Mwanzoni mwa mwaka, katika ripoti ya shida za mtandao na ufikiaji wa 2018-2019. kwamba kuenea kwa TLS 1.3 hakuepukiki. Wakati fulani uliopita, sisi wenyewe tulisambaza toleo la 1.3 la itifaki ya Usalama wa Tabaka la Usafiri na, baada ya kukusanya na kuchanganua data, hatimaye tuko tayari kuzungumza kuhusu vipengele vya mpito huu.
Wenyeviti wa Vikundi Kazi vya IETF TLS :
"Kwa kifupi, TLS 1.3 inapaswa kutoa msingi wa mtandao salama na bora zaidi kwa miaka 20 ijayo."
Maendeleo ilichukua miaka 10 ndefu. Sisi katika Qrator Labs, pamoja na sekta nyingine, tumefuata kwa karibu mchakato wa kuunda itifaki kutoka kwa rasimu ya awali. Wakati huu, ilihitajika kuandika matoleo 28 mfululizo ya rasimu ili hatimaye kuona mwanga wa itifaki iliyosawazishwa na rahisi kusambaza mwaka wa 2019. Usaidizi wa soko unaotumika kwa TLS 1.3 tayari unaonekana: utekelezaji wa itifaki ya usalama iliyothibitishwa na ya kuaminika inakidhi mahitaji ya nyakati.
Kulingana na Eric Rescorla (Firefox CTO na mwandishi pekee wa TLS 1.3) :
"Hii ni mbadala kamili ya TLS 1.2, kwa kutumia funguo na vyeti sawa, hivyo mteja na seva wanaweza kuwasiliana moja kwa moja kupitia TLS 1.3 ikiwa wote wawili wataunga mkono," alisema. "Tayari kuna usaidizi mzuri katika kiwango cha maktaba, na Chrome na Firefox huwezesha TLS 1.3 kwa chaguo-msingi."
Sambamba na hilo, TLS inaishia kwenye kikundi kazi cha IETF , ikitangaza matoleo ya zamani ya TLS (bila kujumuisha TLS 1.2 pekee) kuwa hayatumiki na hayatumiki. Uwezekano mkubwa zaidi, RFC ya mwisho itatolewa kabla ya mwisho wa majira ya joto. Hii ni ishara nyingine kwa tasnia ya IT: kusasisha itifaki za usimbaji fiche haipaswi kucheleweshwa.
Orodha ya utekelezaji wa sasa wa TLS 1.3 inapatikana kwenye Github kwa mtu yeyote anayetafuta maktaba inayofaa zaidi: . Ni wazi kwamba kuasili na usaidizi kwa itifaki iliyosasishwa kutakuwa—na tayari—inaendelea kwa kasi. Kuelewa jinsi usimbuaji msingi umekuwa katika ulimwengu wa kisasa umeenea sana.
Nini kimebadilika tangu TLS 1.2?
Ya :
“Je, TLS 1.3 inafanyaje dunia kuwa mahali pazuri zaidi?
TLS 1.3 inajumuisha manufaa fulani ya kiufundi—kama vile mchakato uliorahisishwa wa kupeana mkono ili kuanzisha muunganisho salama—na pia inaruhusu wateja kurejesha vipindi kwa haraka zaidi na seva. Hatua hizi zinakusudiwa kupunguza muda wa kusanidi muunganisho na hitilafu za muunganisho kwenye viungo hafifu, ambavyo mara nyingi hutumika kama uhalali wa kutoa miunganisho ambayo haijasimbwa tu ya HTTP.
Muhimu vile vile, inaondoa utumiaji wa usimbaji fiche na usimbaji usio salama na algoriti za hashing ambazo bado zinaruhusiwa (ingawa haipendekezwi) kwa matumizi na matoleo ya awali ya TLS, ikiwa ni pamoja na SHA-1, MD5, DES, 3DES, na AES-CBC. kuongeza usaidizi kwa suti mpya za cipher. Maboresho mengine ni pamoja na vipengele vilivyosimbwa zaidi vya kupeana mkono (kwa mfano, ubadilishanaji wa taarifa ya cheti sasa umesimbwa kwa njia fiche) ili kupunguza kiasi cha vidokezo kwa mtu anayeweza kusikiliza trafiki, na pia uboreshaji wa kusambaza usiri wakati wa kutumia njia fulani muhimu za kubadilishana ili mawasiliano. wakati wote lazima ibaki salama hata kama kanuni za usimbaji fiche zitaathiriwa katika siku zijazo."
Maendeleo ya itifaki za kisasa na DDoS
Kama unaweza kuwa tayari kusoma, wakati wa maendeleo ya itifaki , katika kikundi kazi cha IETF TLS . Sasa ni wazi kwamba makampuni binafsi (ikiwa ni pamoja na taasisi za fedha) itabidi kubadilisha njia ya kulinda mtandao wao wenyewe ili kukidhi itifaki iliyojengwa sasa. .
Sababu kwa nini hii inaweza kuhitajika zimewekwa katika hati, . Karatasi ya kurasa 20 inataja mifano kadhaa ambapo biashara inaweza kutaka kusimbua trafiki ya nje ya bendi (ambayo PFS hairuhusu) kwa ufuatiliaji, utii au safu ya maombi (L7) madhumuni ya ulinzi wa DDoS.
Ingawa kwa hakika hatuko tayari kukisia juu ya mahitaji ya udhibiti, bidhaa yetu ya udhibiti wa DDoS ya wamiliki (pamoja na suluhisho. taarifa nyeti na/au siri) iliundwa mwaka wa 2012 kwa kuzingatia PFS, kwa hivyo wateja na washirika wetu hawakuhitaji kufanya mabadiliko yoyote kwenye miundombinu yao baada ya kusasisha toleo la TLS kwenye upande wa seva.
Pia, tangu utekelezaji, hakuna matatizo yanayohusiana na usimbaji fiche wa usafiri yametambuliwa. Ni rasmi: TLS 1.3 iko tayari kwa uzalishaji.
Hata hivyo, bado kuna tatizo linalohusiana na maendeleo ya itifaki za kizazi kijacho. Tatizo ni kwamba maendeleo ya itifaki katika IETF kwa kawaida hutegemea sana utafiti wa kitaaluma, na hali ya utafiti wa kitaaluma katika nyanja ya kupunguza mashambulizi ya kunyimwa huduma yanayosambazwa ni ya kusikitisha.
Kwa hivyo, mfano mzuri utakuwa Rasimu ya IETF ya “Udhibiti wa QUIC,” sehemu ya toleo lijalo la itifaki ya QUIC, inasema kwamba “mbinu za kisasa za kugundua na kupunguza [mashambulizi ya DDoS] kwa kawaida huhusisha kipimo cha kupita kiasi kwa kutumia data ya mtiririko wa mtandao.”
Mwisho, kwa kweli, ni nadra sana katika mazingira halisi ya biashara (na inatumika kwa sehemu tu kwa ISPs), na kwa hali yoyote haiwezekani kuwa "kesi ya jumla" katika ulimwengu wa kweli - lakini inaonekana mara kwa mara katika machapisho ya kisayansi, ambayo kawaida hayatumiki. kwa kupima wigo mzima wa mashambulizi yanayoweza kutokea ya DDoS, ikiwa ni pamoja na mashambulizi ya kiwango cha programu. Mwisho, kwa sababu ya angalau usambazaji wa TLS ulimwenguni kote, ni wazi hauwezi kutambuliwa kwa kipimo cha pakiti cha mtandao na mtiririko.
Vile vile, bado hatujui jinsi wachuuzi wa maunzi ya kukabiliana na DDoS watakavyozoea hali halisi ya TLS 1.3. Kwa sababu ya utata wa kiufundi wa kusaidia itifaki ya nje ya bendi, uboreshaji unaweza kuchukua muda.
Kuweka malengo sahihi ya kuongoza utafiti ni changamoto kubwa kwa watoa huduma za kukabiliana na DDoS. Eneo moja ambalo maendeleo yanaweza kuanza ni katika IRTF, ambapo watafiti wanaweza kushirikiana na sekta kuboresha ujuzi wao wenyewe wa sekta yenye changamoto na kuchunguza njia mpya za utafiti. Pia tunawakaribisha kwa furaha watafiti wote, iwapo kuna yoyote - tunaweza kuwasiliana na maswali au mapendekezo yanayohusiana na utafiti wa DDoS au kikundi cha utafiti cha SMART katika
Chanzo: mapenzi.com