Ag tús na bliana, i dtuarascáil ar fhadhbanna Idirlín agus inrochtaineacht do 2018-2019 go bhfuil leathadh TLS 1.3 dosheachanta. Tamall ó shin, rinneamar féin leagan 1.3 den Phrótacal Slándála Ciseal Iompair a imscaradh agus, tar éis sonraí a bhailiú agus a anailísiú, táimid réidh faoi dheireadh chun labhairt faoi ghnéithe an aistrithe seo.
Cathaoirligh Ghrúpa Oibre IETF TLS :
“I mbeagán focal, ba cheart go soláthródh TLS 1.3 an bonn d’Idirlíon níos sláine agus níos éifeachtaí go ceann 20 bliain.”
Forbairt ghlac 10 mbliana fada. Táimid ag Qrator Labs, mar aon leis an gcuid eile den tionscal, tar éis an próiseas cruthaithe prótacail a leanúint go dlúth ón dréacht tosaigh. Le linn an ama seo, bhí sé riachtanach 28 leagan as a chéile den dréacht a scríobh chun prótacal cothromaithe agus éasca le himscaradh in 2019 a fheiceáil ar deireadh thiar. Tá an tacaíocht ghníomhach sa mhargadh do TLS 1.3 le feiceáil cheana féin: comhlíonann cur i bhfeidhm prótacal slándála cruthaithe agus iontaofa riachtanais na huaire.
De réir Eric Rescorla (Firefox CTO agus údar amháin TLS 1.3) :
“Is ionadú iomlán é seo do TLS 1.2, ag baint úsáide as na heochracha agus na deimhnithe céanna, ionas gur féidir leis an gcliant agus leis an bhfreastalaí cumarsáid a dhéanamh go huathoibríoch thar TLS 1.3 má thacaíonn siad araon leis,” a dúirt sé. “Tá tacaíocht mhaith ag leibhéal na leabharlainne cheana féin, agus cumasaíonn Chrome agus Firefox TLS 1.3 de réir réamhshocraithe.”
Ag an am céanna, tá deireadh le TLS i ngrúpa oibre an IETF , á dhearbhú go bhfuil leaganacha níos sine de TLS (gan TLS 1.2 amháin a áireamh) imithe i léig agus nach féidir a úsáid. Is dócha, beidh an RFC deiridh a scaoileadh roimh dheireadh an tsamhraidh. Is comhartha eile é seo don tionscal TF: níor cheart go gcuirfí moill ar nuashonrú prótacail criptithe.
Tá liosta d’fheidhmiúcháin reatha TLS 1.3 ar fáil ar Github d’aon duine atá ag lorg na leabharlainne is oiriúnaí: . Is léir go mbeidh glacadh agus tacaíocht don phrótacal nuashonraithe ag dul chun cinn go tapa—agus go bhfuiltear ag dul chun cinn cheana féin. Tá tuiscint ar an gcaoi a bhfuil criptiú bunúsach anois sa domhan nua-aimseartha tar éis scaipeadh go forleathan.
Cad atá athraithe ó TLS 1.2?
As :
“Conas a dhéanann TLS 1.3 an domhan áit níos fearr?
Áirítear le TLS 1.3 buntáistí teicniúla áirithe—cosúil le próiseas simplithe de chroitheadh láimhe chun nasc slán a bhunú—agus ceadaíonn sé freisin do chliaint seisiúin le freastalaithe a atosú níos gasta. Tá na bearta seo ceaptha chun foighne socraithe nasc a laghdú agus teipeanna nasc ar naisc laga, a úsáidtear go minic mar chosaint chun naisc HTTP neamhchriptithe amháin a sholáthar.
Chomh tábhachtach céanna, baineann sé tacaíocht do roinnt halgartaim criptithe agus hashing oidhreachta agus neamhchinnte atá fós ceadaithe (cé nach moltar) le húsáid le leaganacha níos luaithe de TLS, lena n-áirítear SHA-1, MD5, DES, 3DES, agus AES-CBC. ag cur tacaíocht le haghaidh seomraí cipher nua. I measc na bhfeabhsuithe eile tá gnéithe níos criptithe den chroitheadh láimhe (mar shampla, tá malartú faisnéise deimhnithe criptithe anois) chun an méid leideanna chuig cluasán tráchta féideartha a laghdú, chomh maith le feabhsuithe ar rúndacht nuair a úsáidtear príomh-mhodhanna malairte áirithe ionas gur féidir cumarsáid a dhéanamh. ní mór fanacht slán i gcónaí fiú má chuirtear isteach ar na halgartaim a úsáidtear chun é a chriptiú amach anseo.”
Forbairt prótacail nua-aimseartha agus DDoS
Mar is féidir leat a bheith léite cheana féin, le linn fhorbairt an phrótacail , i ngrúpa oibre IETF TLS . Tá sé soiléir anois go mbeidh ar fhiontair aonair (lena n-áirítear institiúidí airgeadais) an bealach a dhaingníonn siad a líonra féin a athrú chun freastal ar an bprótacal atá ionsuite anois. .
Tá na cúiseanna go bhféadfadh sé seo a bheith ag teastáil leagtha amach sa doiciméad, i.e. . Luann an páipéar 20 leathanach roinnt samplaí ina bhféadfadh gnóthas a bheith ag iarraidh trácht lasmuigh den bhanna a dhíchriptiú (nach gceadaíonn PFS) chun críocha faireacháin, comhlíonadh nó ciseal feidhmchláir (L7) DDoS.
Cé gur cinnte nach bhfuilimid sásta tuairimíocht a dhéanamh ar cheanglais rialála, is é ár dtáirge maolaithe DDoS a fheidhmíonn dílsithe (lena n-áirítear réiteach Cruthaíodh faisnéis íogair agus/nó rúnda) in 2012 ag cur PFS san áireamh, mar sin níor ghá dár gcliaint agus dár gcomhpháirtithe aon athruithe a dhéanamh ar a mbonneagar tar éis an leagan TLS ar thaobh an fhreastalaí a nuashonrú.
Chomh maith leis sin, ó cuireadh i bhfeidhm é, níor sainaithníodh aon fhadhbanna a bhaineann le criptiú iompair. Tá sé oifigiúil: tá TLS 1.3 réidh le táirgeadh.
Mar sin féin, tá fadhb fós ag baint le forbairt prótacail don chéad ghlúin eile. Is í an fhadhb atá ann go mbraitheann dul chun cinn prótacail san IETF go mór ar thaighde acadúil go hiondúil, agus is annamh a bhíonn staid an taighde acadúil i réimse na n-ionsaithe dáilte ar dhiúltú seirbhíse a mhaolú.
Mar sin, bheadh sampla maith Deir dréacht IETF “QUIC Manageability,” mar chuid de shraith prótacail QUIC atá le teacht, “go hiondúil go mbíonn tomhas éighníomhach ag baint úsáide as sonraí sreafa líonra ag baint úsáide as modhanna nua-aimseartha chun [ionsaithe DDoS] a bhrath agus a mhaolú.”
Tá an dara ceann, i ndáiríre, an-annamh i dtimpeallachtaí fíorfhiontair (agus gan ach infheidhme go páirteach maidir le ISPanna), agus in aon chás ní dócha gur "cás ginearálta" sa saol fíor - ach is cosúil go seasta i bhfoilseacháin eolaíocha, de ghnáth ní thacaítear leo. trí thástáil a dhéanamh ar speictream iomlán na n-ionsaithe DDoS féideartha, lena n-áirítear ionsaithe ar leibhéal an fheidhmchláir. Is léir nach féidir an dara ceann, mar gheall ar imscaradh domhanda TLS ar a laghad, a bhrath trí thomhas éighníomhach a dhéanamh ar phacáistí líonra agus ar shreafaí líonra.
Mar an gcéanna, níl a fhios againn go fóill conas a rachaidh díoltóirí crua-earraí maolaithe DDoS in oiriúint do réaltachtaí TLS 1.3. Mar gheall ar chastacht theicniúil tacú leis an bprótacal lasmuigh den bhanda, féadfaidh an t-uasghrádú roinnt ama a ghlacadh.
Dúshlán mór do sholáthraithe seirbhísí maolaithe DDoS is ea na spriocanna cearta a shocrú chun taighde a threorú. Réimse amháin inar féidir tús a chur le forbairt ag an IRTF, áit ar féidir le taighdeoirí comhoibriú leis an tionscal chun a gcuid eolais féin ar thionscal dúshlánach a bheachtú agus bealaí nua taighde a fhiosrú. Cuirimid fáilte mhór roimh gach taighdeoir freisin, más ann dóibh - is féidir teagmháil a dhéanamh linn le ceisteanna nó moltaí a bhaineann le taighde DDoS nó leis an ngrúpa taighde SMART ag
Foinse: will.com