I ka hoʻomaka ʻana o ka makahiki, i kahi hōʻike e pili ana i nā pilikia pūnaewele a me ka hiki ke komo no 2018-2019 ʻaʻole hiki ke hoʻolaha ʻia ka TLS 1.3. I kekahi manawa i hala aku nei, ua kau mākou iā mākou iho i ka mana 1.3 o ka protocol Transport Layer Security a, ma hope o ka hōʻiliʻili ʻana a me ka nānā ʻana i ka ʻikepili, ua mākaukau mākou e kamaʻilio e pili ana i nā hiʻohiʻona o kēia hoʻololi.
Na Noho Puulu Hana IETF TLS :
"I ka pōkole, pono e hāʻawi ʻo TLS 1.3 i ke kumu no kahi pūnaewele palekana a maikaʻi hoʻi no nā makahiki he 20 e hiki mai ana."
Ka hoʻolālā he 10 makahiki lōʻihi. ʻO mākou ma Qrator Labs, me ke koena o ka ʻoihana, ua hahai pono i ke kaʻina hana protocol mai ka papa hana mua. I kēia manawa, pono e kākau i 28 mau ʻaoʻao o ka draft i mea e ʻike hope ai i ka mālamalama o kahi protocol kaulike a maʻalahi hoʻi i ka 2019. Ua ʻike mua ʻia ke kākoʻo mākeke ikaika no TLS 1.3: ʻo ka hoʻokō ʻana i kahi protocol palekana i hōʻoia ʻia a hilinaʻi hoʻi i nā pono o ka manawa.
Wahi a Eric Rescorla (Firefox CTO a me ka mea kākau hoʻokahi o TLS 1.3) :
"He pani piha kēia no TLS 1.2, me ka hoʻohana ʻana i nā kī like a me nā palapala hōʻoia, no laila hiki i ka mea kūʻai aku a me ke kikowaena ke kamaʻilio maʻalahi ma luna o TLS 1.3 inā kākoʻo lāua ʻelua," wahi āna. "Ua loaʻa ke kākoʻo maikaʻi ma ka pae waihona, a hiki i ka Chrome a me Firefox ke hiki iā TLS 1.3 ma ke ʻano maʻamau."
Ma ka like, e pau ana ka TLS i ka hui hana IETF , e haʻi ana i nā mana kahiko o TLS (koe wale ʻo TLS 1.2) ʻaʻole hiki ke hoʻohana. ʻO ka mea nui, e hoʻokuʻu ʻia ka RFC hope ma mua o ka hopena o ke kauwela. He hōʻailona ʻē aʻe kēia i ka ʻoihana IT: ʻaʻole pono e hoʻopaneʻe ka hoʻonui ʻana i nā protocol encryption.
Loaʻa ka papa inoa o nā hoʻokō TLS 1.3 i kēia manawa ma Github no ka mea e ʻimi nei i ka waihona kūpono loa: . ʻIke ʻia ʻo ke kākoʻo ʻana a me ke kākoʻo ʻana i ka protocol i hōʻano hou ʻia - a ke holomua nei. ʻO ka hoʻomaopopo ʻana i ke ʻano o ka lilo ʻana o ka hoʻopunipuni kumu i kēia ao hou ua laha nui loa.
He aha ka mea i loli mai ka TLS 1.2?
Mai :
"Pehea e hoʻolilo ai ʻo TLS 1.3 i ka honua i wahi maikaʻi?
Aia i loko o TLS 1.3 kekahi mau pono ʻenehana—e like me ke kaʻina hana lima lima maʻalahi e hoʻokumu i kahi pilina paʻa—a hiki pū i nā mea kūʻai ke hoʻomaka hou i nā kau me nā kikowaena. Hoʻohana ʻia kēia mau hana e hōʻemi i ka latency hoʻonohonoho pili a me nā hemahema o ka pilina ma nā loulou nāwaliwali, i hoʻohana pinepine ʻia e like me ka hoʻolako ʻana i nā pilina HTTP ʻole i hoʻopili ʻia.
E like me ka mea nui, wehe ia i ke kākoʻo no nā hoʻoilina hoʻoilina a me ka hoʻopunipuni a me ka hashing algorithm i ʻae ʻia (ʻoiai ʻaʻole i ʻōlelo ʻia) no ka hoʻohana ʻana me nā mana mua o TLS, me SHA-1, MD5, DES, 3DES, a me AES-CBC. hoʻohui i ke kākoʻo no nā suite cipher hou. ʻO nā hoʻomaikaʻi ʻē aʻe e pili ana i nā mea i hoʻopili ʻia o ka lulu lima (no ka laʻana, ua hoʻopili ʻia ka hoʻololi ʻana o ka ʻike palapala hōʻoia i kēia manawa) e hōʻemi i ka nui o nā hōʻailona i kahi eavesdropper kaʻa, a me nā hoʻomaikaʻi ʻana i ka hūnā huna i ka wā e hoʻohana ai i kekahi mau ʻano hoʻololi koʻikoʻi i hiki ke kamaʻilio. Pono e hoʻopaʻa paʻa ʻia nā algorithms i hoʻohana ʻia e hoʻopili ai i ka wā e hiki mai ana.
Ke kūkulu ʻana i nā protocols hou a me DDoS
E like me kāu i heluhelu ai, i ka wā o ka hoʻomohala ʻana o ka protocol , ma ka hui hana IETF TLS . Ua maopopo i kēia manawa e hoʻololi nā ʻoihana pākahi (me nā hui kālā) i ke ala e hoʻopaʻa ai i kā lākou pūnaewele ponoʻī i mea e hoʻokō ai i ka protocol i kūkulu ʻia i kēia manawa. .
ʻO nā kumu e koi ʻia ai kēia i hōʻike ʻia ma ka palapala, . Hōʻike ka pepa 20 ʻaoʻao i kekahi mau hiʻohiʻona kahi e makemake ai kahi ʻoihana e hoʻokaʻawale i waho o ka hui (ʻaʻole ʻae ʻia e PFS) no ka nānā ʻana, ka hoʻokō ʻana a i ʻole ka papa noi (L7) i nā kumu palekana DDoS.
ʻOiai ʻaʻole mākou i mākaukau e noʻonoʻo i nā koi hoʻoponopono, kā mākou huahana mitigation DDoS proprietary (me kahi hoʻonā. ʻike koʻikoʻi a/a i ʻole ka ʻike huna) i hana ʻia i ka makahiki 2012 e noʻonoʻo ana i ka PFS, no laila ʻaʻole pono kā mākou mea kūʻai aku a me nā hoa hana e hoʻololi i kā lākou ʻoihana ma hope o ka hoʻonui ʻana i ka mana TLS ma ka ʻaoʻao kikowaena.
Eia kekahi, mai ka hoʻokō ʻana, ʻaʻohe pilikia e pili ana i ka hoʻopiʻi lawe ʻana i ʻike ʻia. He kūhelu: Ua mākaukau ʻo TLS 1.3 no ka hana ʻana.
Eia nō naʻe, aia kekahi pilikia e pili ana i ka hoʻomohala ʻana i nā protocols o ka hanauna e hiki mai ana. ʻO ka pilikia, ʻo ka holomua o ka protocol i ka IETF e hilinaʻi nui ʻia i ka noiʻi hoʻonaʻauao, a ʻo ka mokuʻāina o ka noiʻi hoʻonaʻauao ma ke kahua o ka hoʻēmi ʻana i nā hōʻeha hōʻole i hāʻawi ʻia.
No laila, he laʻana maikaʻi ʻO ka IETF draft "QUIC Manageability," ʻāpana o ka QUIC protocol suite e hiki mai ana, ʻōlelo ʻo "nā ala hou no ka ʻike ʻana a me ka hoʻohaʻahaʻa ʻana i [DDoS attacks] e pili ana i ke ana passive me ka hoʻohana ʻana i ka ʻikepili kahe o ka pūnaewele."
ʻO ka mea hope, ʻoiaʻiʻo, kakaʻikahi loa i nā kaiapuni ʻoihana maoli (a pili wale i nā ISP), a i kekahi hihia ʻaʻole paha he "hihia nui" i ka honua maoli - akā ʻike mau ʻia i nā puke ʻepekema, ʻaʻole i kākoʻo ʻia. ma ka hoʻāʻo ʻana i ke kiko holoʻokoʻa o nā hoʻouka kaua DDoS, me ka hoʻouka ʻana i ka pae noi. ʻO ka hope, ma muli o ka liʻiliʻi o ka hoʻolaha ʻana o TLS ma ka honua holoʻokoʻa, ʻaʻole hiki ke ʻike ʻia e ke ana passive o nā ʻeke pūnaewele a me nā kahe.
Pēlā nō, ʻaʻole mākou i ʻike pehea e hoʻololi ai nā mea kūʻai aku ʻo DDoS mitigation i nā mea maoli o TLS 1.3. Ma muli o ka paʻakikī ʻenehana o ke kākoʻo ʻana i ka protocol out-of-band, hiki i ka hoʻonui ʻana ke lōʻihi.
ʻO ka hoʻonohonoho ʻana i nā pahuhopu kūpono e alakaʻi i ka noiʻi he mea paʻakikī nui ia no nā mea hoʻolako lawelawe mitigation DDoS. ʻO kahi kahi e hoʻomaka ai ka hoʻomohala ʻana ma ka IRTF, kahi e hiki ai i nā mea noiʻi ke hana pū me ka ʻoihana e hoʻomaʻemaʻe i ko lākou ʻike ponoʻī no kahi ʻoihana paʻakikī a e ʻimi i nā ala hou o ka noiʻi. Hoʻokipa maikaʻi mākou i nā mea noiʻi āpau, inā loaʻa kekahi - hiki ke hoʻopili ʻia me nā nīnau a i ʻole nā manaʻo e pili ana i ka noiʻi DDoS a i ʻole ka hui noiʻi SMART ma
Source: www.habr.com