I le amataga o le tausaga, i se lipoti i luga ole Initaneti faʻafitauli ma avanoa mo le 2018-2019
Nofoa Vaega Galulue IETF TLS
"I se faapuupuuga, o le TLS 1.3 e tatau ona maua ai le faavae mo se Initaneti sili atu ona malupuipuia ma lelei mo le isi 20 tausaga."
Atinaʻe
E tusa ai ma le tala a Eric Rescorla (Firefox CTO ma le tusitala o le TLS 1.3)
"O se sui atoatoa lea mo le TLS 1.2, e faʻaaoga ai ki tutusa ma tusi pasi, ina ia mafai e le kalani ma le server ona otometi ona fesoʻotaʻi i luga o le TLS 1.3 pe a latou lagolagoina uma," o lana tala lea. "Ua leva ona i ai le lagolago lelei i le tulaga o le faletusi, ma Chrome ma Firefox e mafai ai le TLS 1.3 ona o le faaletonu."
I se tulaga tutusa, o le TLS o loʻo faʻamutaina i le vaega galue IETF
O loʻo avanoa se lisi o TLS 1.3 faʻatinoga i Github mo soʻo se tasi e suʻe le faletusi sili ona talafeagai:
O le a le mea ua suia talu mai le TLS 1.2?
Mai
“E faapefea e le TLS 1.3 ona avea le lalolagi ma nofoaga sili atu?
TLS 1.3 e aofia ai nisi tulaga lelei faʻapitoa-e pei o se faʻagasologa faʻafaigofie lima e faʻavae ai se fesoʻotaʻiga malupuipuia-ma faʻatagaina ai foi tagata faʻatau e toe vave faʻaauau sauniga ma sapalai. O nei faiga e faʻamoemoe e faʻaitiitia ai le faʻaogaina o fesoʻotaʻiga ma faʻaletonu fesoʻotaʻiga i luga o fesoʻotaʻiga vaivai, lea e masani ona faʻaaogaina e fai ma faʻamaoniga mo le tuʻuina atu naʻo fesoʻotaʻiga HTTP e leʻi faʻamaonia.
E pei lava o le taua, e aveesea ai le lagolago mo le tele o talatuu ma le le saogalemu faʻailoga ma hashing algorithms o loʻo faʻatagaina pea (e ui lava e le o fautuaina) mo le faʻaaogaina i lomiga muamua o TLS, e aofia ai le SHA-1, MD5, DES, 3DES, ma le AES-CBC fa'aopoopoina le lagolago mo su'ega sifir fou. O isi faʻaleleia e aofia ai elemene faʻapipiʻi o le lulu lima (mo se faʻataʻitaʻiga, o le fesuiaiga o faʻamatalaga faʻamatalaga ua faʻapipiʻiina nei) e faʻaitiitia ai le aofaʻi o faʻamatalaga i se mea e mafai ona faʻalogo ai taavale, faʻapea foʻi ma le faʻaleleia atili o le faʻaogaina o le faʻalilolilo pe a faʻaogaina ni auala faʻafesoʻotaʻi autu ina ia fesoʻotaʻi. i taimi uma e tatau ona tumau saogalemu e tusa lava pe faʻaogaina algorithms e faʻapipiʻi ai e faʻafefe i le lumanaʻi.
Atina'e o faiga fa'aonaponei ma DDoS
Atonu ua uma ona e faitau, i le taimi o le atinaʻeina o le protocol
O mafuaʻaga e ono manaʻomia ai lenei mea o loʻo faʻamatalaina i totonu o le pepa,
E ui e mautinoa lava matou te leʻi sauni e taumatemate i manaʻoga faʻatulafonoina, o la matou talosaga faʻapitoa DDoS faʻaitiitia oloa (e aofia ai se fofo.
E le gata i lea, talu mai le faʻatinoga, e leai ni faʻafitauli e fesoʻotaʻi ma felauaiga faʻailoga ua iloa. E aloa'ia: TLS 1.3 ua sauni mo le gaosiga.
Ae ui i lea, o loʻo i ai pea se faʻafitauli e fesoʻotaʻi ma le atinaʻeina o faʻasalalauga e sosoo ai. O le fa'afitauli o le alualu i luma o feagaiga i le IETF e masani lava ona fa'alagolago tele i su'esu'ega fa'alea'oa'oga, ma o le tulaga o su'esu'ega fa'alea'oa'oga i le tulaga o le fa'aitiitia o osofa'iga fa'afiti-o-au'aunaga fa'asoa e fa'aletonu.
O lea la, o se faʻataʻitaʻiga lelei
O le mea mulimuli, o le mea moni, e seasea lava i totonu o siosiomaga atinaʻe moni (ma e naʻo se vaega e faʻatatau i ISPs), ma i soʻo se tulaga e foliga mai e le o se "mataupu lautele" i le lalolagi moni - ae e aliali mai i taimi uma i lomiga faasaienisi, e masani lava e le lagolagoina. e ala i le suʻeina o alaleo atoa o osofaʻiga DDoS, e aofia ai osofaʻiga tulaga faʻaoga. O le mea mulimuli, ona o le faʻaogaina o le TLS i le lalolagi atoa, e mautinoa lava e le mafai ona iloa e ala i le fuaina o paʻu o fesoʻotaʻiga ma tafega.
E faʻapea foʻi, matou te leʻi iloa pe faʻafefea ona faʻafetaui e le au faʻatau meafaigaluega DDoS i mea moni o TLS 1.3. Ona o le lavelave faʻapitoa o le lagolagoina o le out-of-band protocol, o le faʻaleleia e ono umi se taimi.
O le fa'atulagaina o sini sa'o e ta'ita'ia ai su'esu'ega ose lu'itau tele lea mo le au'aunaga fa'aitiitia DDoS. O se tasi o vaega e mafai ona amata ai atinae
puna: www.habr.com