Ag tús na bliana, i dtuarascáil ar fhadhbanna Idirlín agus inrochtaineacht do 2018-2019
Cathaoirligh Ghrúpa Oibre IETF TLS
“I mbeagán focal, ba cheart go soláthródh TLS 1.3 an bonn d’Idirlíon níos sláine agus níos éifeachtaí go ceann 20 bliain.”
Forbairt
De réir Eric Rescorla (Firefox CTO agus údar amháin TLS 1.3)
“Is ionadú iomlán é seo do TLS 1.2, ag baint úsáide as na heochracha agus na deimhnithe céanna, ionas gur féidir leis an gcliant agus leis an bhfreastalaí cumarsáid a dhéanamh go huathoibríoch thar TLS 1.3 má thacaíonn siad araon leis,” a dúirt sé. “Tá tacaíocht mhaith ag leibhéal na leabharlainne cheana féin, agus cumasaíonn Chrome agus Firefox TLS 1.3 de réir réamhshocraithe.”
Ag an am céanna, tá deireadh le TLS i ngrúpa oibre an IETF
Tá liosta d’fheidhmiúcháin reatha TLS 1.3 ar fáil ar Github d’aon duine atá ag lorg na leabharlainne is oiriúnaí:
Cad atá athraithe ó TLS 1.2?
As
“Conas a dhéanann TLS 1.3 an domhan áit níos fearr?
Áirítear le TLS 1.3 buntáistí teicniúla áirithe—cosúil le próiseas simplithe de chroitheadh láimhe chun nasc slán a bhunú—agus ceadaíonn sé freisin do chliaint seisiúin le freastalaithe a atosú níos gasta. Tá na bearta seo ceaptha chun foighne socraithe nasc a laghdú agus teipeanna nasc ar naisc laga, a úsáidtear go minic mar chosaint chun naisc HTTP neamhchriptithe amháin a sholáthar.
Chomh tábhachtach céanna, baineann sé tacaíocht do roinnt halgartaim criptithe agus hashing oidhreachta agus neamhchinnte atá fós ceadaithe (cé nach moltar) le húsáid le leaganacha níos luaithe de TLS, lena n-áirítear SHA-1, MD5, DES, 3DES, agus AES-CBC. ag cur tacaíocht le haghaidh seomraí cipher nua. I measc na bhfeabhsuithe eile tá gnéithe níos criptithe den chroitheadh láimhe (mar shampla, tá malartú faisnéise deimhnithe criptithe anois) chun an méid leideanna chuig cluasán tráchta féideartha a laghdú, chomh maith le feabhsuithe ar rúndacht nuair a úsáidtear príomh-mhodhanna malairte áirithe ionas gur féidir cumarsáid a dhéanamh. ní mór fanacht slán i gcónaí fiú má chuirtear isteach ar na halgartaim a úsáidtear chun é a chriptiú amach anseo.”
Forbairt prótacail nua-aimseartha agus DDoS
Mar is féidir leat a bheith léite cheana féin, le linn fhorbairt an phrótacail
Tá na cúiseanna go bhféadfadh sé seo a bheith ag teastáil leagtha amach sa doiciméad, i.e.
Cé gur cinnte nach bhfuilimid sásta tuairimíocht a dhéanamh ar cheanglais rialála, is é ár dtáirge maolaithe DDoS a fheidhmíonn dílsithe (lena n-áirítear réiteach
Chomh maith leis sin, ó cuireadh i bhfeidhm é, níor sainaithníodh aon fhadhbanna a bhaineann le criptiú iompair. Tá sé oifigiúil: tá TLS 1.3 réidh le táirgeadh.
Mar sin féin, tá fadhb fós ag baint le forbairt prótacail don chéad ghlúin eile. Is í an fhadhb atá ann go mbraitheann dul chun cinn prótacail san IETF go mór ar thaighde acadúil go hiondúil, agus is annamh a bhíonn staid an taighde acadúil i réimse na n-ionsaithe dáilte ar dhiúltú seirbhíse a mhaolú.
Mar sin, bheadh sampla maith
Tá an dara ceann, i ndáiríre, an-annamh i dtimpeallachtaí fíorfhiontair (agus gan ach infheidhme go páirteach maidir le ISPanna), agus in aon chás ní dócha gur "cás ginearálta" sa saol fíor - ach is cosúil go seasta i bhfoilseacháin eolaíocha, de ghnáth ní thacaítear leo. trí thástáil a dhéanamh ar speictream iomlán na n-ionsaithe DDoS féideartha, lena n-áirítear ionsaithe ar leibhéal an fheidhmchláir. Is léir nach féidir an dara ceann, mar gheall ar imscaradh domhanda TLS ar a laghad, a bhrath trí thomhas éighníomhach a dhéanamh ar phacáistí líonra agus ar shreafaí líonra.
Mar an gcéanna, níl a fhios againn go fóill conas a rachaidh díoltóirí crua-earraí maolaithe DDoS in oiriúint do réaltachtaí TLS 1.3. Mar gheall ar chastacht theicniúil tacú leis an bprótacal lasmuigh den bhanda, féadfaidh an t-uasghrádú roinnt ama a ghlacadh.
Dúshlán mór do sholáthraithe seirbhísí maolaithe DDoS is ea na spriocanna cearta a shocrú chun taighde a threorú. Réimse amháin inar féidir tús a chur le forbairt
Foinse: will.com