הפעלנו את TLS 1.3. למה אתה צריך לעשות את אותו הדבר

בתחילת השנה, בדוח על בעיות אינטרנט ונגישות לשנים 2018-2019 כבר כתבנושההתפשטות של TLS 1.3 היא בלתי נמנעת. לפני זמן מה, פרסנו בעצמנו את גרסה 1.3 של פרוטוקול Transport Layer Security, ולאחר איסוף וניתוח נתונים, אנחנו סוף סוף מוכנים לדבר על התכונות של המעבר הזה.

יו"ר קבוצת עבודה של IETF TLS לכתוב:
"בקיצור, TLS 1.3 אמור לספק את הבסיס לאינטרנט מאובטח ויעיל יותר במשך 20 השנים הבאות."

פיתוח TLS 1.3 לקח 10 שנים ארוכות. אנחנו ב-Qrator Labs, יחד עם שאר התעשייה, עקבנו מקרוב אחר תהליך יצירת הפרוטוקול מהטיוטה הראשונית. במהלך תקופה זו, היה צורך לכתוב 28 גרסאות רצופות של הטיוטה כדי לראות בסופו של דבר את האור של פרוטוקול מאוזן וקל לפריסה ב-2019. תמיכת השוק הפעילה ב-TLS 1.3 כבר ניכרת: הטמעת פרוטוקול אבטחה מוכח ואמין עונה על הצרכים של הזמן.

לפי אריק רסקורלה (CTO של Firefox והמחבר היחיד של TLS 1.3) בראיון ל-The Register:

"זהו תחליף מלא ל-TLS 1.2, תוך שימוש באותם מפתחות ותעודות, כך שהלקוח והשרת יכולים לתקשר אוטומטית באמצעות TLS 1.3 אם שניהם תומכים בזה", אמר. "כבר יש תמיכה טובה ברמת הספרייה, וכרום ופיירפוקס מאפשרים TLS 1.3 כברירת מחדל."

במקביל, TLS מסתיימת בקבוצת העבודה של IETF הכנת RFC, הכריז על גרסאות ישנות יותר של TLS (למעט TLS 1.2 בלבד) מיושנות ואינן שמישות. ככל הנראה, ה-RFC הסופי ישוחרר לפני סוף הקיץ. זהו אות נוסף לתעשיית ה-IT: אין לעכב את עדכון פרוטוקולי ההצפנה.

רשימה של יישומי TLS 1.3 נוכחיים זמינה ב-Github לכל מי שמחפש את הספרייה המתאימה ביותר: https://github.com/tlswg/tls13-spec/wiki/Implementations. ברור שהאימוץ והתמיכה בפרוטוקול המעודכן יתקדמו - וכבר - מתקדמים במהירות. ההבנה כיצד הפכה ההצפנה הבסיסית בעולם המודרני התפשטה באופן נרחב למדי.

מה השתנה מאז TLS 1.2?

של הערות של חברת האינטרנט:
"איך TLS 1.3 הופך את העולם למקום טוב יותר?

TLS 1.3 כולל יתרונות טכניים מסוימים - כמו תהליך לחיצת יד פשוט ליצירת חיבור מאובטח - וגם מאפשר ללקוחות לחדש מהר יותר הפעלות עם שרתים. אמצעים אלה נועדו להפחית את זמן האחזור של הגדרת החיבור וכישלונות בחיבור בקישורים חלשים, המשמשים לעתים קרובות כהצדקה לספק רק חיבורי HTTP לא מוצפנים.

לא פחות חשוב, הוא מסיר תמיכה במספר אלגוריתמי הצפנה וגיבוב מדור קודם ולא מאובטחים שעדיין מותרים (אם כי לא מומלץ) לשימוש עם גרסאות קודמות של TLS, כולל SHA-1, MD5, DES, 3DES ו-AES-CBC. הוספת תמיכה עבור חבילות צופן חדשות. שיפורים אחרים כוללים אלמנטים מוצפנים יותר של לחיצת היד (לדוגמה, חילופי מידע תעודות מוצפנים כעת) כדי להפחית את כמות הרמזים לצותת תעבורה פוטנציאלית, כמו גם שיפורים בסודיות העברה בעת שימוש במצבי החלפת מפתחות מסוימים, כך שתקשורת בכל עת חייב להישאר מאובטח גם אם האלגוריתמים המשמשים להצפנתו ייפגעו בעתיד."

פיתוח פרוטוקולים מודרניים ו-DDoS

כפי שאולי כבר קראתם, במהלך פיתוח הפרוטוקול ואפילו אחרי, בקבוצת העבודה של IETF TLS נוצרו סתירות חמורות. כעת ברור שארגונים בודדים (כולל מוסדות פיננסיים) יצטרכו לשנות את הדרך שבה הם מאבטחים את הרשת שלהם כדי להתאים את הפרוטוקול המובנה כעת סודיות קדימה מושלמת.

הסיבות לכך שהדבר עשוי להידרש מפורטות במסמך, נכתב על ידי סטיב פנטר. המאמר בן 20 העמודים מזכיר מספר דוגמאות שבהן ארגון עשוי לרצות לפענח תעבורה מחוץ לפס (ש-PFS אינו מאפשר) למטרות ניטור, תאימות או שכבת יישומים (L7) DDoS.

אמנם אנחנו בהחלט לא מוכנים להעלות השערות על דרישות רגולטוריות, אבל המוצר הקנייני שלנו להפחתת DDoS (כולל פתרון לא מחייב גילוי מידע רגיש ו/או סודי) נוצר בשנת 2012 תוך התחשבות ב-PFS, כך שהלקוחות והשותפים שלנו לא היו צריכים לבצע שינויים כלשהם בתשתית שלהם לאחר עדכון גרסת ה-TLS בצד השרת.

כמו כן, מאז היישום, לא זוהו בעיות הקשורות להצפנת תחבורה. זה רשמי: TLS 1.3 מוכן לייצור.

עם זאת, עדיין קיימת בעיה הקשורה בפיתוח של פרוטוקולים מהדור הבא. הבעיה היא שהתקדמות הפרוטוקול ב-IETF בדרך כלל תלויה מאוד במחקר אקדמי, ומצב המחקר האקדמי בתחום הפחתת התקפות מניעת שירות מבוזרות הוא עגום.

אז, דוגמה טובה תהיה סעיף 4.4 טיוטת IETF "QUIC Manageability", חלק מחבילת פרוטוקול QUIC הקרובה, קובעת כי "שיטות מודרניות לאיתור והפחתה של [התקפות DDoS] כוללות בדרך כלל מדידה פסיבית באמצעות נתוני זרימת רשת."

זה האחרון, למעשה, נדיר מאוד בסביבות ארגוניות אמיתיות (וישימים רק בחלקו לספקי אינטרנט), ובכל מקרה לא סביר שיהיה "מקרה כללי" בעולם האמיתי - אבל מופיע כל הזמן בפרסומים מדעיים, בדרך כלל לא נתמכים על ידי בדיקת כל הספקטרום של התקפות DDoS פוטנציאליות, כולל התקפות ברמת האפליקציה. זה האחרון, לפחות בגלל הפריסה העולמית של TLS, כמובן שלא ניתן לזהות על ידי מדידה פסיבית של מנות רשת וזרימות.

באופן דומה, אנחנו עדיין לא יודעים כיצד ספקי חומרה להפחתת DDoS יסתגלו למציאות של TLS 1.3. בשל המורכבות הטכנית של התמיכה בפרוטוקול מחוץ לפס, השדרוג עשוי להימשך זמן מה.

הגדרת המטרות הנכונות להנחיית המחקר היא אתגר מרכזי עבור ספקי שירותי הפחתת DDoS. תחום אחד שבו ניתן להתחיל פיתוח הוא קבוצת מחקר SMART ב-IRTF, שם חוקרים יכולים לשתף פעולה עם התעשייה כדי לחדד את הידע שלהם בתעשייה מאתגרת ולחקור אפיקים חדשים של מחקר. אנו גם מברכים את כל החוקרים בברכה, אם יהיו כאלה - ניתן ליצור איתנו קשר עם שאלות או הצעות הקשורות למחקר DDoS או לקבוצת המחקר SMART בכתובת [מוגן בדוא"ל]

מקור: www.habr.com