Qalong ea selemo, tlalehong ea mathata a Marang-rang le phihlello ea 2018-2019. hore ho ata ha TLS 1.3 ho ke ke ha qojoa. Nakong e fetileng, rona ka borona re ile ra sebelisa mofuta oa 1.3 oa protocol ea Ts'ireletso ea Layer, 'me ka mor'a ho bokella le ho sekaseka lintlha, re se re loketse ho bua ka likarolo tsa phetoho ena.
Litulo tsa IETF TLS Working Group :
"Ka bokhutšoane, TLS 1.3 e lokela ho fana ka motheo bakeng sa Marang-rang a sireletsehileng le a sebetsang hantle bakeng sa lilemo tse 20 tse tlang."
Ntlafatso e nkile lilemo tse 10 tse telele. Rona ba Qrator Labs, hammoho le indasteri eohle, re latetse haufi-ufi ts'ebetso ea ho theha protocol ho tloha moralong oa pele. Nakong ena, ho ne ho hlokahala hore ho ngoloe liphetolelo tse 28 tse latellanang tsa moralo e le hore qetellong u bone leseli la protocol e leka-lekaneng le e bonolo ho e sebelisa ka selemo sa 2019. Tšehetso e sebetsang ea 'maraka bakeng sa TLS 1.3 e se e ntse e bonahala: ts'ebetsong ea protocol ea ts'ireletso e tiisitsoeng le e ka tšeptjoang e finyella litlhoko tsa linako.
Ho latela Eric Rescorla (Firefox CTO le sengoli se le seng sa TLS 1.3) :
"Ena ke phetoho e felletseng ea TLS 1.2, e sebelisa linotlolo le litifikeiti tse tšoanang, kahoo moreki le seva ba ka buisana ka bo bona ka TLS 1.3 haeba ba e tšehetsa ka bobeli," o boletse joalo. "Ho se ho ntse ho na le ts'ehetso e ntle boemong ba laeborari, 'me Chrome le Firefox li thusa TLS 1.3 ka boiketsetso."
Ka ho ts'oana, TLS e fella ka sehlopha sa tšebetso sa IETF , e phatlalatsang hore mefuta ea khale ea TLS (ho sa kenyeletsoe feela TLS 1.2) ha e sa sebetsa ebile ha e khonehe. Ho ka etsahala hore ebe RFC ea ho qetela e tla lokolloa pele lehlabula le fela. Ena ke lets'oao le leng ho indasteri ea IT: ho ntlafatsa liprothokholo tsa encryption ha lia lokela ho lieha.
Lethathamo la ts'ebetsong ea hajoale ea TLS 1.3 le fumaneha ho Github bakeng sa mang kapa mang ea batlang laeborari e loketseng ka ho fetisisa: . Ho hlakile hore ho amoheloa le ho tšehetsa protocol e nchafalitsoeng e tla ba-'me e se e ntse e tsoela pele ka potlako. Kutloisiso ea hore na encryption ea mantlha e se e le joang lefatšeng la sejoale-joale e atile haholo.
Ke eng e fetohileng ho tloha TLS 1.2?
Из :
“TLS 1.3 e etsa hore lefatše e be sebaka se betere joang?
TLS 1.3 e kenyelletsa melemo e itseng ea tekheniki - joalo ka ts'ebetso e nolofalitsoeng ea ho ts'oarana ka matsoho ho theha khokahano e sireletsehileng - hape e lumella bareki ho qala mananeo ka potlako le li-server. Mehato ena e reretsoe ho fokotsa latency ea ho seta le ho hloleha ha khokahano ho lihokelo tse fokolang, tseo hangata li sebelisoang e le mabaka a ho fana ka likhokahano tsa HTTP tse sa ngolisoang feela.
Habohlokoa feela, e tlosa ts'ehetso bakeng sa li-encryption tse 'maloa le tse sa sireletsehang le li-algorithms tsa hashing tse ntseng li lumelloa (leha li sa khothaletsoe) ho sebelisoa le liphetolelo tsa pejana tsa TLS, ho kenyeletsoa SHA-1, MD5, DES, 3DES, le AES-CBC. e eketsa tšehetso bakeng sa li-cipher suites tse ncha. Lintlafatso tse ling li kenyelletsa likarolo tse ling tse patiloeng tsa ho ts'oarana ka matsoho (mohlala, phapanyetsano ea tlhaiso-leseling ea setifikeiti e se e patiloe) ho fokotsa palo ea lintlha ho motho ea ka mamelang sephethephethe, hammoho le lintlafatso tsa ho fetisa lekunutu ha o sebelisa mekhoa e itseng ea bohlokoa ea phapanyetsano e le hore puisano. ka linako tsohle e tlameha ho lula e bolokehile le haeba mekhoa e sebelisoang ho e patala e ka senyeha nakong e tlang. ”
Nts'etsopele ea liprothokholo tsa sejoale-joale le DDoS
Joalokaha e ka 'na eaba u se u balile, nakong ea tsoelo-pele ea protocol , sehlopheng sa basebetsi sa IETF TLS . Hona joale ho hlakile hore likhoebo ka bomong (ho kenyeletsoa le litsi tsa lichelete) li tla tlameha ho fetola tsela eo li bolokang marang-rang a tsona e le hore li tsebe ho amohela protocol e seng e hahelletsoe ka hare. .
Mabaka a ka etsang hore sena se hlokehe a hlalositsoe tokomaneng, . Pampiri e maqephe a 20 e bua ka mehlala e 'maloa moo khoebo e ka batlang ho hlakola sephethephethe sa kantle ho sehlopha (seo PFS e sa se lumelleng) bakeng sa ho beha leihlo, ho latela melao kapa ho etsa kopo (L7) merero ea ts'ireletso ea DDoS.
Le ha re so itokiselitse ho hakanya litlhokahalo tsa taolo, sehlahisoa sa rona sa thepa sa DDoS (ho kenyeletsoa le tharollo. tlhahisoleseling e tebileng le / kapa ea lekunutu) e thehiloe ka 2012 ho nahanoa ka PFS, kahoo bareki le balekane ba rona ba ne ba sa hloke ho etsa liphetoho ho meaho ea bona kamora ho nchafatsa mofuta oa TLS lehlakoreng la seva.
Hape, ho tloha ts'ebetsong, ha ho na mathata a amanang le ho ngolisoa ha lipalangoang a khethiloeng. E molaong: TLS 1.3 e se e loketse tlhahiso.
Leha ho le joalo, ho ntse ho e-na le bothata bo amanang le nts'etsopele ea liprothokholo tsa moloko o latelang. Bothata ke hore tsoelo-pele ea protocol ho IETF e itšetlehile haholo ka lipatlisiso tsa thuto, 'me boemo ba lipatlisiso tsa thuto lefapheng la ho fokotsa litlhaselo tsa ho hanela tšebeletso ke tse nyahamisang.
Kahoo, mohlala o motle e ka ba Sengoliloeng sa IETF sa "QUIC Manageability," e leng karolo ea QUIC protocol suite e tlang, e re "mekhoa ea sejoale-joale ea ho lemoha le ho fokotsa litlhaselo tsa [DDoS] hangata li kenyelletsa ho lekanya feela ho sebelisa data ea phallo ea marang-rang."
Ha e le hantle, ea morao-rao e fumaneha ka seoelo libakeng tsa likhoebo tsa 'nete ('me e sebetsa ka mokhoa o sa fellang ho li-ISPs),' me maemong afe kapa afe ha ho bonolo hore e be "nyeoe e akaretsang" lefatšeng la 'nete - empa e hlaha khafetsa likhatisong tsa mahlale, hangata ha e tšehetsoe. ka ho leka mefuta eohle ea litlhaselo tse ka bang teng tsa DDoS, ho kenyelletsa le litlhaselo tsa boemo ba ts'ebeliso. Ea morao-rao, ka lebaka la bonyane ts'ebeliso ea lefats'e ea TLS, ho hlakile hore e ke ke ea bonoa ka ho lekanya lipakete tsa marang-rang le phallo.
Ka mokhoa o ts'oanang, ha re e-so tsebe hore na barekisi ba li-hardware tsa DDoS ba tla ikamahanya le 'nete ea TLS 1.3 joang. Ka lebaka la ho rarahana ha tekheniki ea ho tšehetsa protocol e kantle ho sehlopha, ntlafatso e ka nka nako.
Ho ipehela lipakane tse nepahetseng tsa ho tataisa lipatlisiso ke phephetso e kholo ho bafani ba litšebeletso tsa phokotso ea DDoS. Sebaka se seng moo ntlafatso e ka qalang ke IRTF, moo bafuputsi ba ka sebelisanang le indasteri ho ntlafatsa tsebo ea bona ea indasteri e thata le ho hlahloba mekhoa e mecha ea lipatlisiso. Re boetse re amohela ka mofuthu bafuputsi bohle, haeba ho ka ba teng - re ka ikopanya le lipotso kapa litlhahiso tse amanang le lipatlisiso tsa DDoS kapa sehlopha sa lipatlisiso sa SMART ho.
Source: www.habr.com