Í byrjun árs, í skýrslu um netvandamál og aðgengi 2018-2019
Formenn IETF TLS vinnuhóps
"Í stuttu máli ætti TLS 1.3 að leggja grunninn að öruggara og skilvirkara interneti næstu 20 árin."
Þróun
Samkvæmt Eric Rescorla (framkvæmdastjóri Firefox og eini höfundur TLS 1.3)
„Þetta er algjör staðgengill fyrir TLS 1.2, með sömu lyklum og vottorðum, þannig að viðskiptavinurinn og þjónninn geta átt sjálfkrafa samskipti yfir TLS 1.3 ef þeir styðja það báðir,“ sagði hann. „Það er nú þegar góður stuðningur á bókasafnsstigi og Chrome og Firefox virkja TLS 1.3 sjálfgefið.
Samhliða því lýkur TLS í vinnuhópi IETF
Listi yfir núverandi TLS 1.3 útfærslur er fáanlegur á Github fyrir alla sem eru að leita að hentugasta bókasafninu:
Hvað hefur breyst síðan TLS 1.2?
Af
„Hvernig gerir TLS 1.3 heiminn að betri stað?
TLS 1.3 felur í sér ákveðna tæknilega kosti — svo sem einfaldað handabandsferli til að koma á öruggri tengingu — og gerir viðskiptavinum einnig kleift að hefja aftur lotur með netþjónum hraðar. Þessum ráðstöfunum er ætlað að draga úr leynd í uppsetningu tenginga og bilun í tengingum á veikum hlekkjum, sem oft eru notaðir sem réttlæting fyrir því að veita aðeins ódulkóðaðar HTTP tengingar.
Jafn mikilvægt er að það fjarlægir stuðning við nokkur eldri og óörugg dulkóðunar- og hassreiknirit sem eru enn leyfð (þó ekki er mælt með því) til notkunar með fyrri útgáfum af TLS, þar á meðal SHA-1, MD5, DES, 3DES og AES-CBC. bætir við stuðningi við nýjar dulmálssvítur. Aðrar endurbætur fela í sér fleiri dulkóðaða þætti handabandsins (til dæmis eru skipti á vottorðaupplýsingum nú dulkóðuð) til að draga úr magni vísbendinga um hugsanlegan umferðahlerara, sem og endurbætur á framsendingarleynd þegar notaðar eru tilteknar lykilskiptistillingar þannig að samskipti verður alltaf að vera öruggur, jafnvel þótt reikniritin sem notuð eru til að dulkóða það séu í hættu í framtíðinni.
Þróun nútíma samskiptareglna og DDoS
Eins og þú hefur kannski þegar lesið, meðan á þróun samskiptareglunnar stóð
Ástæðurnar fyrir því að þess gæti verið krafist eru tilgreindar í skjalinu,
Þó að við séum vissulega ekki reiðubúin að velta vöngum yfir eftirlitskröfum, þá er okkar eigin DDoS mótvægisvörn (þar á meðal lausn
Eftir innleiðingu hafa einnig engin vandamál verið greind í tengslum við dulkóðun flutninga. Það er opinbert: TLS 1.3 er tilbúið til framleiðslu.
Hins vegar er enn vandamál í tengslum við þróun næstu kynslóðar samskiptareglna. Vandamálið er að framfarir siðareglur í IETF eru venjulega mjög háðar fræðilegum rannsóknum og staða fræðilegra rannsókna á sviði mildunar dreifðar afneitun-af-þjónustu árásum er slæm.
Svo, gott dæmi væri
Hið síðarnefnda er í raun mjög sjaldgæft í raunverulegu fyrirtækjaumhverfi (og á aðeins við um netþjónustuaðila að hluta) og í öllum tilvikum er ólíklegt að það sé "almennt tilfelli" í hinum raunverulega heimi - en birtist stöðugt í vísindaritum, venjulega ekki studd með því að prófa allt litróf hugsanlegra DDoS árása, þar með talið árásir á forritastigi. Hið síðarnefnda, að minnsta kosti vegna dreifingar TLS um allan heim, er augljóslega ekki hægt að greina með óvirkri mælingu á netpökkum og flæði.
Sömuleiðis vitum við ekki enn hvernig DDoS mótvægisframleiðendur munu laga sig að raunveruleika TLS 1.3. Vegna þess hve tæknilega flókið það er að styðja samskiptareglur utan bands gæti uppfærslan tekið nokkurn tíma.
Að setja rétt markmið til að leiðbeina rannsóknum er mikil áskorun fyrir DDoS mótvægisþjónustuveitendur. Eitt svæði þar sem þróun getur hafist er
Heimild: www.habr.com