տարեսկզբին ինտերնետի խնդիրների և հասանելիության 2018-2019թթ
IETF TLS աշխատանքային խմբի ամբիոններ
«Մի խոսքով, TLS 1.3-ը պետք է հիմք տա առաջիկա 20 տարում ավելի անվտանգ և արդյունավետ ինտերնետի համար»:
Զարգացում
Ըստ Էրիկ Ռեսկորլայի (Firefox CTO և TLS 1.3-ի միակ հեղինակ)
«Սա TLS 1.2-ի ամբողջական փոխարինումն է՝ օգտագործելով նույն բանալիներն ու վկայագրերը, այնպես որ հաճախորդը և սերվերը կարող են ավտոմատ կերպով շփվել TLS 1.3-ի միջոցով, եթե երկուսն էլ աջակցեն դրան», - ասաց նա: «Արդեն լավ աջակցություն կա գրադարանի մակարդակում, և Chrome-ը և Firefox-ը լռելյայն միացնում են TLS 1.3-ը»:
Զուգահեռաբար, TLS-ն ավարտվում է IETF-ի աշխատանքային խմբում
Ընթացիկ TLS 1.3 ներդրման ցանկը հասանելի է Github-ում բոլոր նրանց համար, ովքեր փնտրում են ամենահարմար գրադարանը.
Ի՞նչ է փոխվել TLS 1.2-ից հետո:
Of
«Ինչպե՞ս է TLS 1.3-ն աշխարհը դարձնում ավելի լավը:
TLS 1.3-ը ներառում է որոշակի տեխնիկական առավելություններ, օրինակ՝ պարզեցված ձեռքսեղմման գործընթացը՝ անվտանգ կապ հաստատելու համար, ինչպես նաև թույլ է տալիս հաճախորդներին ավելի արագ վերսկսել սերվերների հետ աշխատաշրջանները: Այս միջոցները նպատակ ունեն նվազեցնել կապի տեղադրման հետաձգումը և թույլ հղումների վրա կապի խափանումները, որոնք հաճախ օգտագործվում են որպես հիմնավորում միայն չգաղտնագրված HTTP կապեր տրամադրելու համար:
Նույնքան կարևոր է, որ այն հեռացնում է մի քանի ժառանգական և անապահով գաղտնագրման և հեշավորման ալգորիթմների աջակցությունը, որոնք դեռ թույլատրվում են (թեև խորհուրդ չի տրվում) օգտագործել TLS-ի ավելի վաղ տարբերակների հետ, ներառյալ SHA-1, MD5, DES, 3DES և AES-CBC: ավելացնելով աջակցություն նոր գաղտնագրային փաթեթների համար: Այլ բարելավումները ներառում են ձեռքսեղմման ավելի գաղտնագրված տարրեր (օրինակ՝ վկայագրի տեղեկատվության փոխանակումն այժմ գաղտնագրված է)՝ նվազեցնելու երթևեկության հնարավոր գաղտնալսողի մասին հուշումների քանակը, ինչպես նաև բանալիների փոխանակման որոշ ռեժիմներ օգտագործելիս գաղտնիության բարելավումներ, որպեսզի հաղորդակցությունը միշտ պետք է ապահով մնա, նույնիսկ եթե ապագայում դրա գաղտնագրման համար օգտագործվող ալգորիթմները վտանգված լինեն»:
Ժամանակակից արձանագրությունների և DDoS-ի մշակում
Ինչպես արդեն կարդացել եք, արձանագրության մշակման ժամանակ
Պատճառները, թե ինչու դա կարող է պահանջվել, նշված են փաստաթղթում,
Թեև մենք, անշուշտ, պատրաստ չենք շահարկել կարգավորող պահանջները, մեր սեփական կիրառման DDoS մեղմացման արտադրանքը (ներառյալ լուծումը
Նաև ներդրումից ի վեր տրանսպորտի գաղտնագրման հետ կապված խնդիրներ չեն հայտնաբերվել: Պաշտոնական է՝ TLS 1.3-ը պատրաստ է արտադրության:
Այնուամենայնիվ, դեռևս խնդիր կա՝ կապված հաջորդ սերնդի արձանագրությունների մշակման հետ: Խնդիրն այն է, որ IETF-ում արձանագրության առաջընթացը, որպես կանոն, մեծապես կախված է ակադեմիական հետազոտություններից, և ակադեմիական հետազոտությունների վիճակը բաշխված ծառայության մերժման հարձակումները մեղմելու ոլորտում անմխիթար է:
Այսպիսով, լավ օրինակ կլինի
Վերջինս, ըստ էության, շատ հազվադեպ է իրական ձեռնարկատիրական միջավայրերում (և միայն մասամբ կիրառելի է ISP-ների համար), և ամեն դեպքում դժվար թե «ընդհանուր դեպք» լինի իրական աշխարհում, բայց անընդհատ հայտնվում է գիտական հրապարակումներում, սովորաբար չի աջակցվում: փորձարկելով հնարավոր DDoS հարձակումների ողջ սպեկտրը, ներառյալ հավելվածի մակարդակի հարձակումները: Վերջինս, առնվազն ամբողջ աշխարհում TLS-ի տարածման պատճառով, ակնհայտորեն չի կարող հայտնաբերվել ցանցային փաթեթների և հոսքերի պասիվ չափման միջոցով:
Նմանապես, մենք դեռ չգիտենք, թե ինչպես DDoS-ի մեղմացման ապարատային վաճառողները կհարմարվեն TLS 1.3-ի իրողություններին: Շրջանակից դուրս արձանագրության աջակցման տեխնիկական բարդության պատճառով թարմացումը կարող է որոշ ժամանակ տևել:
Հետազոտությունը ուղղորդելու համար ճիշտ նպատակներ դնելը մեծ մարտահրավեր է DDoS-ի մեղմացման ծառայություններ մատուցողների համար: Ոլորտներից մեկը, որտեղ կարող է սկսվել զարգացումը, դա է
Source: www.habr.com