I te timatanga o te tau, i roto i te ripoata mo nga raruraru Ipurangi me te urunga mo te 2018-2019 ko te horahanga o TLS 1.3 kare e taea. I etahi wa kua pahure ake nei, i tukuna e matou te putanga 1.3 o te kawa Haumarutanga Layer Transport, a, i muri i te kohi me te tātari raraunga, kua rite matou ki te korero mo nga ahuatanga o tenei whakawhitinga.
Heamana Rōpū Mahi IETF TLS :
"Hei poto, me whakarato te TLS 1.3 i te turanga mo te Ipurangi pai ake mo te 20 tau e whai ake nei."
Te whanaketanga 10 tau te roa. Ko matou o Qrator Labs, me era atu o te umanga, kua whai i nga mahi hanga kawa mai i te tauira tuatahi. I tenei wa, me tuhi kia 28 nga putanga karapīpiti o te tauira kia kitea ai te marama o te kawa taurite me te ngawari ki te hora i te tau 2019. Ko te tautoko kaha o te maakete mo te TLS 1.3 kua tino kitea: ko te whakatinanatanga o te kawa haumaru pono me te pono ka tutuki nga hiahia o te waa.
E ai ki a Eric Rescorla (Firefox CTO me te kaituhi kotahi o TLS 1.3) :
"He whakakapi katoa tenei mo te TLS 1.2, ma te whakamahi i nga taviri me nga tiwhikete kotahi, na reira ka taea e te kaihoko me te kaimau te whakawhiti aunoa i runga i te TLS 1.3 mena ka tautokohia e raua," ko tana korero. "Kei te pai te tautoko i te taumata whare pukapuka, ka taea e Chrome me Firefox te TLS 1.3 ma te taunoa."
I te whakarara, ka mutu a TLS i te roopu mahi IETF , e kii ana i nga putanga tawhito o TLS (kaore i te TLS 1.2 anake) kua tawhito me te kore e taea te whakamahi. Ko te nuinga, ka tukuna te RFC whakamutunga i mua i te mutunga o te raumati. He tohu ano tenei ki te ahumahi IT: kaua e whakaroa te whakahou i nga kawa whakamunatanga.
He rarangi o nga whakatinanatanga TLS 1.3 o naianei kei te waatea ki a Github mo te hunga e rapu ana i te whare pukapuka tino pai: . E marama ana ko te whakatamarikitanga me te tautoko mo te kawa kua whakahoutia ka tere haere—a kei te tere haere. Kua horapa whanui te maarama ki te ahuatanga o te whakamunatanga taketake i roto i te ao hou.
He aha nga mea kua rereke mai i te TLS 1.2?
Tuhinga ka whai mai :
"Me pehea e TLS 1.3 te ao hei waahi pai ake?
Kei roto i te TLS 1.3 etahi painga hangarau—pērā i te hātepe rūrū ngawari ki te whakarite hononga haumaru—ka taea hoki e nga kiritaki te tere haere ano i nga huihuinga me nga kaitoro. Ko enei tikanga hei whakaiti i te roanga o te tatūnga hononga me nga rahunga hononga i runga i nga hononga ngoikore, ka whakamahia hei tika mo te whakarato hononga HTTP kore whakamunatia anake.
Ko te mea nui, ka whakakorehia te tautoko mo te maha o nga tikanga tuku iho me te whakamunatanga me te hashing algorithms e whakaaetia tonutia ana (ahakoa kaore i te taunakitia) mo te whakamahi me nga putanga o mua o TLS, tae atu ki te SHA-1, MD5, DES, 3DES, me AES-CBC. te taapiri tautoko mo nga huinga cipher hou. Ko etahi atu whakapainga ko etahi atu huānga whakamunatia o te ruru-a-ringa (hei tauira, ko te whakawhiti korero tiwhikete kua whakamunatia inaianei) hei whakaiti i te nui o nga tohu ki te kaikorero o te waka, me nga whakapainga ki te tuku muna i te wa e whakamahi ana i etahi aratau whakawhiti matua kia taea ai te whakawhitiwhiti korero. i nga wa katoa me noho haumaru ahakoa ka taupatupatuhia nga algorithm e whakamahia ana hei whakamuna a muri ake nei.
Te whakawhanaketanga o nga tikanga hou me te DDoS
Kua panuitia pea e koe, i te wa o te whanaketanga o te kawa , i roto i te roopu mahi IETF TLS . Kua marama inaianei me whakarereke e nga hinonga takitahi (tae atu ki nga umanga putea) te huarahi e mau ai o raatau ake whatunga kia pai ai te whakaurunga o te kawa inaianei. .
Ko nga take e hiahiatia ai tenei ka whakatakotoria i roto i te tuhinga, . Ka whakahuahia e te pepa 20-wharangi etahi tauira e hiahia ana te hinonga ki te wetewete i nga waka ki waho o te roopu (kaore e whakaaetia e te PFS) mo te aro turuki, te hanganga ture, te paparanga tono ranei (L7) mo nga kaupapa whakamarumaru DDoS.
Ahakoa kaore matou i te tino rite ki te whakaaro mo nga whakaritenga ture, ko ta maatau tono hua whakaheke DDoS (tae atu ki tetahi otinga. i hangaia i te tau 2012 ma te whai whakaaro ki te PFS, no reira karekau o taatau kiritaki me o hoa hoa mahi ki te whakarereke i o raatau hanganga i muri i te whakahou i te putanga TLS i te taha tūmau.
Ano, mai i te whakatinanatanga, karekau he raruraru e pa ana ki te whakamunatanga waka kua kitea. He mana: TLS 1.3 kua reri mo te hanga.
Heoi ano, he raruraru tonu e pa ana ki te whakawhanaketanga o nga kawa o muri mai. Ko te raruraru ko te ahunga whakamua o te kawa i roto i te IETF e tino ti'aturi ana ki te rangahau matauranga, a, he pouri te ahua o te rangahau matauranga mo te whakaiti i nga whakaeke whakahē-a-ratonga tohatoha.
Na, he tauira pai Ko te tauira IETF "QUIC Manageability," he waahanga o te huinga kawa QUIC e haere ake nei, e kii ana "ko nga tikanga hou mo te rapu me te whakaiti i nga [whakaeke DDoS] ko te tikanga ka uru ki te inenga ma te whakamahi i nga raraunga rerenga whatunga."
Ko te mea whakamutunga, he tino onge i roto i nga taiao hinonga tuuturu (me etahi waahanga anake e pa ana ki nga ISP), ahakoa he aha te mea kaore pea he "take whanui" i roto i te ao tuuturu - engari ka puta tonu i roto i nga tuhinga putaiao, kaore i te tautokohia. ma te whakamatautau i te katoa o nga momo whakaeke DDoS, tae atu ki nga whakaeke taumata tono. Ko te mea whakamutunga, na te iti rawa o te tukunga o TLS puta noa i te ao, kaore e kitea ma te ine inenga o nga paatete whatunga me nga rerenga.
Waihoki, kaore ano matou i te mohio me pehea e uru ai nga kaihoko taputapu whakaheke DDoS ki nga ahuatanga o TLS 1.3. Na te uaua o te hangarau o te tautoko i te kawa o-waho, ka roa pea te whakahou.
Ko te whakatakoto i nga whainga tika hei arahi i nga rangahau he wero nui mo nga kaiwhakarato ratonga whakaheke DDoS. Ko tetahi waahi ka timata te whanaketanga i te IRTF, ka taea e nga kairangahau te mahi tahi me te ahumahi ki te whakamahine i o raatau ake mohiotanga mo te umanga whakawero me te torotoro i nga huarahi rangahau hou. Ka tukuna ano e matou te mihi aroha ki nga kairangahau katoa, mena kei reira - ka taea te whakapā atu ki a matou me nga patai, whakaaro ranei e pa ana ki te rangahau DDoS, ki te roopu rangahau SMART ranei i
Source: will.com