Почетком године, у извештају о проблемима и доступности Интернета за 2018-2019.
Председавајући ИЕТФ ТЛС радних група
„Укратко, ТЛС 1.3 би требало да обезбеди основу за сигурнији и ефикаснији Интернет у наредних 20 година.
Развој
Према Ериц Ресцорла (Фирефок ЦТО и једини аутор ТЛС 1.3)
„Ово је потпуна замена за ТЛС 1.2, користећи исте кључеве и сертификате, тако да клијент и сервер могу аутоматски да комуницирају преко ТЛС 1.3 ако га обоје подржавају“, рекао је он. „Већ постоји добра подршка на нивоу библиотеке, а Цхроме и Фирефок подразумевано омогућавају ТЛС 1.3.“
Паралелно, ТЛС се завршава у радној групи ИЕТФ-а
Листа тренутних имплементација ТЛС 1.3 доступна је на Гитхуб-у за све који траже најприкладнију библиотеку:
Шта се променило од ТЛС 1.2?
Од
„Како ТЛС 1.3 чини свет бољим местом?
ТЛС 1.3 укључује одређене техничке предности—као што је поједностављен процес руковања за успостављање безбедне везе—и такође омогућава клијентима да брже наставе сесије са серверима. Ове мере имају за циљ да смање кашњење подешавања везе и неуспехе везе на слабим везама, које се често користе као оправдање за обезбеђивање само нешифрованих ХТТП веза.
Оно што је једнако важно, уклања подршку за неколико старих и несигурних алгоритама за шифровање и хеширање који су и даље дозвољени (иако се не препоручују) за употребу са ранијим верзијама ТЛС-а, укључујући СХА-1, МД5, ДЕС, 3ДЕС и АЕС-ЦБЦ. додавање подршке за нове пакете шифри. Остала побољшања укључују више шифрованих елемената руковања (на пример, размена информација о сертификатима је сада шифрована) како би се смањила количина трагова потенцијалног прислушкивача саобраћаја, као и побољшања у вези тајности прослеђивања када се користе одређени начини размене кључева тако да комуникација у сваком тренутку мора остати безбедан чак и ако алгоритми који се користе за шифровање буду компромитовани у будућности."
Развој савремених протокола и ДДоС-а
Као што сте можда већ прочитали, током развоја протокола
Разлози због којих би то могло бити потребно наведени су у документу,
Иако свакако нисмо спремни да спекулишемо о регулаторним захтевима, наш власнички производ за ублажавање ДДоС-а (укључујући решење
Такође, од имплементације нису идентификовани никакви проблеми везани за шифровање транспорта. Званично је: ТЛС 1.3 је спреман за производњу.
Међутим, и даље постоји проблем у вези са развојем протокола следеће генерације. Проблем је у томе што напредак протокола у ИЕТФ-у обично у великој мери зависи од академског истраживања, а стање академског истраживања у области ублажавања дистрибуираних напада ускраћивања услуге је суморно.
Дакле, добар пример би био
Ово последње је, у ствари, веома ретко у стварним пословним окружењима (и само делимично применљиво на ИСП), и у сваком случају је мало вероватно да ће бити „општи случај“ у стварном свету – али се стално појављује у научним публикацијама, обично није подржан тестирањем читавог спектра потенцијалних ДДоС напада, укључујући нападе на нивоу апликације. Ово последње, барем због примене ТЛС-а широм света, очигледно се не може открити пасивним мерењем мрежних пакета и токова.
Исто тако, још не знамо како ће се продавци хардвера за ублажавање ДДоС-а прилагодити стварности ТЛС-а 1.3. Због техничке сложености подршке протокола ван опсега, надоградња може потрајати.
Постављање правих циљева за вођење истраживања је велики изазов за пружаоце услуга ублажавања ДДоС-а. Једна област у којој развој може да почне је
Извор: ввв.хабр.цом