In praeterito, testimoniales saepe exspiraverunt quod manually renovari debebant. Homines solum id facere oblitus. Adveniente Encrypt ac renovatio latae sententiae, problema solvendum videtur. Sed recent ostendit, immo adliuc pertinere. Donec pergunt exspirare testimoniales.
In casu fabulae te desiderari, media nocte die 4 mensis Maii anno 2019, omnes fere extensiones Incendia operando subito cessaverunt.
Cum evenit, ingens defectus ob factum est quod Mozilla quae extensiones subscribebant. Ergo signata sunt ut Β« invalida Β», et non verificabantur;). In foris, ut habemus, commendabatur ut verificationis inactivandi extensionem signature aboutconfig vel mutandi ratio horologii.
Mozilla celeriter Firefox panni 66.0.4 solvit, quae problema cum libellum invalido solvit et omnes extensiones ad normalem redeunt. Suspendisse tincidunt tincidunt ipsum et in non habemus ut bypass subscriptio verificationem quia repugnat commissura.
Sed haec fabula semel iterumque ostendit testimonium expirationis instantis quaestionis hodie manere.
Hac de re studium est potius originalis spectare quomodo tincidunt protocollum de hoc munere tractaverunt . Earum solutio in duas partes dividi potest. Uno modo, breve tempus testimoniales sunt. Secundo monitus utentes circa elapsum diuturnum tempus.
DNSCrypt
DNSCrypt est DNS encryption negotiationis, protocollum. Communicationes DNS a interceptionibus et MiTM tutatur, et etiam permittit ut intercluderent in gradu interrogationis DNS.
Protocollum adligat DNS commercium inter clientem et cultorem in constructio cryptographica, operando super UDP et TCP protocolla oneraria. Utamur, tam clientis quam DNS resolventis sustinere debet DNSCrypt. Exempli gratia, cum March 2016, in DNS servientibus suis et in navigatro Yandex datum est. Plures alii provisores etiam subsidium nuntiaverunt, inter Google et Cloudflare. Dolendum quod non multi ex eis sunt (152 publici DNS servientes in rutrum inscripti). Sed programmata manually in Linux, Fenestra et MacOS clientes institui possunt. Sunt etiam .
Quomodo DNSCrypt opus? In summa, cliens publicam clavem provisoris delecti sumit et ea utitur ad testimoniales verificandas. Breve tempus claves publicae sessionis et notae identificantes iam sunt. Clientes incitantur ad novam clavem generandam pro singulis petitionibus, et ministri ad claves mutandas incitantur omne XXIV horas. Cum permutandis clavibus, algorithmus X25519 adhibetur, ad signandum - EdDSA, ad scandalum encryption - XSalsa20-Poly1305 vel XChaCha20-Poly1305.
Una e protocollo tincidunt Frank Denis quod latae sententiae singulis 24 horis reponendae problemati libellorum emissorum solvebant. In principio, dnscrypt-procurator referat clientem testimonium aliqua validitate temporis acceptat, sed admonet "Dnscrypt-procurator clavem periodi huius ministri nimis longum est" si plus quam 24 horas valet. Eodem tempore, imago Docker dimissa est, in qua celeris mutationis clavium (et testimonialium) effectum est.
Primum, maxime utile est ad securitatem: si servus aedilis aut clavis emanavit, hesterna negotiatio decrypti non potest. Clavis iam mutata est. Hoc verisimile problema pro exsequenda legis Yarovaya, quae provisoribus copiae negotiationis, inclusa mercatura encryptata, reponunt. Consequentia est postea decrypte fieri posse, si opus sit, petens clavem a situ. Sed in hoc casu, situs simpliciter illud praebere non potest, quia utitur brevibus clauibus, vetera delendo.
Sed potissimum, Dionysius scribit, breve tempus clavium vim servientibus constituere ut automationem ex die una constituant. Si server cum retia coniungit et scriptorum clavem mutationis non configuratur vel non laborat, statim deprehendetur.
Cum automatio claves singulis paucis annis mutat, fieri non potest, et homines de exspiratione certificamenti oblivisci possunt. Si claves cotidie mutes, hoc statim deprehendetur.
Simul, si automatio regulariter configuratur, non refert quoties claves mutentur: omni anno, quaque parte vel ter in die. Si omnia plus quam 24 horas operata erit, in aeternum operabitur, scribit Franciscus Dionysius. Secundum eum, commendatio rotationis cottidianae in secunda versione protocolli, una cum imagine prompta Docker quae illud efficit, numerum ministrantium efficaciter reduxit cum certificatis expletis, cum securitate simul meliore.
Aliquot tamen provisores adhuc decreverunt, aliquibus technicis rationibus, ut testimonium validitatis periodi ad plus quam 24 horas poneret. Problema hoc late solutum est cum paucis lineis codicis in dnscrypt-procuratore: utentes monitum informativum acciperent XXX dies antequam libellum exspirat, alterum nuntium cum severiore gradu ante 30 dies ante expirationem et nuntium criticum si certificatorium aliquid superest. vim habet. Minus quam XXIV horas. Hoc solum ad testimonium pertinet quod initio longam validitatem habent periodi.
Hae epistulae occasionem dant utentes certiorem DNS operatores de exspiratione certificamenti imminentis antequam sero est.
Fortasse si omnes Firefox utentes talem nuntium acceperunt, aliquis fortasse tincidunt certiorem faceret et libellum exspirare non permitteret. "Non memini unum DNSCrypt ministratorem in indicem publicorum DNS ministrantium, qui in ultimo duorum vel trium annorum libellum suum exspiravit" scribit Frank Denis. Utcumque, verisimile est melius primos utentes monere quam sine admonitione extensiones frangere.
Source: www.habr.com