Na mmalite nke afọ, na akụkọ banyere nsogbu ịntanetị na nnweta maka 2018-2019 na mgbasa nke TLS 1.3 bụ ihe a na-apụghị izere ezere. Oge ụfọdụ gara aga, anyị onwe anyị wepụrụ ụdị 1.3 nke Usoro Nchebe Transport Layer na, mgbe anyị nakọtara na nyochaa data, anyị dị njikere n'ikpeazụ ikwu maka njirimara nke mgbanwe a.
Ndị isi otu ndị ọrụ IETF TLS :
"Na nkenke, TLS 1.3 kwesịrị inye ntọala maka ịntanetị dị nchebe ma dị mma maka afọ 20 na-esote."
Mmepe were 10 ogologo afọ. Anyị nọ na Qrator Labs, yana ụlọ ọrụ ndị ọzọ, ejirila usoro okike nke protocol soro na mbụ. N'ime oge a, ọ dị mkpa ka edepụta ụdịdị 28 na-esochi nke a iji hụ ìhè nke usoro ziri ezi ma dị mfe ibugharị na 2019. Nkwado ahịa na-arụsi ọrụ ike maka TLS 1.3 apụtalarị: mmejuputa iwu nchekwa a nwapụtara na ntụkwasị obi na-egbo mkpa nke oge.
Dabere na Eric Rescorla (Firefox CTO na naanị onye edemede nke TLS 1.3) :
"Nke a bụ ngbanwe zuru oke maka TLS 1.2, na-eji otu igodo na asambodo, yabụ onye ahịa na ihe nkesa nwere ike ịkparịta ụka na TLS 1.3 na-akpaghị aka ma ọ bụrụ na ha abụọ kwadoro ya," ka o kwuru. "Enweela ezigbo nkwado na ọkwa ọba akwụkwọ, Chrome na Firefox na-enyere TLS 1.3 aka na ndabara."
N'otu aka ahụ, TLS na-agwụ na otu ọrụ IETF , na-ekwupụta ụdị TLS ochie (ewezuga naanị TLS 1.2) agaghịzi adị na enweghị ike iji ya. O yikarịrị ka a ga-ahapụ RFC ikpeazụ tupu njedebe nke oge okpomọkụ. Nke a bụ mgbama ọzọ nye ụlọ ọrụ IT: imelite usoro nzuzo nzuzo ekwesịghị igbu oge.
Ndepụta nke mmemme TLS 1.3 dị ugbu a dị na Github maka onye ọ bụla na-achọ ọba akwụkwọ kacha dabara adaba: . O doro anya na nkuchi na nkwado maka protocol emelitere ga-abụ-ma na-aga n'ihu ngwa ngwa. Nghọta nke isi ihe nzuzo sirila bụrụ n'ụwa ọgbara ọhụrụ agbasala nke ukwuu.
Kedu ihe gbanwere kemgbe TLS 1.2?
Site :
"Kedu ka TLS 1.3 si eme ụwa ka ọ bụrụ ebe ka mma?
TLS 1.3 gụnyere ụfọdụ uru teknuzu—dị ka usoro mmetụ aka dị mfe iji guzobe njikọ echekwara—ma na-enyekwa ndị ahịa ohere ịmaliteghachi nnọkọ na sava ngwa ngwa. Ebumnuche ndị a bụ iji belata nkwụsị ntọlite njikọ yana ọdịda njikọ na njikọ adịghị ike, nke a na-ejikarị dị ka ihe ziri ezi maka ịnye naanị njikọ HTTP ezoro ezo.
Dị nnọọ ka ọ dị mkpa, ọ na-ewepụ nkwado maka ọtụtụ ihe nketa na nzuzo na-enweghị nchebe na algọridim hashing ka anabatara (ọ bụ ezie na akwadoghị ya) maka iji na nsụgharị mbụ nke TLS, gụnyere SHA-1, MD5, DES, 3DES, na AES-CBC. na-agbakwunye nkwado maka suites cipher ọhụrụ. Nkwalite ndị ọzọ gụnyere ihe ndị ọzọ ezoro ezo nke aka aka (dịka ọmụmaatụ, ezoro ezoro ezoro ezo nke ozi akwụkwọ ugbu a) iji belata ọnụ ọgụgụ akara aka na onye na-ege ntị okporo ụzọ, yana ndozi maka iziga nzuzo mgbe ị na-eji ụfọdụ ụdị mgbanwe igodo ka nkwurịta okwu. oge niile ga-anọrịrị na nchekwa ọ bụrụgodị na algọridim ejiri ezoro ya emebiela n'ọdịniihu.
Mmepe nke usoro iwu ọgbara ọhụrụ na DDoS
Dị ka ị na-agụbu, n'oge mmepe nke protocol , n'ime otu ọrụ IETF TLS . O doro anya ugbu a na azụmaahịa n'otu n'otu (gụnyere ụlọ ọrụ ego) ga-agbanwe ụzọ ha si echekwa netwọkụ nke ha iji nabata usoro arụnyere ugbu a. .
Edebere ihe kpatara nke a ga-eji chọọ nke a n'akwụkwọ ahụ, . Akwụkwọ nwere ibe 20 kwuru ọtụtụ ihe atụ ebe ụlọ ọrụ nwere ike ịchọ imebi okporo ụzọ na-apụ apụ (nke PFS anaghị ekwe) maka nleba anya, nnabata ma ọ bụ oyi akwa ngwa (L7) ebumnuche nchedo DDoS.
Ọ bụ ezie na anyị adịbeghị njikere ịkọ nkọ gbasara iwu chọrọ, ngwaahịa mbelata DDoS nke nwe anyị (gụnyere ngwọta). echetara na / ma ọ bụ ozi nzuzo) ka emepụtara na 2012 na-eburu PFS n'uche, yabụ ndị ahịa anyị na ndị mmekọ anyị achọghị ime mgbanwe ọ bụla na akụrụngwa ha mgbe emelitere ụdị TLS n'akụkụ sava.
Ọzọkwa, kemgbe mmejuputa atumatu, ọ nweghị nsogbu metụtara izo ya ezo ụgbọ njem achọpụtala. Ọ bụ ọrụ gọọmentị: TLS 1.3 dị njikere maka mmepụta.
Otú ọ dị, a ka nwere nsogbu metụtara mmepe nke usoro ọgbọ ọzọ. Nsogbu a bụ na ọganihu protocol na IETF na-adaberekarị na nyocha agụmakwụkwọ, na ọnọdụ nyocha agụmakwụkwọ n'akụkụ nke ibelata mwakpo nkwụghachi ụgwọ ọrụ na-ekesa adịghị njọ.
Yabụ, ezigbo ihe atụ ga-abụ Akwụkwọ IETF "QUIC Manageability," akụkụ nke usoro usoro QUIC na-abịa, na-ekwu na "Ụzọ ọgbara ọhụrụ maka ịchọpụta na ibelata [Mwakpo DDoS] na-agụnyekarị nha na-agafe agafe site na iji data ntinye netwọkụ."
Nke ikpeazụ bụ, n'ezie, dị nnọọ ụkọ na ezigbo ụlọ ọrụ gburugburu (na naanị akụkụ ụfọdụ ọdabara ISPs), na n'ọnọdụ ọ bụla o yighị ka ọ ga-abụ "ikpe izugbe" na ụwa n'ezie - ma na-apụta mgbe niile na akwụkwọ sayensị, anaghị akwado ya. site na ịnwale ụdịdị dị iche iche nke ọgụ DDoS nwere ike ime, gụnyere ọgụ ọkwa ngwa. Nke ikpeazụ a, n'ihi opekata mpe mbufe TLS zuru ụwa ọnụ, o doro anya na enweghị ike ịchọpụta ya site na nha nke ngwugwu netwọkụ na ọsọ.
N'otu aka ahụ, anyị amabeghị ka ndị na-ere ngwaike mbelata DDoS ga-esi kwekọọ na eziokwu nke TLS 1.3. N'ihi mgbagwoju anya teknuzu nke ịkwado protocol na-apụ apụ, nkwalite ahụ nwere ike iwe oge.
Ịtọpụta ebumnuche ziri ezi iji duzie nyocha bụ nnukwu ihe ịma aka maka ndị na-enye ọrụ mbelata DDoS. Otu ebe mmepe nwere ike ịmalite bụ na IRTF, ebe ndị na-eme nchọpụta nwere ike imekọ ihe ọnụ na ụlọ ọrụ iji mee ka ihe ọmụma nke onwe ha banyere ụlọ ọrụ siri ike ma chọpụta ụzọ ọhụrụ nke nyocha. Anyị na-anabatakwa ndị nyocha niile, ma ọ bụrụ na enwere - enwere ike ịkpọtụrụ anyị na ajụjụ ma ọ bụ aro metụtara nyocha DDoS ma ọ bụ otu nyocha SMART na
isi: www.habr.com