Aig toiseach na bliadhna, ann an aithisg air duilgheadasan eadar-lìn agus ruigsinneachd airson 2018-2019 gu bheil sgaoileadh TLS 1.3 do-sheachanta. O chionn ùine air ais, chleachd sinn sinn fhìn dreach 1.3 de phròtacal Tèarainteachd Sreath Còmhdhail agus, às deidh dhuinn dàta a chruinneachadh agus a sgrùdadh, tha sinn deiseil mu dheireadh airson bruidhinn mu fheartan a’ ghluasaid seo.
Cathraichean Buidheann Obrach IETF TLS :
“Ann an ùine ghoirid, bu chòir do TLS 1.3 bunait a thoirt seachad airson eadar-lìn nas tèarainte agus nas èifeachdaiche airson an ath 20 bliadhna.”
Leasachadh thug e 10 bliadhna fada. Tha sinne aig Qrator Labs, còmhla ris a’ chòrr den ghnìomhachas, air leantainn gu dlùth ris a’ phròiseas cruthachaidh protocol bhon chiad dreach. Rè na h-ùine seo, bha e riatanach 28 dreachan leantainneach den dreachd a sgrìobhadh gus faicinn mu dheireadh solas protocol cothromach agus furasta a chleachdadh ann an 2019. Tha taic gnìomhach a 'mhargaidh airson TLS 1.3 mar-thà follaiseach: tha buileachadh protocol tèarainteachd dearbhte agus earbsach a' coinneachadh ri feumalachdan nan amannan.
A rèir Eric Rescorla (Firefox CTO agus an aon ùghdar TLS 1.3) :
“Tha seo na àite iomlan airson TLS 1.2, a’ cleachdadh na h-aon iuchraichean agus teisteanasan, agus mar sin faodaidh an neach-dèiligidh agus an frithealaiche conaltradh gu fèin-ghluasadach thairis air TLS 1.3 ma tha an dithis a ’toirt taic dha,” thuirt e. “Tha taic mhath ann mu thràth aig ìre an leabharlainn, agus tha Chrome agus Firefox a’ comasachadh TLS 1.3 gu bunaiteach."
Aig an aon àm, tha TLS a’ tighinn gu crìch ann am buidheann-obrach IETF , ag innse gu bheil dreachan nas sine de TLS (ach a-mhàin TLS 1.2) air a dhol à bith agus nach gabh an cleachdadh. Nas coltaiche, thèid an RFC mu dheireadh fhoillseachadh ro dheireadh an t-samhraidh. Is e comharra eile a tha seo don ghnìomhachas IT: cha bu chòir dàil a chuir air ùrachadh protocolaidhean crioptachaidh.
Tha liosta de bhuileachadh gnàthach TLS 1.3 ri fhaighinn air Github airson neach sam bith a tha a’ coimhead airson an leabharlann as freagarraiche: . Tha e soilleir gum bi gabhail ris agus taic don phròtacal ùraichte - agus gu bheil e mar-thà - a’ dol air adhart gu luath. Tha tuigse air cho bunaiteach sa tha crioptachadh air fàs anns an t-saoghal ùr-nodha air sgaoileadh gu math farsaing.
Dè tha air atharrachadh bho TLS 1.2?
Bho :
“Ciamar a tha TLS 1.3 a’ dèanamh an saoghal na àite nas fheàrr?
Tha TLS 1.3 a’ toirt a-steach buannachdan teicnigeach sònraichte - leithid pròiseas crathadh làimhe nas sìmplidhe gus ceangal tèarainte a stèidheachadh - agus cuideachd a’ leigeil le teachdaichean seiseanan ath-thòiseachadh nas luaithe le frithealaichean. Tha na ceumannan sin an dùil lùghdachadh a dhèanamh air latency stèidheachadh ceangail agus fàilligidhean ceangail air ceanglaichean lag, a tha gu tric air an cleachdadh mar fhìreanachadh airson dìreach ceanglaichean HTTP gun chrioptachadh a thoirt seachad.
A cheart cho cudromach, tha e a’ toirt air falbh taic airson grunn algoirmean crioptachaidh agus hashing dìleabach agus mì-chinnteach a tha fhathast ceadaichte (ged nach eilear a’ moladh) airson an cleachdadh le dreachan nas tràithe de TLS, a’ gabhail a-steach SHA-1, MD5, DES, 3DES, agus AES-CBC. a’ cur taic ri seòmraichean cipher ùra. Tha leasachaidhean eile a’ toirt a-steach eileamaidean crioptaichte den chrathadh làimhe (mar eisimpleir, tha iomlaid fiosrachaidh teisteanais a-nis air a chrioptachadh) gus an àireamh de sanasan a dh’ fhaodadh a bhith ann an cluaran trafaic a lughdachadh, a bharrachd air leasachaidhean air dìomhaireachd nuair a bhios tu a’ cleachdadh prìomh mhodhan iomlaid gus am bi conaltradh ann. feumaidh iad fuireach tèarainte an-còmhnaidh eadhon ged a tha na h-algorithms a chleachdar airson a chrioptachadh ann an cunnart san àm ri teachd."
Leasachadh pròtacalan an latha an-diugh agus DDoS
Mar is dòcha gu bheil thu air leughadh mu thràth, rè leasachadh a ’phròtacail , ann am buidheann-obrach IETF TLS . Tha e a-nis soilleir gum feum iomairtean fa-leth (a’ gabhail a-steach institiudan ionmhais) an dòigh anns a bheil iad a’ dìon an lìonra aca fhèin atharrachadh gus gabhail ris a’ phròtacal a tha a-nis stèidhichte. .
Tha na h-adhbharan airson gum faodadh seo a bhith riatanach air am mìneachadh anns an sgrìobhainn, . Tha am pàipear 20-duilleag a’ toirt iomradh air grunn eisimpleirean far am faodadh iomairt a bhith ag iarraidh trafaic taobh a-muigh a’ chòmhlain a dhì-chrioptachadh (nach eil PFS a’ ceadachadh) airson sgrùdadh, gèilleadh no còmhdach tagraidh (L7) adhbharan dìon DDoS.
Ged nach eil sinn gu cinnteach deònach beachdachadh air riatanasan riaghlaidh, tha an tagradh seilbh againn air toradh lasachaidh DDoS (a’ toirt a-steach fuasgladh fiosrachadh mothachail agus/no dìomhair) a chruthachadh ann an 2012 a’ toirt aire do PFS, agus mar sin cha robh feum aig ar teachdaichean agus com-pàirtichean air atharrachaidhean sam bith a dhèanamh air a’ bhun-structair aca às deidh dhaibh an dreach TLS ùrachadh air taobh an fhrithealaiche.
Cuideachd, bhon a chaidh a bhuileachadh, cha deach duilgheadasan sam bith co-cheangailte ri crioptachadh còmhdhail a chomharrachadh. Tha e oifigeil: tha TLS 1.3 deiseil airson a thoirt gu buil.
Ach, tha duilgheadas ann fhathast co-cheangailte ri leasachadh protocolaidhean an ath ghinealach. Is e an duilgheadas a th’ ann gu bheil adhartas protocol san IETF mar as trice gu mòr an urra ri rannsachadh acadaimigeach, agus gu bheil staid rannsachadh acadaimigeach ann an raon lasachaidh ionnsaighean diùltadh seirbheis sgaoilte.
Mar sin, bhiodh deagh eisimpleir ann Tha dreachd IETF “QUIC Manageability,” mar phàirt den t-sreath protocol QUIC a tha ri thighinn, ag ràdh gu bheil “dòighean ùr-nodha airson a bhith a’ lorg agus a ’lasachadh [ionnsaighean DDoS] mar as trice a’ toirt a-steach tomhas fulangach a ’cleachdadh dàta sruthadh lìonra.”
Tha an tè mu dheireadh, gu dearbh, gu math tearc ann an àrainneachdan iomairt fìor (agus dìreach gu ìre iomchaidh airson ISPan), agus ann an suidheachadh sam bith chan eil e coltach gur e “cùis choitcheann” a th’ ann san fhìor shaoghal - ach tha e a ’nochdadh an-còmhnaidh ann am foillseachaidhean saidheansail, mar as trice chan eil taic ann. le bhith a’ dèanamh deuchainn air an speactram iomlan de dh’ ionnsaighean DDoS a dh’fhaodadh a bhith ann, a’ toirt a-steach ionnsaighean ìre tagraidh. Tha an tè mu dheireadh, mar thoradh air co-dhiù cleachdadh TLS air feadh an t-saoghail, gu follaiseach nach urrainnear a lorg le tomhas fulangach de phasgan lìonra agus sruthan.
Mar an ceudna, chan eil fios againn fhathast ciamar a dh’ atharraicheas luchd-reic bathar-cruaidh lasachaidh DDoS a rèir fìrinn TLS 1.3. Air sgàth cho iom-fhillteachd theicnigeach a bhith a’ toirt taic don phròtacal taobh a-muigh a’ chòmhlain, dh’ fhaodadh gun toir an ùrachadh beagan ùine.
Tha suidheachadh nan amasan ceart airson rannsachadh a stiùireadh na dhùbhlan mòr dha solaraichean seirbheis lasachaidh DDoS. Is e aon raon far am faod leasachadh tòiseachadh aig an IRTF, far an urrainn do luchd-rannsachaidh co-obrachadh le gnìomhachas gus an eòlas fhèin air gnìomhachas dùbhlanach ùrachadh agus slighean rannsachaidh ùra a sgrùdadh. Tha sinn cuideachd a’ cur fàilte chridheil air a h-uile neach-rannsachaidh, ma bhios gin ann - faodar fios a chur thugainn le ceistean no molaidhean co-cheangailte ri rannsachadh DDoS no ris a’ bhuidheann rannsachaidh SMART aig
Source: www.habr.com