Оны эхэнд 2018-2019 оны интернетийн асуудал, хүртээмжийн талаарх тайланд
IETF TLS Ажлын хэсгийн дарга нар
"Товчхондоо TLS 1.3 нь дараагийн 20 жилийн хугацаанд илүү найдвартай, үр ашигтай интернетийн үндэс суурийг тавих ёстой."
Хөгжил
Эрик Рескорлагийн хэлснээр (Firefox CTO ба TLS 1.3-ийн цорын ганц зохиогч)
"Энэ нь ижил түлхүүр, гэрчилгээг ашиглан TLS 1.2-г бүрэн орлуулах тул үйлчлүүлэгч болон сервер хоёулаа үүнийг дэмждэг бол TLS 1.3-ээр автоматаар харилцах боломжтой" гэж тэр хэлэв. "Номын сангийн түвшинд аль хэдийн сайн дэмжлэг байгаа бөгөөд Chrome болон Firefox нь TLS 1.3-ийг анхдагчаар идэвхжүүлдэг."
Үүний зэрэгцээ IETF-ийн ажлын хэсэгт TLS дуусч байна
Одоогийн TLS 1.3 хувилбаруудын жагсаалтыг хамгийн тохиромжтой номын сан хайж байгаа хэн бүхэнд Github дээрээс авах боломжтой.
TLS 1.2-оос хойш юу өөрчлөгдсөн бэ?
Эхлээд
“TLS 1.3 хэрхэн дэлхийг илүү сайхан болгодог вэ?
TLS 1.3 нь аюулгүй холболтыг бий болгохын тулд хялбаршуулсан гар барих процесс гэх мэт техникийн тодорхой давуу талуудыг багтаасан бөгөөд үйлчлүүлэгчдэд серверүүдтэй сессийг илүү хурдан үргэлжлүүлэх боломжийг олгодог. Эдгээр арга хэмжээ нь зөвхөн шифрлэгдээгүй HTTP холболтуудыг хангах үндэслэл болгон ашигладаг сул холбоосууд дээрх холболтын саатал болон холболтын доголдлыг багасгах зорилготой юм.
Үүний нэгэн адил энэ нь SHA-1, MD5, DES, 3DES, AES-CBC зэрэг TLS-ийн өмнөх хувилбаруудад ашиглахыг зөвшөөрөгдсөн (гэхдээ зөвлөдөггүй) хэд хэдэн хуучирсан, найдваргүй шифрлэлт болон хэшлэх алгоритмуудын дэмжлэгийг устгадаг. шинэ шифрийн багцуудад дэмжлэг нэмэх. Бусад сайжруулалтууд нь гар барихын илүү шифрлэгдсэн элементүүдийг (жишээлбэл, гэрчилгээний мэдээлэл солилцох нь одоо шифрлэгдсэн) байж болзошгүй траффикийг чагнагчийг илрүүлэх сэжүүрүүдийн хэмжээг багасгах, түүнчлэн зарим түлхүүр солилцох горимуудыг ашиглах үед дамжуулах нууцлалыг сайжруулсан. Ирээдүйд үүнийг шифрлэхэд ашигласан алгоритмууд эвдэрсэн ч гэсэн үргэлж аюулгүй байх ёстой."
Орчин үеийн протокол ба DDoS-ийг хөгжүүлэх
Протоколыг боловсруулах явцад та аль хэдийн уншсан байх
Үүнийг шаардаж болох шалтгааныг баримт бичигт тусгасан болно.
Хэдийгээр бид зохицуулалтын шаардлагуудын талаар таамаглахад бэлэн биш байгаа ч DDoS-ийн нөлөөллийг бууруулах бүтээгдэхүүн (шийдвэрийг оруулаад)
Мөн хэрэгжиж эхэлснээс хойш тээврийн шифрлэлттэй холбоотой ямар нэгэн асуудал гараагүй байна. Энэ нь албан ёсны: TLS 1.3 үйлдвэрлэхэд бэлэн байна.
Гэсэн хэдий ч дараагийн үеийн протоколуудыг боловсруулахтай холбоотой асуудал байсаар байна. Асуудал нь IETF-ийн протоколын ахиц дэвшил нь ихэвчлэн эрдэм шинжилгээний судалгаанаас ихээхэн хамааралтай байдаг бөгөөд тараагдсан үйлчилгээнээс татгалзах халдлагыг бууруулах чиглэлээр эрдэм шинжилгээний судалгааны байдал маш муу байна.
Тиймээс сайн жишээ байх болно
Сүүлийнх нь бодит аж ахуйн нэгжийн орчинд маш ховор тохиолддог (мөн ISP-д зөвхөн хэсэгчлэн хамааралтай) бөгөөд ямар ч тохиолдолд бодит ертөнцөд "ерөнхий тохиолдол" байх магадлал багатай боловч шинжлэх ухааны хэвлэлд байнга гарч ирдэг, ихэвчлэн дэмжигддэггүй. боломжит DDoS халдлага, түүний дотор програмын түвшний халдлагуудыг бүхэлд нь турших замаар. Сүүлийнх нь наад зах нь TLS-ийг дэлхий даяар байршуулсны улмаас сүлжээний пакет болон урсгалыг идэвхгүй хэмжих замаар илрүүлэх боломжгүй нь ойлгомжтой.
Үүний нэгэн адил бид DDoS бууруулах техник хангамж үйлдвэрлэгчид TLS 1.3-ийн бодит байдалд хэрхэн дасан зохицож ажиллахыг хараахан мэдэхгүй байна. Хамтлагаас гадуурх протоколыг дэмжих техникийн нарийн төвөгтэй байдлаас шалтгаалан шинэчлэлт хийхэд хэсэг хугацаа шаардагдана.
Судалгааг чиглүүлэхийн тулд зөв зорилго тавих нь DDoS-ийн нөлөөллийг бууруулах үйлчилгээ үзүүлэгчдийн хувьд томоохон сорилт юм. Хөгжлийн эхлэлийг тавьж болох нэг салбар
Эх сурвалж: www.habr.com