Ineunte anno, relatione de quaestionibus interretialibus et accessibilitate pro 2018-2019
IETF TLS Working Group Cathedra
"In summa, TLS 1.3 fundamentum praebeat pro Internet securiori et efficienti proximis XX annis."
consilio
Secundum Ericum Rescorla (Firefox CTO et unicus auctor TLS 1.3)
"Hoc est integrum repositum pro TLS 1.2, iisdem clavibus et libellis utens, ergo client et ministra sponte possunt communicare super TLS 1.3 si ambo sustinent", dixit. "Est iam bonum subsidium in gradu bibliothecae, et Chrome et Firefox da TLS 1.3 per defaltam."
In Parallelis TLS desinit in IETF catervae laborantis
Index currentis TLS 1.3 exsecutionum in Github praesto est cuivis bibliothecae aptissimae quaerenti:
Quid mutavit cum TLS 1.2?
ex
“Quomodo TLS 1.3 mundum meliorem efficit locum?
TLS 1.3 commoda quaedam technica includit, ut processum ma- chalis simplicis ad connexionem stabiliendam - ac etiam clientes permittit ut citius sessiones cum ministris resumere sinat. Quae mensurae proponuntur ut nexum habeat latency ac nexum defectibus in nexus debiles minuendos, quibus saepe usus est iustificatio ad comparandas solum nexus HTTP inencryptas.
Sicut maximi momenti est, subsidia aliquot legatorum et encryptionum incertorum removet et algorithms hausit, quae adhuc permissa sunt (quamvis non commendantur) ad usum cum prioribus versionibus TLS, incluso SHA-1, MD5, DES, 3DES, et AES-CBC. addendo subsidium novis notis consentaneis. Aliae emendationes plura elementa manuum handshake includunt (exempli gratia, commutatio informationis certificationis nunc encrypted) ut quantitatem clues ad negotiationem potentialem exploratorem redigendam, necnon melioramenta ad secretum transmittat cum quibusdam modis clavibus commutationis utendi ut communicatio. omni tempore securum manere debet etiam si algorithmarum encryptarum usus in posterum decipiatur ».
Progressio modernorum protocolla et DDoS
Ut iam legere licet, in progressu protocolli
Causae quare hoc requiri in actis traduntur;
Dum certe non parati sumus ad coniecturas de requisitis regulatoriis, nostra applicatio proprietatis DDoS productum diminutionis (inclusa solutione
Etiam, cum exsecutio nulla problemata ad encryptionem transportandam pertinentia notata sunt. Officialis suus: TLS 1.3 ad productionem parata est.
Sed quaestio adhuc coniungitur cum protocolla generationis sequentium progressui. Problema est protocollum progressuum in IETF typice graviter ab investigationibus academicis dependere, et status investigationis academicae in campo diminuendi distributae negationis impetus tristior est.
Exemplum bonum esset
Haec, re vera, rarissima in ambitibus realibus inceptis (et ex parte tantum ad ISPs applicabilis), et in omni casu improbabile est esse "casum generalem" in rerum natura - sed constanter in publicationibus scientificis apparet, plerumque non sustinetur. tentando totum spectrum potentialis DDoS oppugnationum, etiam applicationis gradum oppugnationum. Haec, ob instruere saltem terrarum TLS, manifesto deprehendi non potest per mensuram passivam retis et fluit.
Similiter nondum scimus quomodo ferramenta vendentium DDoS diminutiva ad res TLS 1.3 accommodabunt. Ob complexionem technicam protocollo sustentandi, upgrade tempus aliquod sumere potest.
Proposita recta proposita ad investigationem ducendam maior provocatio est provisoribus servitutis diminutionis DDoS. Una area ubi progressio potest incipere est
Source: www.habr.com