Ineunte anno, relatione de quaestionibus interretialibus et accessibilitate pro 2018-2019 propagationem TLS 1.3 inevitabilem esse. Dudum nos ipsi versionem 1.3 de Protocollo Securitatis Transport Layer perstrinximus et, collectis et examinandis notitiis, tandem parati sumus loqui de linimentis huius transitus.
IETF TLS Working Group Cathedra :
"In summa, TLS 1.3 fundamentum praebeat pro Internet securiori et efficienti proximis XX annis."
consilio annos X tulit. Nos apud Qrator Labs, una cum reliqua industria, processum creationis protocolli ex initiali schemate proxime secuti sumus. Hoc tempore necesse fuit scribere 10 continuos versiones schematis ut tandem lucem aequabili et facili ad explicandam protocollo anno MMXIX viderem. Forum activum subsidium TLS 28 iam patet: exsecutio probatae et certae securitatis protocolli necessitatibus temporum occurrit.
Secundum Ericum Rescorla (Firefox CTO et unicus auctor TLS 1.3) :
"Hoc est integrum repositum pro TLS 1.2, iisdem clavibus et libellis utens, ergo client et ministra sponte possunt communicare super TLS 1.3 si ambo sustinent", dixit. "Est iam bonum subsidium in gradu bibliothecae, et Chrome et Firefox da TLS 1.3 per defaltam."
In Parallelis TLS desinit in IETF catervae laborantis antiquas versiones TLS (exclusis tantum TLS 1.2) obsoletas et inutiles declarans. Verisimile, ultima RFC ante finem aestatis solvetur. Hoc aliud signum industriae IT: adaequationis encryption protocolla differri non debet.
Index currentis TLS 1.3 exsecutionum in Github praesto est cuivis bibliothecae aptissimae quaerenti: . Patet adoptionem et subsidium ad protocollum renovatum fore — iamque — celeriter progrediendo. Intellectus quomodo fundamentalis encryption in mundo huius temporis factus est longe late diffusus est.
Quid mutavit cum TLS 1.2?
ex :
“Quomodo TLS 1.3 mundum meliorem efficit locum?
TLS 1.3 commoda quaedam technica includit, ut processum ma- chalis simplicis ad connexionem stabiliendam - ac etiam clientes permittit ut citius sessiones cum ministris resumere sinat. Quae mensurae proponuntur ut nexum habeat latency ac nexum defectibus in nexus debiles minuendos, quibus saepe usus est iustificatio ad comparandas solum nexus HTTP inencryptas.
Sicut maximi momenti est, subsidia aliquot legatorum et encryptionum incertorum removet et algorithms hausit, quae adhuc permissa sunt (quamvis non commendantur) ad usum cum prioribus versionibus TLS, incluso SHA-1, MD5, DES, 3DES, et AES-CBC. addendo subsidium novis notis consentaneis. Aliae emendationes plura elementa manuum handshake includunt (exempli gratia, commutatio informationis certificationis nunc encrypted) ut quantitatem clues ad negotiationem potentialem exploratorem redigendam, necnon melioramenta ad secretum transmittat cum quibusdam modis clavibus commutationis utendi ut communicatio. omni tempore securum manere debet etiam si algorithmarum encryptarum usus in posterum decipiatur ».
Progressio modernorum protocolla et DDoS
Ut iam legere licet, in progressu protocolli In IETF TLS coetus opus . Patet nunc singula incepta (inclusa nummaria institutis) mutandi modum habituros suos retis munire ad protocollum nunc aedificatum accommodare. .
Causae quare hoc requiri in actis traduntur; . In charta 20-pagina plura exempla ponit ubi incepti negotiatio (quod PFS non patitur) ad decryptas vel applicationes ad proposita (L7) vigilantia, obsequio vel applicatione (LXNUMX) decryptas desiderat.
Dum certe non parati sumus ad coniecturas de requisitis regulatoriis, nostra applicatio proprietatis DDoS productum diminutionis (inclusa solutione sensitiva et/vel informationes secretiores) anno 2012 PFS ratione habitae creata est, ergo clientes et socii nostri nullas mutationes suas infrastructuras facere necesse fuerunt, postquam TLS versionis servientis partem adaequarunt.
Etiam, cum exsecutio nulla problemata ad encryptionem transportandam pertinentia notata sunt. Officialis suus: TLS 1.3 ad productionem parata est.
Sed quaestio adhuc coniungitur cum protocolla generationis sequentium progressui. Problema est protocollum progressuum in IETF typice graviter ab investigationibus academicis dependere, et status investigationis academicae in campo diminuendi distributae negationis impetus tristior est.
Exemplum bonum esset Captura IETF "QUIC Manageability" pars venturae QUIC protocolli suiti, affirmat "modos recentiores ad deprehendendas et mitigandas [DDoS impetus] mensuras passivas utentes retis profluentibus datas involvere typice.
Haec, re vera, rarissima in ambitibus realibus inceptis (et ex parte tantum ad ISPs applicabilis), et in omni casu improbabile est esse "casum generalem" in rerum natura - sed constanter in publicationibus scientificis apparet, plerumque non sustinetur. tentando totum spectrum potentialis DDoS oppugnationum, etiam applicationis gradum oppugnationum. Haec, ob instruere saltem terrarum TLS, manifesto deprehendi non potest per mensuram passivam retis et fluit.
Similiter nondum scimus quomodo ferramenta vendentium DDoS diminutiva ad res TLS 1.3 accommodabunt. Ob complexionem technicam protocollo sustentandi, upgrade tempus aliquod sumere potest.
Proposita recta proposita ad investigationem ducendam maior provocatio est provisoribus servitutis diminutionis DDoS. Una area ubi progressio potest incipere est in IRTF, ubi investigatores cum industria cooperari possunt ad propriam cognitionem excolendi industriam et novas investigationis aditus explorare. Gratissimum est etiam omnibus inquisitoribus, si quae sint - contingi possumus cum quaestionibus vel suggestionibus ad DDoS investigationis vel coetus in investigationis smarter relatas.
Source: www.habr.com