TLS 1.3을 활성화했습니다. 당신도 똑같이 해야 하는 이유

연초에는 2018~2019년 인터넷 문제 및 접근성에 관한 보고서에서 우리는 이미 썼다TLS 1.3의 확산은 불가피하다는 것입니다. 얼마 전 우리는 Transport Layer Security 프로토콜 버전 1.3을 배포했으며, 데이터를 수집하고 분석한 후 마침내 이 전환의 기능에 대해 이야기할 준비가 되었습니다.

IETF TLS 실무 그룹 의장 쓰기:
“간단히 말하면 TLS 1.3은 향후 20년 동안 더욱 안전하고 효율적인 인터넷을 위한 기반을 제공해야 합니다.”

Разработка TLS 1.3 10년이 걸렸다. Qrator Labs의 우리는 나머지 업계와 함께 초기 초안부터 프로토콜 생성 프로세스를 면밀히 따랐습니다. 이 기간 동안 28년에 균형 잡히고 배포하기 쉬운 프로토콜의 빛을 궁극적으로 확인하려면 2019개의 연속 버전의 초안을 작성해야 했습니다. TLS 1.3에 대한 적극적인 시장 지원은 이미 명백합니다. 입증되고 신뢰할 수 있는 보안 프로토콜의 구현은 시대의 요구를 충족합니다.

Eric Rescorla(Firefox CTO이자 TLS 1.3의 단독 작성자)에 따르면 The Register와의 인터뷰에서:

“이것은 동일한 키와 인증서를 사용하는 TLS 1.2를 완전히 대체하므로 클라이언트와 서버가 모두 지원하는 경우 TLS 1.3을 통해 자동으로 통신할 수 있습니다.”라고 그는 말했습니다. "라이브러리 수준에서는 이미 좋은 지원이 이루어지고 있으며 Chrome과 Firefox에서는 기본적으로 TLS 1.3을 활성화합니다."

동시에 TLS는 IETF 작업 그룹에서 종료됩니다. RFC 준비, 이전 버전의 TLS(TLS 1.2만 제외)가 더 이상 사용되지 않으며 사용할 수 없음을 선언합니다. 아마도 최종 RFC는 여름이 끝나기 전에 발표될 것입니다. 이는 IT 업계에 보내는 또 다른 신호입니다. 암호화 프로토콜 업데이트가 지연되어서는 안 됩니다.

가장 적합한 라이브러리를 찾는 사람은 누구나 Github에서 현재 TLS 1.3 구현 목록을 확인할 수 있습니다. https://github.com/tlswg/tls13-spec/wiki/Implementations. 업데이트된 프로토콜에 대한 채택과 지원이 빠르게 진행되고 있다는 것은 분명합니다. 현대 사회에서 암호화가 어떻게 기본이 되었는지에 대한 이해가 상당히 널리 퍼졌습니다.

TLS 1.2 이후로 무엇이 변경되었나요?

으로 인터넷 학회 노트:
“TLS 1.3은 어떻게 세상을 더 나은 곳으로 만들까요?

TLS 1.3에는 보안 연결을 설정하기 위한 단순화된 핸드셰이크 프로세스와 같은 특정 기술적 이점이 포함되어 있으며 클라이언트가 서버와의 세션을 더 빠르게 재개할 수도 있습니다. 이러한 조치는 암호화되지 않은 HTTP 연결만 제공하기 위한 정당화로 자주 사용되는 약한 링크에서 연결 설정 대기 시간과 연결 실패를 줄이기 위한 것입니다.

마찬가지로 중요한 것은 SHA-1, MD5, DES, 3DES 및 AES-CBC를 포함하여 이전 버전의 TLS에서 사용이 여전히 허용되는(권장되지는 않지만) 여러 레거시 및 안전하지 않은 암호화 및 해싱 알고리즘에 대한 지원을 제거한다는 것입니다. 새로운 암호화 제품군에 대한 지원을 추가합니다. 다른 개선 사항에는 잠재적인 트래픽 도청자에 대한 힌트의 양을 줄이기 위한 핸드셰이크의 암호화된 요소(예: 이제 인증서 정보 교환이 암호화됨)가 포함되며, 특정 키 교환 모드를 사용할 때 전달 보안이 향상되어 통신이 가능해집니다. 암호화하는 데 사용되는 알고리즘이 향후 손상되더라도 항상 보안을 유지해야 합니다.”

최신 프로토콜 및 DDoS 개발

이미 읽으셨겠지만, 프로토콜 개발 과정에서 그리고 그 후에도, IETF TLS 작업 그룹에서 심각한 모순이 생겼다. 이제 개별 기업(금융 기관 포함)이 현재 내장된 프로토콜을 수용하기 위해 자체 네트워크를 보호하는 방식을 변경해야 한다는 것이 분명해졌습니다. 완벽한 전달 비밀.

이것이 필요한 이유는 문서에 명시되어 있습니다. 스티브 펜터가 쓴. 20페이지 분량의 문서에서는 기업이 모니터링, 규정 준수 또는 애플리케이션 계층(L7) DDoS 보호 목적으로 대역 외 트래픽(PFS가 허용하지 않음)을 해독하려는 몇 가지 예를 언급합니다.

우리는 규제 요구 사항을 추측할 준비가 되어 있지 않지만 독점 DDoS 완화 제품(솔루션 포함) 공개를 요구하지 않음 민감한 정보 및/또는 기밀 정보)는 PFS를 고려하여 2012년에 생성되었으므로 클라이언트와 파트너는 서버 측에서 TLS 버전을 업데이트한 후 인프라를 변경할 필요가 없었습니다.

또한 구현 이후 전송 암호화와 관련된 문제는 확인되지 않았습니다. 공식적으로 TLS 1.3이 생산 준비가 되었습니다.

그러나 차세대 프로토콜 개발에는 여전히 문제가 남아 있다. 문제는 IETF의 프로토콜 진행이 일반적으로 학술 연구에 크게 의존하고 분산 서비스 거부 공격을 완화하는 분야의 학술 연구 상태가 암울하다는 것입니다.

따라서 좋은 예는 다음과 같습니다. 4.4 섹션 곧 출시될 QUIC 프로토콜 제품군의 일부인 IETF 초안 "QUIC 관리 가능성"에는 "[DDoS 공격]을 탐지하고 완화하는 현대적인 방법에는 일반적으로 네트워크 흐름 데이터를 사용한 수동적 측정이 포함됩니다."라고 명시되어 있습니다.

실제로 후자는 실제 기업 환경에서는 매우 드물며(ISP에는 부분적으로만 적용 가능) 어떤 경우에도 실제 세계에서 "일반적인 사례"가 아닐 수 있습니다. 그러나 과학 출판물에는 지속적으로 나타나며 일반적으로 지원되지 않습니다. 애플리케이션 수준 공격을 포함하여 잠재적인 DDoS 공격의 전체 스펙트럼을 테스트합니다. 후자는 적어도 전 세계적으로 TLS가 배포되었기 때문에 네트워크 패킷 및 흐름의 수동 측정으로는 분명히 감지할 수 없습니다.

마찬가지로 DDoS 완화 하드웨어 공급업체가 TLS 1.3의 현실에 어떻게 적응할지 아직 알 수 없습니다. 대역외 프로토콜 지원의 기술적 복잡성으로 인해 업그레이드에 다소 시간이 걸릴 수 있습니다.

연구를 안내하기 위한 올바른 목표를 설정하는 것은 DDoS 완화 서비스 제공업체의 주요 과제입니다. 개발이 시작될 수 있는 영역 중 하나는 SMART 연구그룹 IRTF에서는 연구자들이 업계와 협력하여 도전적인 산업에 대한 지식을 다듬고 새로운 연구 방법을 모색할 수 있습니다. 우리는 또한 모든 연구원을 따뜻하게 환영합니다. DDoS 연구 또는 SMART 연구 그룹과 관련된 질문이나 제안이 있는 경우 다음 주소로 연락하실 수 있습니다. [이메일 보호]

출처 : habr.com