Bilowga sanadka, warbixin ku saabsan dhibaatooyinka internetka iyo gelitaanka 2018-2019
IETF TLS Guddoomiyeyaasha Kooxda Shaqada
"Marka la soo koobo, TLS 1.3 waa inay bixisaa aasaaska internetka ammaan badan oo hufan 20-ka sano ee soo socda."
Horumarinta
Marka loo eego Eric Rescorla (Firefox CTO iyo qoraaga keliga ah ee TLS 1.3)
"Tani waa bedel buuxa oo loogu talagalay TLS 1.2, iyadoo la adeegsanayo furayaal isku mid ah iyo shahaadooyin, markaa macmiilka iyo server-ka waxay si toos ah ula xiriiri karaan TLS 1.3 haddii ay labaduba taageeraan," ayuu yidhi. "Horta waxaa jirtay taageero wanaagsan oo heerka maktabadda ah, Chrome iyo Firefox waxay awood u siiyeen TLS 1.3 si caadi ah."
Is barbar dhig, TLS waxay ku dhamaanaysaa kooxda shaqada ee IETF
Liistada hadda jirta ee TLS 1.3 ayaa laga heli karaa Github qof kasta oo raadinaya maktabadda ugu habboon:
Maxaa is beddelay tan iyo TLS 1.2?
Laga soo bilaabo
Sidee ayuu TLS 1.3 uga dhigayaa adduunka meel ka wanaagsan?
TLS 1.3 waxaa ku jira faa'iidooyin farsamo oo gaar ah - sida habka is-gacan-qaadka la fududeeyay si loo dhiso xiriir sugan-iyo sidoo kale waxay u ogolaataa macaamiisha inay si dhaqso leh dib ugu bilaabaan fadhiyada server-yada. Tallaabooyinkan waxaa loogu talagalay in lagu dhimo daahitaanka habaynta isku xirka iyo guuldarrooyinka isku xirka xiriiriyeyaasha daciifka ah, kuwaas oo inta badan loo isticmaalo marmarsiiyo si loo bixiyo kaliya xiriirada HTTP ee aan qarsoodi ahayn.
Si la mid ah sida ugu muhimsan, waxay meesha ka saartaa taageerada dhowr dhaxalgal ah iyo qarsoodi aan sugnayn iyo algorithms-ka xashiishka ah ee wali la oggol yahay (inkasta oo aan lagu talinayn) in lagu isticmaalo noocyadii hore ee TLS, oo ay ku jiraan SHA-1, MD5, DES, 3DES, iyo AES-CBC. ku darida taageerada suxuunta cipher cusub. Horumarka kale waxaa ka mid ah waxyaabo badan oo sir ah oo gacan qaadka ah (tusaale, isweydaarsiga macluumaadka shahaadada hadda waa la sireeyay) si loo dhimo tirada tilmaanta dhagaha taraafikada ee suurtagalka ah, iyo sidoo kale hagaajinta sirta marka la isticmaalayo hababka isweydaarsiga muhiimka ah mar walba waa inay ahaato mid amaan ah xitaa haddii algorithms-yada loo isticmaalo in lagu sireeyo ay mustaqbalka wax u dhimaan."
Horumarinta borotokoolka casriga ah iyo DDoS
Sida laga yaabo inaad hore u akhriday, inta lagu guda jiro horumarinta borotokoolka
Sababaha tan loo baahan karo waxay ku qoran yihiin dukumeentiga,
In kasta oo aynaan diyaar u ahayn in aan ku qiyaasno shuruudaha sharciyeynta, badeecadeena yaraynta DDoS ee iska leh (ay ku jirto xal
Sidoo kale, tan iyo markii la hirgeliyay, wax dhibaato ah oo la xidhiidha sirta gaadiidka lama aqoonsan. Waa rasmi: TLS 1.3 waxay diyaar u tahay wax soo saarka.
Si kastaba ha ahaatee, waxaa weli jira dhibaato la xiriirta horumarinta borotokoolka jiilka soo socda. Dhibaatadu waxay tahay in horumarka borotokoolka ee IETF uu caadi ahaan si weyn ugu tiirsan yahay cilmi-baarista akadeemiyadeed, iyo xaaladda cilmi-baarista akadeemiyadeed ee goobta yareynta weerarrada adeeg-diidmada ee la qaybiyay waa wax laga xumaado.
Marka, tusaale wanaagsan ayaa noqon lahaa
Midda dambe waa, dhab ahaantii, aad dhif u ah goobaha ganacsiga dhabta ah (oo qayb ahaan lagu dabaqi karo ISP-yada), xaalad kastana uma badna inay noqoto "kiis guud" ee adduunka dhabta ah - laakiin waxay si joogto ah ugu muuqataa daabacaadaha sayniska, inta badan lama taageero. iyadoo la tijaabinayo dhammaan noocyada weerarada DDoS ee suurtagalka ah, oo ay ku jiraan weerarada heerka codsiga. Midda dambe, ugu yaraan daabulitaanka adduunka oo dhan ee TLS, sida iska cad laguma ogaan karo cabbiraadda aan tooska ahayn ee xirmooyinka shabakadda iyo qulqulka.
Sidoo kale, weli ma garanayno sida iibiyayaasha qalabka yaraynta DDoS ay ula qabsan doonaan xaqiiqooyinka TLS 1.3. Sababtoo ah kakanaanta farsamada ee taageeridda borotokoolka ka baxsan band, cusboonaysiinta ayaa laga yaabaa inay qaadato wakhti.
Dejinta yoolalka saxda ah si loo hago cilmi baarista ayaa caqabad weyn ku ah bixiyeyaasha adeegga dhimista ee DDoS. Hal meel oo horumarku ka bilaaban karo waa
Source: www.habr.com