Дар оғози сол дар гузориши мушкилоти интернет ва дастрасӣ барои солҳои 2018-2019
Раисони гурӯҳи кории IETF TLS
"Хулласи калом, TLS 1.3 бояд барои 20 соли оянда интернети бехатар ва муассиртарро фароҳам оварад."
Рушд
Ба гуфтаи Эрик Рескорла (CTO Firefox ва муаллифи ягонаи TLS 1.3)
"Ин ивази пурраи TLS 1.2 аст, ки бо истифода аз ҳамон калидҳо ва сертификатҳо, аз ин рӯ муштарӣ ва сервер метавонанд ба таври худкор тавассути TLS 1.3 муошират кунанд, агар онҳо ҳарду онро дастгирӣ кунанд" гуфт ӯ. "Дар сатҳи китобхона аллакай дастгирии хуб мавҷуд аст ва Chrome ва Firefox ба таври нобаёнӣ TLS 1.3 -ро фаъол мекунанд."
Дар баробари ин, TLS дар гурӯҳи кории IETF ба охир мерасад
Рӯйхати татбиқҳои ҷории TLS 1.3 дар Github барои ҳар касе, ки китобхонаи мувофиқтаринро меҷӯяд, дастрас аст:
Пас аз TLS 1.2 чӣ тағир ёфт?
Аз
"Чӣ гуна TLS 1.3 ҷаҳонро ба ҷои беҳтаре табдил медиҳад?
TLS 1.3 бартариҳои муайяни техникиро дар бар мегирад, ба монанди раванди соддашудаи дастфишорӣ барои барқарор кардани пайвасти бехатар - ва инчунин ба мизоҷон имкон медиҳад, ки сессияҳоро бо серверҳо зудтар идома диҳанд. Ин тадбирҳо барои кам кардани таъхири насби пайвастшавӣ ва нокомии пайвастшавӣ дар истинодҳои заиф пешбинӣ шудаанд, ки аксар вақт ҳамчун асос барои таъмини танҳо пайвастҳои рамзнашудаи HTTP истифода мешаванд.
Ҳамон тавре ки муҳим аст, он дастгирии якчанд алгоритмҳои рамзгузории меросӣ ва бехатар ва хэшро, ки ҳоло ҳам барои истифода бо версияҳои қаблии TLS, аз ҷумла SHA-1, MD5, DES, 3DES ва AES-CBC иҷозат дода шудаанд (ҳарчанд тавсия дода намешавад) хориҷ мекунад. илова кардани дастгирӣ барои сюитаҳои нави рамзгузорӣ. Дигар беҳбудиҳо ҷузъҳои рамзгузоришудаи дастфишорро дар бар мегиранд (масалан, мубодилаи иттилооти шаҳодатнома ҳоло рамзгузорӣ шудааст) барои кам кардани миқдори нишонаҳо ба гӯшкунаки эҳтимолии трафик ва инчунин такмил додани махфияти интиқол ҳангоми истифодаи баъзе шеваҳои мубодилаи калидҳо, то алоқа Ҳамеша бояд бехатар боқӣ монад, ҳатто агар алгоритмҳое, ки барои рамзгузории он истифода мешаванд, дар оянда осеб диданд.”
Таҳияи протоколҳои муосир ва DDoS
Тавре ки шумо аллакай хондаед, ҳангоми таҳияи протокол
Сабабҳое, ки чаро ин талаб карда мешавад, дар ҳуҷҷат нишон дода шудааст,
Гарчанде ки мо бешубҳа омода нестем, ки дар бораи талаботҳои танзимкунанда фикр кунем, барномаи хусусии мо маҳсулоти кам кардани DDoS (аз ҷумла ҳалли.
Инчунин, аз замони татбиқ, ҳеҷ мушкилие, ки бо рамзгузории нақлиёт алоқаманд аст, муайян карда нашудааст. Ин расмист: TLS 1.3 барои истеҳсол омода аст.
Бо вуҷуди ин, мушкилоти марбут ба таҳияи протоколҳои насли оянда вуҷуд дорад. Мушкилот дар он аст, ки пешрафти протокол дар IETF маъмулан аз таҳқиқоти академӣ вобаста аст ва вазъи таҳқиқоти академӣ дар соҳаи коҳиш додани ҳамлаҳои паҳншудаи рад кардани хидмат ногувор аст.
Пас, як намунаи хуб хоҳад буд
Охирин, воқеан, дар муҳити воқеии корхона хеле нодир аст (ва танҳо қисман барои ISP-ҳо татбиқ карда мешавад) ва дар ҳар сурат гумон аст, ки дар ҷаҳони воқеӣ "ҳолати умумӣ" бошад - аммо ҳамеша дар нашрияҳои илмӣ пайдо мешавад, одатан дастгирӣ намешавад. тавассути санҷиши тамоми спектри ҳамлаҳои эҳтимолии DDoS, аз ҷумла ҳамлаҳои сатҳи барнома. Охирин, аз сабаби ҳадди аққал дар саросари ҷаҳон ҷойгиркунии TLS, бешубҳа тавассути ченкунии пассивии бастаҳо ва ҷараёнҳои шабакавӣ ошкор карда намешавад.
Ба ҳамин монанд, мо ҳанӯз намедонем, ки чӣ гуна фурӯшандагони сахтафзори кам кардани DDoS ба воқеияти TLS 1.3 мутобиқ мешаванд. Аз сабаби мураккабии техникии дастгирии протоколи берун аз банд, навсозӣ метавонад каме вақт гирад.
Муайян кардани ҳадафҳои дуруст барои роҳнамоии тадқиқот барои провайдерҳои хидматрасонии коҳишдиҳии DDoS як мушкили асосӣ аст. Яке аз соҳаҳое, ки рушдро оғоз кардан мумкин аст
Манбаъ: will.com