikerketa akademikoaren menpekoa dela normalean, eta zerbitzu-ukazio banatuaren erasoak arintzearen arloan ikerketa akademikoaren egoera txarra da.
Beraz, adibide ona litzateke
Azken hori, hain zuzen ere, oso arraroa da benetako enpresa-inguruneetan (eta partzialki soilik ISPentzat aplikagarria), eta, nolanahi ere, nekez izango da "kasu orokorra" mundu errealean, baina etengabe agertzen da argitalpen zientifikoetan, normalean onartzen ez dena. balizko DDoS erasoen espektro osoa probatuz, aplikazio-mailako erasoak barne. Azken hori, TLS mundu osoan hedatzearen ondorioz, jakina, ezin da sare-paketeen eta fluxuen neurketa pasiboaren bidez detektatu.
Era berean, oraindik ez dakigu DDoS arintzeko hardware saltzaileek TLS 1.3-ren errealitatera nola egokituko diren. Bandaz kanpoko protokoloa onartzen duen konplexutasun teknikoa dela eta, eguneratzeak denbora pixka bat behar izan dezake.
Ikerketa bideratzeko helburu egokiak ezartzea erronka handia da DDoS arintzeko zerbitzu hornitzaileentzat. Garapena has daitekeen eremu bat da
Iturria: www.habr.com