Qalong ea selemo, tlalehong ea mathata a Marang-rang le phihlello ea 2018-2019.
Litulo tsa IETF TLS Working Group
"Ka bokhutšoane, TLS 1.3 e lokela ho fana ka motheo bakeng sa Marang-rang a sireletsehileng le a sebetsang hantle bakeng sa lilemo tse 20 tse tlang."
Ntlafatso
Ho latela Eric Rescorla (Firefox CTO le sengoli se le seng sa TLS 1.3)
"Ena ke phetoho e felletseng ea TLS 1.2, e sebelisa linotlolo le litifikeiti tse tšoanang, kahoo moreki le seva ba ka buisana ka bo bona ka TLS 1.3 haeba ba e tšehetsa ka bobeli," o boletse joalo. "Ho se ho ntse ho na le ts'ehetso e ntle boemong ba laeborari, 'me Chrome le Firefox li thusa TLS 1.3 ka boiketsetso."
Ka ho ts'oana, TLS e fella ka sehlopha sa tšebetso sa IETF
Lethathamo la ts'ebetsong ea hajoale ea TLS 1.3 le fumaneha ho Github bakeng sa mang kapa mang ea batlang laeborari e loketseng ka ho fetisisa:
Ke eng e fetohileng ho tloha TLS 1.2?
Из
“TLS 1.3 e etsa hore lefatše e be sebaka se betere joang?
TLS 1.3 e kenyelletsa melemo e itseng ea tekheniki - joalo ka ts'ebetso e nolofalitsoeng ea ho ts'oarana ka matsoho ho theha khokahano e sireletsehileng - hape e lumella bareki ho qala mananeo ka potlako le li-server. Mehato ena e reretsoe ho fokotsa latency ea ho seta le ho hloleha ha khokahano ho lihokelo tse fokolang, tseo hangata li sebelisoang e le mabaka a ho fana ka likhokahano tsa HTTP tse sa ngolisoang feela.
Habohlokoa feela, e tlosa ts'ehetso bakeng sa li-encryption tse 'maloa le tse sa sireletsehang le li-algorithms tsa hashing tse ntseng li lumelloa (leha li sa khothaletsoe) ho sebelisoa le liphetolelo tsa pejana tsa TLS, ho kenyeletsoa SHA-1, MD5, DES, 3DES, le AES-CBC. e eketsa tšehetso bakeng sa li-cipher suites tse ncha. Lintlafatso tse ling li kenyelletsa likarolo tse ling tse patiloeng tsa ho ts'oarana ka matsoho (mohlala, phapanyetsano ea tlhaiso-leseling ea setifikeiti e se e patiloe) ho fokotsa palo ea lintlha ho motho ea ka mamelang sephethephethe, hammoho le lintlafatso tsa ho fetisa lekunutu ha o sebelisa mekhoa e itseng ea bohlokoa ea phapanyetsano e le hore puisano. ka linako tsohle e tlameha ho lula e bolokehile le haeba mekhoa e sebelisoang ho e patala e ka senyeha nakong e tlang. ”
Nts'etsopele ea liprothokholo tsa sejoale-joale le DDoS
Joalokaha e ka 'na eaba u se u balile, nakong ea tsoelo-pele ea protocol
Mabaka a ka etsang hore sena se hlokehe a hlalositsoe tokomaneng,
Le ha re so itokiselitse ho hakanya litlhokahalo tsa taolo, sehlahisoa sa rona sa thepa sa DDoS (ho kenyeletsoa le tharollo.
Hape, ho tloha ts'ebetsong, ha ho na mathata a amanang le ho ngolisoa ha lipalangoang a khethiloeng. E molaong: TLS 1.3 e se e loketse tlhahiso.
Leha ho le joalo, ho ntse ho e-na le bothata bo amanang le nts'etsopele ea liprothokholo tsa moloko o latelang. Bothata ke hore tsoelo-pele ea protocol ho IETF e itšetlehile haholo ka lipatlisiso tsa thuto, 'me boemo ba lipatlisiso tsa thuto lefapheng la ho fokotsa litlhaselo tsa ho hanela tšebeletso ke tse nyahamisang.
Kahoo, mohlala o motle e ka ba
Ha e le hantle, ea morao-rao e fumaneha ka seoelo libakeng tsa likhoebo tsa 'nete ('me e sebetsa ka mokhoa o sa fellang ho li-ISPs),' me maemong afe kapa afe ha ho bonolo hore e be "nyeoe e akaretsang" lefatšeng la 'nete - empa e hlaha khafetsa likhatisong tsa mahlale, hangata ha e tšehetsoe. ka ho leka mefuta eohle ea litlhaselo tse ka bang teng tsa DDoS, ho kenyelletsa le litlhaselo tsa boemo ba ts'ebeliso. Ea morao-rao, ka lebaka la bonyane ts'ebeliso ea lefats'e ea TLS, ho hlakile hore e ke ke ea bonoa ka ho lekanya lipakete tsa marang-rang le phallo.
Ka mokhoa o ts'oanang, ha re e-so tsebe hore na barekisi ba li-hardware tsa DDoS ba tla ikamahanya le 'nete ea TLS 1.3 joang. Ka lebaka la ho rarahana ha tekheniki ea ho tšehetsa protocol e kantle ho sehlopha, ntlafatso e ka nka nako.
Ho ipehela lipakane tse nepahetseng tsa ho tataisa lipatlisiso ke phephetso e kholo ho bafani ba litšebeletso tsa phokotso ea DDoS. Sebaka se seng moo ntlafatso e ka qalang ke
Source: www.habr.com