I le amataga o le tausaga, i se lipoti i luga ole Initaneti faʻafitauli ma avanoa mo le 2018-2019 o le salalau o le TLS 1.3 e le maalofia. I se taimi ua tuanaʻi, na matou faʻapipiʻiina le version 1.3 o le Transport Layer Security protocol ma, a maeʻa ona aoina ma auʻiliʻili faʻamaumauga, matou te sauni e talanoa e uiga i foliga o lenei suiga.
Nofoa Vaega Galulue IETF TLS :
"I se faapuupuuga, o le TLS 1.3 e tatau ona maua ai le faavae mo se Initaneti sili atu ona malupuipuia ma lelei mo le isi 20 tausaga."
Atinaʻe e 10 tausaga umi. O matou i le Qrator Labs, faʻatasi ai ma le isi vaega o le alamanuia, ua mulimulitaʻia le faʻagasologa o le faʻavaeina mai le ata muamua. I le taimi lea, na tatau ai ona tusia 28 faʻasologa o faʻasologa o le ata faʻataʻitaʻiga ina ia iu ai ina iloa le malamalama o se paleni ma faigofie ona faʻapipiʻiina i le 2019. Ole lagolago malosi ole maketi mo le TLS 1.3 ua maeʻa ona faʻaalia: o le faʻatinoina o se faʻamaoniga faʻamaonia ma le faʻatuatuaina o le saogalemu e fetaui ma manaʻoga o taimi.
E tusa ai ma le tala a Eric Rescorla (Firefox CTO ma le tusitala o le TLS 1.3) :
"O se sui atoatoa lea mo le TLS 1.2, e faʻaaoga ai ki tutusa ma tusi pasi, ina ia mafai e le kalani ma le server ona otometi ona fesoʻotaʻi i luga o le TLS 1.3 pe a latou lagolagoina uma," o lana tala lea. "Ua leva ona i ai le lagolago lelei i le tulaga o le faletusi, ma Chrome ma Firefox e mafai ai le TLS 1.3 ona o le faaletonu."
I se tulaga tutusa, o le TLS o loʻo faʻamutaina i le vaega galue IETF , fa'ailoaina o lomiga tuai o le TLS (e le aofia ai na'o le TLS 1.2) ua le toe aoga ma le fa'aaogaina. E foliga mai, o le RFC mulimuli o le a tuʻuina atu aʻo leʻi oʻo i le faaiuga o le taumafanafana. Ole isi fa'ailoga lea ile pisinisi IT: ole fa'afouina o fa'ailoga fa'ailoga e le tatau ona fa'atuai.
O loʻo avanoa se lisi o TLS 1.3 faʻatinoga i Github mo soʻo se tasi e suʻe le faletusi sili ona talafeagai: . E manino lava o le vaetamaina ma le lagolago mo le faʻafou faʻasalalauga o le a-ma o loʻo i ai nei-faʻavave le alualu i luma. O le malamalama i le faʻaogaina o faʻamatalaga autu i le lalolagi faʻaonaponei ua salalau lautele.
O le a le mea ua suia talu mai le TLS 1.2?
Mai :
“E faapefea e le TLS 1.3 ona avea le lalolagi ma nofoaga sili atu?
TLS 1.3 e aofia ai nisi tulaga lelei faʻapitoa-e pei o se faʻagasologa faʻafaigofie lima e faʻavae ai se fesoʻotaʻiga malupuipuia-ma faʻatagaina ai foi tagata faʻatau e toe vave faʻaauau sauniga ma sapalai. O nei faiga e faʻamoemoe e faʻaitiitia ai le faʻaogaina o fesoʻotaʻiga ma faʻaletonu fesoʻotaʻiga i luga o fesoʻotaʻiga vaivai, lea e masani ona faʻaaogaina e fai ma faʻamaoniga mo le tuʻuina atu naʻo fesoʻotaʻiga HTTP e leʻi faʻamaonia.
E pei lava o le taua, e aveesea ai le lagolago mo le tele o talatuu ma le le saogalemu faʻailoga ma hashing algorithms o loʻo faʻatagaina pea (e ui lava e le o fautuaina) mo le faʻaaogaina i lomiga muamua o TLS, e aofia ai le SHA-1, MD5, DES, 3DES, ma le AES-CBC fa'aopoopoina le lagolago mo su'ega sifir fou. O isi faʻaleleia e aofia ai elemene faʻapipiʻi o le lulu lima (mo se faʻataʻitaʻiga, o le fesuiaiga o faʻamatalaga faʻamatalaga ua faʻapipiʻiina nei) e faʻaitiitia ai le aofaʻi o faʻamatalaga i se mea e mafai ona faʻalogo ai taavale, faʻapea foʻi ma le faʻaleleia atili o le faʻaogaina o le faʻalilolilo pe a faʻaogaina ni auala faʻafesoʻotaʻi autu ina ia fesoʻotaʻi. i taimi uma e tatau ona tumau saogalemu e tusa lava pe faʻaogaina algorithms e faʻapipiʻi ai e faʻafefe i le lumanaʻi.
Atina'e o faiga fa'aonaponei ma DDoS
Atonu ua uma ona e faitau, i le taimi o le atinaʻeina o le protocol , i le vaega galue IETF TLS . Ua manino nei o pisinisi taʻitoʻatasi (e aofia ai faʻalapotopotoga tau tupe) e tatau ona suia le auala latou te malupuipuia ai a latou lava fesoʻotaʻiga ina ia mafai ai ona faʻaogaina le feagaiga ua fausia nei. .
O mafuaʻaga e ono manaʻomia ai lenei mea o loʻo faʻamatalaina i totonu o le pepa, . O le pepa e 20-itulau o loʻo taʻua ai le tele o faʻataʻitaʻiga e ono manaʻo ai se atinaʻe e faʻateʻaina fefaʻatauaiga i fafo (lea e le faʻatagaina e le PFS) mo le mataʻituina, tausisia poʻo le faʻaogaina o le talosaga (L7) DDoS faʻamoemoega puipuiga.
E ui e mautinoa lava matou te leʻi sauni e taumatemate i manaʻoga faʻatulafonoina, o la matou talosaga faʻapitoa DDoS faʻaitiitia oloa (e aofia ai se fofo. fa'amatalaga ma'ale'ale ma/po'o fa'alilolilo) na faia i le 2012 e fa'atatau i le PFS, o lea e le mana'omia ai e a matou tagata fa'atau ma pa'aga ona faia ni suiga i a latou atina'e pe a uma ona fa'afouina le TLS version i luga o le 'au'aunaga.
E le gata i lea, talu mai le faʻatinoga, e leai ni faʻafitauli e fesoʻotaʻi ma felauaiga faʻailoga ua iloa. E aloa'ia: TLS 1.3 ua sauni mo le gaosiga.
Ae ui i lea, o loʻo i ai pea se faʻafitauli e fesoʻotaʻi ma le atinaʻeina o faʻasalalauga e sosoo ai. O le fa'afitauli o le alualu i luma o feagaiga i le IETF e masani lava ona fa'alagolago tele i su'esu'ega fa'alea'oa'oga, ma o le tulaga o su'esu'ega fa'alea'oa'oga i le tulaga o le fa'aitiitia o osofa'iga fa'afiti-o-au'aunaga fa'asoa e fa'aletonu.
O lea la, o se faʻataʻitaʻiga lelei O le ata o le IETF "QUIC Manageability," o se vaega o le QUIC protocol suite o loʻo lumanaʻi, o loʻo taʻua ai "auala faʻaonaponei mo le suʻeina ma le faʻaitiitia [o osofaʻiga a DDoS] e masani ona aofia ai le fua faʻatatau e faʻaaoga ai faʻamaumauga o fesoʻotaʻiga."
O le mea mulimuli, o le mea moni, e seasea lava i totonu o siosiomaga atinaʻe moni (ma e naʻo se vaega e faʻatatau i ISPs), ma i soʻo se tulaga e foliga mai e le o se "mataupu lautele" i le lalolagi moni - ae e aliali mai i taimi uma i lomiga faasaienisi, e masani lava e le lagolagoina. e ala i le suʻeina o alaleo atoa o osofaʻiga DDoS, e aofia ai osofaʻiga tulaga faʻaoga. O le mea mulimuli, ona o le faʻaogaina o le TLS i le lalolagi atoa, e mautinoa lava e le mafai ona iloa e ala i le fuaina o paʻu o fesoʻotaʻiga ma tafega.
E faʻapea foʻi, matou te leʻi iloa pe faʻafefea ona faʻafetaui e le au faʻatau meafaigaluega DDoS i mea moni o TLS 1.3. Ona o le lavelave faʻapitoa o le lagolagoina o le out-of-band protocol, o le faʻaleleia e ono umi se taimi.
O le fa'atulagaina o sini sa'o e ta'ita'ia ai su'esu'ega ose lu'itau tele lea mo le au'aunaga fa'aitiitia DDoS. O se tasi o vaega e mafai ona amata ai atinae i le IRTF, lea e mafai ai e tagata suʻesuʻe ona galulue faʻatasi ma alamanuia e faʻaleleia lo latou lava malamalama i se pisinisi faigata ma suʻesuʻe auala fou o suʻesuʻega. Matou te faʻafeiloaʻi atu foʻi i tagata suʻesuʻe uma, pe a iai - e mafai ona faʻafesoʻotaʻi i matou i fesili poʻo fautuaga e fesoʻotaʻi ma suʻesuʻega DDoS poʻo le vaega suʻesuʻe SMART i
puna: www.habr.com