Mwanzoni mwa mwaka, katika ripoti ya shida za mtandao na ufikiaji wa 2018-2019.
Wenyeviti wa Vikundi Kazi vya IETF TLS
"Kwa kifupi, TLS 1.3 inapaswa kutoa msingi wa mtandao salama na bora zaidi kwa miaka 20 ijayo."
Maendeleo
Kulingana na Eric Rescorla (Firefox CTO na mwandishi pekee wa TLS 1.3)
"Hii ni mbadala kamili ya TLS 1.2, kwa kutumia funguo na vyeti sawa, hivyo mteja na seva wanaweza kuwasiliana moja kwa moja kupitia TLS 1.3 ikiwa wote wawili wataunga mkono," alisema. "Tayari kuna usaidizi mzuri katika kiwango cha maktaba, na Chrome na Firefox huwezesha TLS 1.3 kwa chaguo-msingi."
Sambamba na hilo, TLS inaishia kwenye kikundi kazi cha IETF
Orodha ya utekelezaji wa sasa wa TLS 1.3 inapatikana kwenye Github kwa mtu yeyote anayetafuta maktaba inayofaa zaidi:
Nini kimebadilika tangu TLS 1.2?
Ya
“Je, TLS 1.3 inafanyaje dunia kuwa mahali pazuri zaidi?
TLS 1.3 inajumuisha manufaa fulani ya kiufundi—kama vile mchakato uliorahisishwa wa kupeana mkono ili kuanzisha muunganisho salama—na pia inaruhusu wateja kurejesha vipindi kwa haraka zaidi na seva. Hatua hizi zinakusudiwa kupunguza muda wa kusanidi muunganisho na hitilafu za muunganisho kwenye viungo hafifu, ambavyo mara nyingi hutumika kama uhalali wa kutoa miunganisho ambayo haijasimbwa tu ya HTTP.
Muhimu vile vile, inaondoa utumiaji wa usimbaji fiche na usimbaji usio salama na algoriti za hashing ambazo bado zinaruhusiwa (ingawa haipendekezwi) kwa matumizi na matoleo ya awali ya TLS, ikiwa ni pamoja na SHA-1, MD5, DES, 3DES, na AES-CBC. kuongeza usaidizi kwa suti mpya za cipher. Maboresho mengine ni pamoja na vipengele vilivyosimbwa zaidi vya kupeana mkono (kwa mfano, ubadilishanaji wa taarifa ya cheti sasa umesimbwa kwa njia fiche) ili kupunguza kiasi cha vidokezo kwa mtu anayeweza kusikiliza trafiki, na pia uboreshaji wa kusambaza usiri wakati wa kutumia njia fulani muhimu za kubadilishana ili mawasiliano. wakati wote lazima ibaki salama hata kama kanuni za usimbaji fiche zitaathiriwa katika siku zijazo."
Maendeleo ya itifaki za kisasa na DDoS
Kama unaweza kuwa tayari kusoma, wakati wa maendeleo ya itifaki
Sababu kwa nini hii inaweza kuhitajika zimewekwa katika hati,
Ingawa kwa hakika hatuko tayari kukisia juu ya mahitaji ya udhibiti, bidhaa yetu ya udhibiti wa DDoS ya wamiliki (pamoja na suluhisho.
Pia, tangu utekelezaji, hakuna matatizo yanayohusiana na usimbaji fiche wa usafiri yametambuliwa. Ni rasmi: TLS 1.3 iko tayari kwa uzalishaji.
Hata hivyo, bado kuna tatizo linalohusiana na maendeleo ya itifaki za kizazi kijacho. Tatizo ni kwamba maendeleo ya itifaki katika IETF kwa kawaida hutegemea sana utafiti wa kitaaluma, na hali ya utafiti wa kitaaluma katika nyanja ya kupunguza mashambulizi ya kunyimwa huduma yanayosambazwa ni ya kusikitisha.
Kwa hivyo, mfano mzuri utakuwa
Mwisho, kwa kweli, ni nadra sana katika mazingira halisi ya biashara (na inatumika kwa sehemu tu kwa ISPs), na kwa hali yoyote haiwezekani kuwa "kesi ya jumla" katika ulimwengu wa kweli - lakini inaonekana mara kwa mara katika machapisho ya kisayansi, ambayo kawaida hayatumiki. kwa kupima wigo mzima wa mashambulizi yanayoweza kutokea ya DDoS, ikiwa ni pamoja na mashambulizi ya kiwango cha programu. Mwisho, kwa sababu ya angalau usambazaji wa TLS ulimwenguni kote, ni wazi hauwezi kutambuliwa kwa kipimo cha pakiti cha mtandao na mtiririko.
Vile vile, bado hatujui jinsi wachuuzi wa maunzi ya kukabiliana na DDoS watakavyozoea hali halisi ya TLS 1.3. Kwa sababu ya utata wa kiufundi wa kusaidia itifaki ya nje ya bendi, uboreshaji unaweza kuchukua muda.
Kuweka malengo sahihi ya kuongoza utafiti ni changamoto kubwa kwa watoa huduma za kukabiliana na DDoS. Eneo moja ambalo maendeleo yanaweza kuanza ni
Chanzo: mapenzi.com