Kumayambiriro kwa chaka, mu lipoti lazovuta za intaneti ndi kupezeka kwa 2018-2019 kuti kufalikira kwa TLS 1.3 sikungapeweke. Kale, ife tokha tidatumiza mtundu 1.3 wa protocol ya Transport Layer Security ndipo, titatha kusonkhanitsa ndikusanthula deta, ndife okonzeka kulankhula za kusinthaku.
IETF TLS Working Group Chairs :
"Mwachidule, TLS 1.3 iyenera kupereka maziko a intaneti yotetezeka komanso yothandiza kwambiri pazaka 20 zikubwerazi."
Development zinatenga zaka 10. Ife ku Qrator Labs, pamodzi ndi makampani ena onse, tatsatira kwambiri ndondomeko yopangira ndondomeko kuyambira pachiyambi. Panthawiyi, kunali kofunikira kulemba mitundu 28 motsatizana ya zolembazo kuti pamapeto pake muwone kuwala kwa protocol yokhazikika komanso yosavuta kuyika mu 2019. Thandizo lamsika logwira ntchito la TLS 1.3 likuwonekera kale: kukhazikitsidwa kwa ndondomeko yachitetezo yotsimikiziridwa ndi yodalirika ikukwaniritsa zosowa za nthawi.
Malinga ndi Eric Rescorla (Firefox CTO ndi wolemba yekha wa TLS 1.3) :
"Uku ndikulowa m'malo mwa TLS 1.2, pogwiritsa ntchito makiyi ndi ziphaso zofanana, kotero kasitomala ndi seva amatha kulankhulana pa TLS 1.3 ngati onse akugwirizana nazo," adatero. "Pali kale chithandizo chabwino pa library, ndipo Chrome ndi Firefox zimathandizira TLS 1.3 mwachisawawa."
Mofananamo, TLS ikutha mu gulu la IETF , kulengeza matembenuzidwe akale a TLS (kupatula TLS 1.2 yokha) ndi yachikale komanso yosagwiritsidwa ntchito. Mwachidziwikire, RFC yomaliza idzatulutsidwa chilimwe chisanathe. Ichi ndi chizindikiro china kumakampani a IT: kukonzanso ma protocol achinsinsi sikuyenera kuchedwetsedwa.
Mndandanda wazomwe zakhazikitsidwa za TLS 1.3 zilipo pa Github kwa aliyense amene akufuna laibulale yoyenera kwambiri: . Zikuwonekeratu kuti kukhazikitsidwa ndi kuthandizira ndondomeko yosinthidwa kudzakhala-ndipo kale-ikupita patsogolo mofulumira. Kumvetsetsa momwe kubisa kwachinsinsi kwakhalira masiku ano kwafalikira kwambiri.
Zomwe zasintha kuyambira TLS 1.2?
Kuchokera :
"Kodi TLS 1.3 imapangitsa bwanji dziko kukhala malo abwinoko?
TLS 1.3 imaphatikizanso zabwino zina zaukadaulo - monga kugwirana chanza kosavuta kukhazikitsa kulumikizana kotetezeka - komanso imalola makasitomala kuyambiranso mwachangu magawo ndi maseva. Njirazi zimapangidwira kuchepetsa kukhazikika kwa kulumikizidwa ndi kulephera kwa kulumikizana pa maulalo ofooka, omwe nthawi zambiri amagwiritsidwa ntchito ngati zifukwa zoperekera maulumikizidwe osadziwika a HTTP.
Chofunika kwambiri, chimachotsa kuthandizira kwa zolowa zingapo komanso kubisa kotetezedwa ndi ma hashing algorithms omwe amaloledwabe (ngakhale osavomerezeka) kuti agwiritsidwe ntchito ndi mitundu yakale ya TLS, kuphatikiza SHA-1, MD5, DES, 3DES, ndi AES-CBC. kuwonjezera chithandizo cha ma cipher suites atsopano. Kuwongolera kwina kumaphatikizapo zinthu zambiri zobisika za kugwirana chanza (mwachitsanzo, kusinthana kwa chidziwitso cha chiphaso tsopano chabisidwa) kuti muchepetse kuchuluka kwa chidziwitso kwa munthu yemwe angamvepo za magalimoto, komanso kupititsa patsogolo chinsinsi mukamagwiritsa ntchito njira zina zosinthira kuti kulumikizana. nthawi zonse ayenera kukhala otetezeka ngakhale ma algorithms omwe amagwiritsidwa ntchito kubisa angasokonezedwe mtsogolo. β
Kupanga ma protocol amakono ndi DDoS
Monga momwe mwawerengera kale, panthawi ya chitukuko cha protocol , mu gulu logwira ntchito la IETF TLS . Tsopano zikuwonekeratu kuti mabizinesi apaokha (kuphatikiza mabungwe azachuma) asintha momwe amatetezera maukonde awo kuti agwirizane ndi ndondomeko yomwe yamangidwa. .
Zifukwa zomwe zingafunikire izi zafotokozedwa mu chikalatacho, . Pepala lamasamba 20 limatchula zitsanzo zingapo pomwe bizinesi ingafune kusokoneza kuchuluka kwa magalimoto omwe ali kunja kwa gulu (omwe PFS salola) kuti aziwunika, kutsata kapena kugwiritsa ntchito (L7) zolinga zoteteza DDoS.
Ngakhale sitinakonzekere kufotokozera zofunikira pakuwongolera, pulogalamu yathu yochepetsera ya DDoS (kuphatikiza yankho zidziwitso zachinsinsi komanso / kapena zachinsinsi) zidapangidwa mu 2012 poganizira za PFS, kotero makasitomala athu ndi anzathu sanafunikire kusintha zida zawo pambuyo pokonzanso mtundu wa TLS kumbali ya seva.
Komanso, kuyambira kukhazikitsidwa, palibe mavuto okhudzana ndi kubisa kwamayendedwe omwe adadziwika. Ndizovomerezeka: TLS 1.3 yakonzeka kupanga.
Komabe, pali vuto lomwe limakhudzana ndi kukhazikitsidwa kwa ma protocol am'badwo wotsatira. Vuto ndilakuti kupita patsogolo kwa protocol mu IETF nthawi zambiri kumadalira kwambiri kafukufuku wamaphunziro, ndipo momwe kafukufuku wamaphunziro amathandizira pakuchepetsa kukana ntchito kwa anthu ndi woipa.
Kotero, chitsanzo chabwino chingakhale Kukonzekera kwa IETF "QUIC Manageability," gawo lomwe likubwera la QUIC protocol suite, likuti "njira zamakono zodziwira ndi kuchepetsa [DDoS kuukira] nthawi zambiri zimaphatikizapo kuyeza kwapang'onopang'ono pogwiritsa ntchito data network network."
Zotsirizirazi ndizosowa kwambiri m'mabizinesi enieni (ndipo zimagwira ntchito pang'ono ku ISPs), ndipo mulimonsemo sizingakhale "zochitika zonse" mdziko lenileni - koma zimawonekera pafupipafupi m'mabuku asayansi, nthawi zambiri sizimathandizidwa. poyesa kuchuluka konsekonse komwe kungathe kuchitika pa DDoS, kuphatikiza kuukira kwa ma application level. Chotsatiracho, chifukwa cha kutumizidwa kwapadziko lonse kwa TLS, mwachiwonekere sikungadziwike ndi kuyeza kwapaketi ndi mayendedwe a netiweki.
Momwemonso, sitikudziwa momwe ogulitsa ma hardware a DDoS angagwirizane ndi zenizeni za TLS 1.3. Chifukwa cha zovuta zaukadaulo zothandizira pulogalamu yakunja kwa gulu, kukweza kungatenge nthawi.
Kukhazikitsa zolinga zoyenera kutsogolera kafukufuku ndizovuta kwambiri kwa opereka chithandizo chochepetsera DDoS. Mbali imodzi yomwe chitukuko chingayambire ndi ku IRTF, komwe ofufuza angagwirizane ndi mafakitale kuti akonze chidziwitso chawo chamakampani ovuta ndikufufuza njira zatsopano zofufuzira. Tikulandilanso mwansangala kwa ofufuza onse, ngati pangakhale aliyense - titha kufunsidwa mafunso kapena malingaliro okhudzana ndi kafukufuku wa DDoS kapena gulu lofufuza la SMART pa
Source: www.habr.com