Bilowga sanadka, warbixin ku saabsan dhibaatooyinka internetka iyo gelitaanka 2018-2019 in faafitaanka TLS 1.3 uu yahay lama huraan. Waqti ka hor, anaga lafteena waxaan geynay nooca 1.3 ee borotokoolka amniga lakabka gaadiidka, ka dib aruurinta iyo falanqaynta xogta, waxaan ugu dambeyntii diyaar u nahay inaan ka hadalno sifooyinka kala guurkan.
IETF TLS Guddoomiyeyaasha Kooxda Shaqada :
"Marka la soo koobo, TLS 1.3 waa inay bixisaa aasaaska internetka ammaan badan oo hufan 20-ka sano ee soo socda."
Horumarinta waxay qaadatay 10 sano oo dheer. Anaga hadaan nahay Qrator Labs, iyo warshadaha inteeda kale, waxaan si dhow ula soconay habka abuurista borotokoolka laga soo bilaabo qabyo qoraalka hore. Inta lagu jiro wakhtigan, waxaa lagama maarmaan noqotay in la qoro 28 nooc oo isku xigta oo qabyo ah si aakhirka loo arko iftiinka hab-maamuuska dheellitiran oo si sahlan loo geyn karo 2019ka. Taageerada suuqa ee firfircoon ee TLS 1.3 ayaa mar horeba muuqata: hirgelinta hab-maamuus amni oo la xaqiijiyay oo la isku halayn karo ayaa buuxiya baahiyaha waqtiyada.
Marka loo eego Eric Rescorla (Firefox CTO iyo qoraaga keliga ah ee TLS 1.3) :
"Tani waa bedel buuxa oo loogu talagalay TLS 1.2, iyadoo la adeegsanayo furayaal isku mid ah iyo shahaadooyin, markaa macmiilka iyo server-ka waxay si toos ah ula xiriiri karaan TLS 1.3 haddii ay labaduba taageeraan," ayuu yidhi. "Horta waxaa jirtay taageero wanaagsan oo heerka maktabadda ah, Chrome iyo Firefox waxay awood u siiyeen TLS 1.3 si caadi ah."
Is barbar dhig, TLS waxay ku dhamaanaysaa kooxda shaqada ee IETF , ku dhawaaqida noocyadii hore ee TLS (marka laga reebo TLS 1.2 oo keliya) mid duugoobay oo aan la isticmaali karin. Inta badan, RFC kama dambaysta ah ayaa la sii dayn doonaa ka hor dhammaadka xagaaga. Tani waa calaamad kale oo ku socota warshadaha IT: cusboonaysiinta borotokoolka sirta ah waa inaan dib loo dhigin.
Liistada hadda jirta ee TLS 1.3 ayaa laga heli karaa Github qof kasta oo raadinaya maktabadda ugu habboon: . Way caddahay in qaadashada iyo taageerada hab-maamuuska la cusboonaysiiyay ay noqon doontoβoo ay horeba uβhorumarayso si degdeg ah. Fahamka sida qarsoodiga aasaasiga ah uu ugu noqday dunida casriga ah ayaa si weyn ugu faaftay.
Maxaa is beddelay tan iyo TLS 1.2?
Laga soo bilaabo :
Sidee ayuu TLS 1.3 uga dhigayaa adduunka meel ka wanaagsan?
TLS 1.3 waxaa ku jira faa'iidooyin farsamo oo gaar ah - sida habka is-gacan-qaadka la fududeeyay si loo dhiso xiriir sugan-iyo sidoo kale waxay u ogolaataa macaamiisha inay si dhaqso leh dib ugu bilaabaan fadhiyada server-yada. Tallaabooyinkan waxaa loogu talagalay in lagu dhimo daahitaanka habaynta isku xirka iyo guuldarrooyinka isku xirka xiriiriyeyaasha daciifka ah, kuwaas oo inta badan loo isticmaalo marmarsiiyo si loo bixiyo kaliya xiriirada HTTP ee aan qarsoodi ahayn.
Si la mid ah sida ugu muhimsan, waxay meesha ka saartaa taageerada dhowr dhaxalgal ah iyo qarsoodi aan sugnayn iyo algorithms-ka xashiishka ah ee wali la oggol yahay (inkasta oo aan lagu talinayn) in lagu isticmaalo noocyadii hore ee TLS, oo ay ku jiraan SHA-1, MD5, DES, 3DES, iyo AES-CBC. ku darida taageerada suxuunta cipher cusub. Horumarka kale waxaa ka mid ah waxyaabo badan oo sir ah oo gacan qaadka ah (tusaale, isweydaarsiga macluumaadka shahaadada hadda waa la sireeyay) si loo dhimo tirada tilmaanta dhagaha taraafikada ee suurtagalka ah, iyo sidoo kale hagaajinta sirta marka la isticmaalayo hababka isweydaarsiga muhiimka ah mar walba waa inay ahaato mid amaan ah xitaa haddii algorithms-yada loo isticmaalo in lagu sireeyo ay mustaqbalka wax u dhimaan."
Horumarinta borotokoolka casriga ah iyo DDoS
Sida laga yaabo inaad hore u akhriday, inta lagu guda jiro horumarinta borotokoolka , ee kooxda shaqada ee IETF TLS . Hadda way caddahay in shirkadaha gaarka ah (ay ku jiraan hay'adaha maaliyadeed) ay tahay inay beddelaan habka ay u ilaalinayaan shabakadooda si ay u waafajiyaan borotokoolka hadda la dhisay. .
Sababaha tan loo baahan karo waxay ku qoran yihiin dukumeentiga, . Waraaqda 20-bog ah waxay sheegaysaa dhowr tusaale oo ay shirkaddu rabto inay furto taraafikada ka baxsan band-band (taas oo PFS aysan ogolayn) kormeerka, u hoggaansanaanta ama lakabka codsiga (L7) ujeedooyinka ilaalinta DDoS.
In kasta oo aynaan diyaar u ahayn in aan ku qiyaasno shuruudaha sharciyeynta, badeecadeena yaraynta DDoS ee iska leh (ay ku jirto xal macluumaadka xasaasiga ah iyo/ama sirta ah) ayaa la sameeyay 2012 iyadoo la tixgalinayo PFS, marka macaamiisheena iyo la-hawlgalayaasheena uma baahna inay wax isbedel ah ku sameeyaan kaabayaashooda ka dib markii la cusbooneysiiyay nooca TLS ee dhinaca server-ka.
Sidoo kale, tan iyo markii la hirgeliyay, wax dhibaato ah oo la xidhiidha sirta gaadiidka lama aqoonsan. Waa rasmi: TLS 1.3 waxay diyaar u tahay wax soo saarka.
Si kastaba ha ahaatee, waxaa weli jira dhibaato la xiriirta horumarinta borotokoolka jiilka soo socda. Dhibaatadu waxay tahay in horumarka borotokoolka ee IETF uu caadi ahaan si weyn ugu tiirsan yahay cilmi-baarista akadeemiyadeed, iyo xaaladda cilmi-baarista akadeemiyadeed ee goobta yareynta weerarrada adeeg-diidmada ee la qaybiyay waa wax laga xumaado.
Marka, tusaale wanaagsan ayaa noqon lahaa Qabyo-qoraalka IETF "Maaraynta QUIC," qayb ka mid ah xirmada borotokoolka QUIC ee soo socota, ayaa sheegaysa in "hababka casriga ah ee lagu ogaanayo laguna yareynayo [weerrarada DDoS] ay caadi ahaan ku lug leeyihiin cabbiraad dadban iyadoo la adeegsanayo xogta socodka shabakadda."
Midda dambe waa, dhab ahaantii, aad dhif u ah goobaha ganacsiga dhabta ah (oo qayb ahaan lagu dabaqi karo ISP-yada), xaalad kastana uma badna inay noqoto "kiis guud" ee adduunka dhabta ah - laakiin waxay si joogto ah ugu muuqataa daabacaadaha sayniska, inta badan lama taageero. iyadoo la tijaabinayo dhammaan noocyada weerarada DDoS ee suurtagalka ah, oo ay ku jiraan weerarada heerka codsiga. Midda dambe, ugu yaraan daabulitaanka adduunka oo dhan ee TLS, sida iska cad laguma ogaan karo cabbiraadda aan tooska ahayn ee xirmooyinka shabakadda iyo qulqulka.
Sidoo kale, weli ma garanayno sida iibiyayaasha qalabka yaraynta DDoS ay ula qabsan doonaan xaqiiqooyinka TLS 1.3. Sababtoo ah kakanaanta farsamada ee taageeridda borotokoolka ka baxsan band, cusboonaysiinta ayaa laga yaabaa inay qaadato wakhti.
Dejinta yoolalka saxda ah si loo hago cilmi baarista ayaa caqabad weyn ku ah bixiyeyaasha adeegga dhimista ee DDoS. Hal meel oo horumarku ka bilaaban karo waa IRTF, halkaas oo cilmi-baarayaashu ay la kaashan karaan warshadaha si ay u nadiifiyaan aqoontooda warshadaha adag oo ay sahamiyaan wadooyin cusub oo cilmi baaris ah. Waxaan sidoo kale u soo dhaweyneynaa dhammaan cilmi-baarayaasha, haddii ay jiraan - waxaa nala soo xiriiri karaa su'aalo ama talooyin la xiriira cilmi-baarista DDoS ama kooxda cilmi-baarista SMART ee
Source: www.habr.com