I ka hoʻomaka ʻana o ka makahiki, i kahi hōʻike e pili ana i nā pilikia pūnaewele a me ka hiki ke komo no 2018-2019
Na Noho Puulu Hana IETF TLS
"I ka pōkole, pono e hāʻawi ʻo TLS 1.3 i ke kumu no kahi pūnaewele palekana a maikaʻi hoʻi no nā makahiki he 20 e hiki mai ana."
Ka hoʻolālā
Wahi a Eric Rescorla (Firefox CTO a me ka mea kākau hoʻokahi o TLS 1.3)
"He pani piha kēia no TLS 1.2, me ka hoʻohana ʻana i nā kī like a me nā palapala hōʻoia, no laila hiki i ka mea kūʻai aku a me ke kikowaena ke kamaʻilio maʻalahi ma luna o TLS 1.3 inā kākoʻo lāua ʻelua," wahi āna. "Ua loaʻa ke kākoʻo maikaʻi ma ka pae waihona, a hiki i ka Chrome a me Firefox ke hiki iā TLS 1.3 ma ke ʻano maʻamau."
Ma ka like, e pau ana ka TLS i ka hui hana IETF
Loaʻa ka papa inoa o nā hoʻokō TLS 1.3 i kēia manawa ma Github no ka mea e ʻimi nei i ka waihona kūpono loa:
He aha ka mea i loli mai ka TLS 1.2?
Mai
"Pehea e hoʻolilo ai ʻo TLS 1.3 i ka honua i wahi maikaʻi?
Aia i loko o TLS 1.3 kekahi mau pono ʻenehana—e like me ke kaʻina hana lima lima maʻalahi e hoʻokumu i kahi pilina paʻa—a hiki pū i nā mea kūʻai ke hoʻomaka hou i nā kau me nā kikowaena. Hoʻohana ʻia kēia mau hana e hōʻemi i ka latency hoʻonohonoho pili a me nā hemahema o ka pilina ma nā loulou nāwaliwali, i hoʻohana pinepine ʻia e like me ka hoʻolako ʻana i nā pilina HTTP ʻole i hoʻopili ʻia.
E like me ka mea nui, wehe ia i ke kākoʻo no nā hoʻoilina hoʻoilina a me ka hoʻopunipuni a me ka hashing algorithm i ʻae ʻia (ʻoiai ʻaʻole i ʻōlelo ʻia) no ka hoʻohana ʻana me nā mana mua o TLS, me SHA-1, MD5, DES, 3DES, a me AES-CBC. hoʻohui i ke kākoʻo no nā suite cipher hou. ʻO nā hoʻomaikaʻi ʻē aʻe e pili ana i nā mea i hoʻopili ʻia o ka lulu lima (no ka laʻana, ua hoʻopili ʻia ka hoʻololi ʻana o ka ʻike palapala hōʻoia i kēia manawa) e hōʻemi i ka nui o nā hōʻailona i kahi eavesdropper kaʻa, a me nā hoʻomaikaʻi ʻana i ka hūnā huna i ka wā e hoʻohana ai i kekahi mau ʻano hoʻololi koʻikoʻi i hiki ke kamaʻilio. Pono e hoʻopaʻa paʻa ʻia nā algorithms i hoʻohana ʻia e hoʻopili ai i ka wā e hiki mai ana.
Ke kūkulu ʻana i nā protocols hou a me DDoS
E like me kāu i heluhelu ai, i ka wā o ka hoʻomohala ʻana o ka protocol
ʻO nā kumu e koi ʻia ai kēia i hōʻike ʻia ma ka palapala,
ʻOiai ʻaʻole mākou i mākaukau e noʻonoʻo i nā koi hoʻoponopono, kā mākou huahana mitigation DDoS proprietary (me kahi hoʻonā.
Eia kekahi, mai ka hoʻokō ʻana, ʻaʻohe pilikia e pili ana i ka hoʻopiʻi lawe ʻana i ʻike ʻia. He kūhelu: Ua mākaukau ʻo TLS 1.3 no ka hana ʻana.
Eia nō naʻe, aia kekahi pilikia e pili ana i ka hoʻomohala ʻana i nā protocols o ka hanauna e hiki mai ana. ʻO ka pilikia, ʻo ka holomua o ka protocol i ka IETF e hilinaʻi nui ʻia i ka noiʻi hoʻonaʻauao, a ʻo ka mokuʻāina o ka noiʻi hoʻonaʻauao ma ke kahua o ka hoʻēmi ʻana i nā hōʻeha hōʻole i hāʻawi ʻia.
No laila, he laʻana maikaʻi
ʻO ka mea hope, ʻoiaʻiʻo, kakaʻikahi loa i nā kaiapuni ʻoihana maoli (a pili wale i nā ISP), a i kekahi hihia ʻaʻole paha he "hihia nui" i ka honua maoli - akā ʻike mau ʻia i nā puke ʻepekema, ʻaʻole i kākoʻo ʻia. ma ka hoʻāʻo ʻana i ke kiko holoʻokoʻa o nā hoʻouka kaua DDoS, me ka hoʻouka ʻana i ka pae noi. ʻO ka hope, ma muli o ka liʻiliʻi o ka hoʻolaha ʻana o TLS ma ka honua holoʻokoʻa, ʻaʻole hiki ke ʻike ʻia e ke ana passive o nā ʻeke pūnaewele a me nā kahe.
Pēlā nō, ʻaʻole mākou i ʻike pehea e hoʻololi ai nā mea kūʻai aku ʻo DDoS mitigation i nā mea maoli o TLS 1.3. Ma muli o ka paʻakikī ʻenehana o ke kākoʻo ʻana i ka protocol out-of-band, hiki i ka hoʻonui ʻana ke lōʻihi.
ʻO ka hoʻonohonoho ʻana i nā pahuhopu kūpono e alakaʻi i ka noiʻi he mea paʻakikī nui ia no nā mea hoʻolako lawelawe mitigation DDoS. ʻO kahi kahi e hoʻomaka ai ka hoʻomohala ʻana
Source: www.habr.com