Aig toiseach na bliadhna, ann an aithisg air duilgheadasan eadar-lìn agus ruigsinneachd airson 2018-2019
Cathraichean Buidheann Obrach IETF TLS
“Ann an ùine ghoirid, bu chòir do TLS 1.3 bunait a thoirt seachad airson eadar-lìn nas tèarainte agus nas èifeachdaiche airson an ath 20 bliadhna.”
Leasachadh
A rèir Eric Rescorla (Firefox CTO agus an aon ùghdar TLS 1.3)
“Tha seo na àite iomlan airson TLS 1.2, a’ cleachdadh na h-aon iuchraichean agus teisteanasan, agus mar sin faodaidh an neach-dèiligidh agus an frithealaiche conaltradh gu fèin-ghluasadach thairis air TLS 1.3 ma tha an dithis a ’toirt taic dha,” thuirt e. “Tha taic mhath ann mu thràth aig ìre an leabharlainn, agus tha Chrome agus Firefox a’ comasachadh TLS 1.3 gu bunaiteach."
Aig an aon àm, tha TLS a’ tighinn gu crìch ann am buidheann-obrach IETF
Tha liosta de bhuileachadh gnàthach TLS 1.3 ri fhaighinn air Github airson neach sam bith a tha a’ coimhead airson an leabharlann as freagarraiche:
Dè tha air atharrachadh bho TLS 1.2?
Bho
“Ciamar a tha TLS 1.3 a’ dèanamh an saoghal na àite nas fheàrr?
Tha TLS 1.3 a’ toirt a-steach buannachdan teicnigeach sònraichte - leithid pròiseas crathadh làimhe nas sìmplidhe gus ceangal tèarainte a stèidheachadh - agus cuideachd a’ leigeil le teachdaichean seiseanan ath-thòiseachadh nas luaithe le frithealaichean. Tha na ceumannan sin an dùil lùghdachadh a dhèanamh air latency stèidheachadh ceangail agus fàilligidhean ceangail air ceanglaichean lag, a tha gu tric air an cleachdadh mar fhìreanachadh airson dìreach ceanglaichean HTTP gun chrioptachadh a thoirt seachad.
A cheart cho cudromach, tha e a’ toirt air falbh taic airson grunn algoirmean crioptachaidh agus hashing dìleabach agus mì-chinnteach a tha fhathast ceadaichte (ged nach eilear a’ moladh) airson an cleachdadh le dreachan nas tràithe de TLS, a’ gabhail a-steach SHA-1, MD5, DES, 3DES, agus AES-CBC. a’ cur taic ri seòmraichean cipher ùra. Tha leasachaidhean eile a’ toirt a-steach eileamaidean crioptaichte den chrathadh làimhe (mar eisimpleir, tha iomlaid fiosrachaidh teisteanais a-nis air a chrioptachadh) gus an àireamh de sanasan a dh’ fhaodadh a bhith ann an cluaran trafaic a lughdachadh, a bharrachd air leasachaidhean air dìomhaireachd nuair a bhios tu a’ cleachdadh prìomh mhodhan iomlaid gus am bi conaltradh ann. feumaidh iad fuireach tèarainte an-còmhnaidh eadhon ged a tha na h-algorithms a chleachdar airson a chrioptachadh ann an cunnart san àm ri teachd."
Leasachadh pròtacalan an latha an-diugh agus DDoS
Mar is dòcha gu bheil thu air leughadh mu thràth, rè leasachadh a ’phròtacail
Tha na h-adhbharan airson gum faodadh seo a bhith riatanach air am mìneachadh anns an sgrìobhainn,
Ged nach eil sinn gu cinnteach deònach beachdachadh air riatanasan riaghlaidh, tha an tagradh seilbh againn air toradh lasachaidh DDoS (a’ toirt a-steach fuasgladh
Cuideachd, bhon a chaidh a bhuileachadh, cha deach duilgheadasan sam bith co-cheangailte ri crioptachadh còmhdhail a chomharrachadh. Tha e oifigeil: tha TLS 1.3 deiseil airson a thoirt gu buil.
Ach, tha duilgheadas ann fhathast co-cheangailte ri leasachadh protocolaidhean an ath ghinealach. Is e an duilgheadas a th’ ann gu bheil adhartas protocol san IETF mar as trice gu mòr an urra ri rannsachadh acadaimigeach, agus gu bheil staid rannsachadh acadaimigeach ann an raon lasachaidh ionnsaighean diùltadh seirbheis sgaoilte.
Mar sin, bhiodh deagh eisimpleir ann
Tha an tè mu dheireadh, gu dearbh, gu math tearc ann an àrainneachdan iomairt fìor (agus dìreach gu ìre iomchaidh airson ISPan), agus ann an suidheachadh sam bith chan eil e coltach gur e “cùis choitcheann” a th’ ann san fhìor shaoghal - ach tha e a ’nochdadh an-còmhnaidh ann am foillseachaidhean saidheansail, mar as trice chan eil taic ann. le bhith a’ dèanamh deuchainn air an speactram iomlan de dh’ ionnsaighean DDoS a dh’fhaodadh a bhith ann, a’ toirt a-steach ionnsaighean ìre tagraidh. Tha an tè mu dheireadh, mar thoradh air co-dhiù cleachdadh TLS air feadh an t-saoghail, gu follaiseach nach urrainnear a lorg le tomhas fulangach de phasgan lìonra agus sruthan.
Mar an ceudna, chan eil fios againn fhathast ciamar a dh’ atharraicheas luchd-reic bathar-cruaidh lasachaidh DDoS a rèir fìrinn TLS 1.3. Air sgàth cho iom-fhillteachd theicnigeach a bhith a’ toirt taic don phròtacal taobh a-muigh a’ chòmhlain, dh’ fhaodadh gun toir an ùrachadh beagan ùine.
Tha suidheachadh nan amasan ceart airson rannsachadh a stiùireadh na dhùbhlan mòr dha solaraichean seirbheis lasachaidh DDoS. Is e aon raon far am faod leasachadh tòiseachadh
Source: www.habr.com