И нико не улива ново вино у старе мехове; иначе ће младо вино пукнути мехове и исцурити само напоље, а мехови ће се изгубити; али младо вино мора да се стави у нове мехове; тада ће се обоје спасти. У РЕДУ. 5:37,38
У априлу ове године администрација највећег светског ДЦ чворишта најавила је почетак подршке за безбедне везе. Да видимо шта је од тога било.
Слобода савести
Јер све што сам мислио о овоме је већ речено , овај део чланка уопште није требало да постоји.
Ако вам је потребна сигурност, изаберите модерног клијента и . Дот.
Али шта ако и даље користите НМДЦ чвориште, тј. обичниј? У овом случају, мораћете да се суочите са некомпатибилношћу старих, веома старих, нових или једноставно неконфигурисаних ДЦ клијената. Али то је учињено и проблеми нису дуго чекали.
Мафија
Прво, успостављају се сигурне везе клијент-клијент без обзира на присуство шифровања клијент-хуб.
Друго, немогуће је визуелно одредити чвориште које емитује или не емитује захтеве за безбедне везе.
Треће, данас скоро сви ДЦ клијенти имају подразумевано омогућено шифровање везе.
Да ли се сећаш? Сада хајде ТЛС подешавања на корисничкој страни, повежите се на чвориште и пажљиво покушајте да повежете клијенте једни са другима.
НМДЦс чвориште
ДЦ++ категорички одбија сигурне везе на НМДЦ чвориштима, али у потпуности одобрава редовне. Програмери су више пута изнели разлог - нема смисла пратити исту стару грабу!
СтронгДЦ++ познаје само ТЛС в.1.0, а савремени клијенти се уопште не повезују на њега. Са ГреилинкДЦ++ је још горе.
ФлилинкДЦ++ вољно пада у режим компатибилности са старијим клијентима. Колико ће то трајати и да ли је уопште потребно?..
ЕискалтДЦ++ то чини мање вољно, само за своје потребе.
АДЦ чвор(а)
Све је потпуно исто, али ДЦ++ је активно укључен у игру.
Чини се да ЕискалтДЦ++ не прави разлику између НМДЦ и АДЦ чворишта, јер је строг према оба.
Шта ако филтрирате старе клијенте тако што ћете поставити обавезни захтев за подршку ТЛС в.1.2 на улазу?..
АДЦ чвориште(а)
Сјајно, зар не?
Налази
Читалац може помислити да је најбоље користити ФлилинкДЦ++ и да нема проблема, али заборављате да је овај клијент сам. Један од последњих инцидената са њим за који знам је да многи корисници нису успели да обележе поља за подршку безбедних конекција користећи удаљену конфигурацију и њихово виртуелно одсуство у свим ранијим верзијама.
Укратко, због многих историјских и политичких разлога, коришћење НМДЦ чворишта као базе за сигурне међуклијентске везе је тешко или чак немогуће. Користећи НМДЦс чвориште, гарантовано ћете изгубити могућност повезивања са неким корисницима, а заузврат добијате сигурност - али без гаранција.
Препоруке
Почните да користите АДЦ чворишта, барем унапред. Одбијте застареле клијенте и, ако сте администратор ДЦ центра, забраните Стронг анд Греи. За
Пусто је свако царство подељено само у себи; и сваки град или кућа подељена сама у себи не може да стоји. Матт. 12:25
Извор: ввв.хабр.цом