Dina awal taun, dina laporan ngeunaan masalah Internet sarta diakses pikeun 2018-2019
Kursi Grup Gawé IETF TLS
"Singgetna, TLS 1.3 kedah nyayogikeun yayasan pikeun Internét anu langkung aman sareng éfisién pikeun 20 taun ka hareup."
rarancang
Numutkeun ka Eric Rescorla (Firefox CTO sareng panulis tunggal TLS 1.3)
"Ieu gaganti lengkep pikeun TLS 1.2, ngagunakeun kenop sarua jeung sertipikat, jadi klien tur server otomatis bisa komunikasi ngaliwatan TLS 1.3 lamun duanana ngarojong eta," cenahna. "Tos aya dukungan anu saé dina tingkat perpustakaan, sareng Chrome sareng Firefox ngaktifkeun TLS 1.3 sacara standar."
Sajajar, TLS mungkas dina grup kerja IETF
Daptar palaksanaan TLS 1.3 ayeuna sayogi di Github pikeun saha waé anu milarian perpustakaan anu paling cocog:
Naon anu robih ti saprak TLS 1.2?
ti
"Kumaha TLS 1.3 ngajantenkeun dunya janten tempat anu langkung saé?
TLS 1.3 ngawengku kaunggulan téknis nu tangtu—sapertos prosés sasalaman anu disederhanakeun pikeun nyieun sambungan anu aman—sareng ogé ngamungkinkeun para klien langkung gancang neruskeun sési sareng server. Ukuran ieu dimaksudkeun pikeun ngurangan latency setelan sambungan na gagal sambungan on Tumbu lemah, nu mindeng dipaké salaku leresan nyadiakeun sambungan HTTP wungkul unencrypted.
Sagampil pentingna, éta ngaleungitkeun dukungan pikeun sababaraha warisan sareng enkripsi anu teu aman sareng algoritma hashing anu masih diidinan (sanaos henteu disarankeun) pikeun dianggo sareng versi TLS sateuacana, kalebet SHA-1, MD5, DES, 3DES, sareng AES-CBC. nambahkeun rojongan pikeun suites cipher anyar. Perbaikan sanésna kalebet unsur-unsur sasalaman anu langkung énkripsi (contona, bursa inpormasi sertipikat ayeuna énkripsi) pikeun ngirangan jumlah petunjuk pikeun panyadapan lalu lintas anu poténsial, ogé perbaikan pikeun neraskeun rasiah nalika nganggo modeu bursa konci anu tangtu supados komunikasi. salamina kedah tetep aman sanajan algoritma anu dianggo pikeun énkripsi éta dikompromi di hareup."
Ngembangkeun protokol modern sareng DDoS
Anjeun meureun geus maca, salila ngembangkeun protokol
Alesan naha ieu tiasa diperyogikeun dijelaskeun dina dokumén,
Sanaos urang pasti henteu siap pikeun spekulasi ngeunaan syarat pangaturan, produk mitigasi DDoS aplikasi proprietary kami (kalebet solusi
Oge, ti saprak palaksanaan, teu aya masalah anu aya hubunganana sareng enkripsi angkutan anu diidentifikasi. Ieu resmi: TLS 1.3 geus siap pikeun produksi.
Nanging, masih aya masalah anu aya hubunganana sareng pamekaran protokol generasi salajengna. Masalahna nyaéta kamajuan protokol di IETF biasana gumantung pisan kana panilitian akademik, sareng kaayaan panalungtikan akademik dina widang mitigating serangan panolakan-jasa anu disebarkeun nyaéta suram.
Janten, conto anu saé
Anu terakhir, kanyataanna, jarang pisan di lingkungan perusahaan nyata (sareng ngan ukur sawaréh lumaku pikeun ISP), sareng dina hal naon waé henteu mungkin janten "kasus umum" di dunya nyata - tapi muncul terus-terusan dina publikasi ilmiah, biasana henteu didukung. ku nguji sakabéh spéktrum serangan DDoS poténsial, kaasup serangan tingkat aplikasi. Anu terakhir, kusabab sahenteuna panyebaran TLS sadunya, écés henteu tiasa dideteksi ku pangukuran pasip tina pakét sareng aliran jaringan.
Kitu ogé, urang henteu acan terang kumaha anu ngical paralatan mitigasi DDoS bakal adaptasi sareng kanyataan TLS 1.3. Kusabab pajeulitna téknis pikeun ngadukung protokol out-of-band, pamutahiran tiasa nyandak sababaraha waktos.
Nyetél tujuan anu leres pikeun nungtun panalungtikan mangrupikeun tantangan utama pikeun panyadia jasa mitigasi DDoS. Hiji wewengkon mana pangwangunan bisa dimimitian nyaéta
sumber: www.habr.com