Дар оғози сол дар гузориши мушкилоти интернет ва дастрасӣ барои солҳои 2018-2019 ки паҳншавии TLS 1.3 ногузир аст. Чанде пеш, мо худамон версияи 1.3 протоколи амнияти қабати нақлиётро ҷорӣ кардем ва пас аз ҷамъоварӣ ва таҳлили маълумот, мо ниҳоят омодаем, ки дар бораи хусусиятҳои ин гузариш сӯҳбат кунем.
Раисони гурӯҳи кории IETF TLS :
"Хулласи калом, TLS 1.3 бояд барои 20 соли оянда интернети бехатар ва муассиртарро фароҳам оварад."
Рушд 10 соли дароз кашол ёфт. Мо дар Qrator Labs, дар баробари дигар соҳаҳо, раванди эҷоди протоколро аз лоиҳаи аввал бодиққат пайгирӣ кардем. Дар ин муддат, зарур буд, ки 28 версияи пайдарпайи лоиҳаро навишт, то дар ниҳоят нури як протоколи мутавозин ва ҷойгиршавандаро дар соли 2019 бубинад. Дастгирии фаъоли бозор барои TLS 1.3 аллакай аён аст: татбиқи протоколи бехатарии собитшуда ва боэътимод ба ниёзҳои замон ҷавобгӯ аст.
Ба гуфтаи Эрик Рескорла (CTO Firefox ва муаллифи ягонаи TLS 1.3) :
"Ин ивази пурраи TLS 1.2 аст, ки бо истифода аз ҳамон калидҳо ва сертификатҳо, аз ин рӯ муштарӣ ва сервер метавонанд ба таври худкор тавассути TLS 1.3 муошират кунанд, агар онҳо ҳарду онро дастгирӣ кунанд" гуфт ӯ. "Дар сатҳи китобхона аллакай дастгирии хуб мавҷуд аст ва Chrome ва Firefox ба таври нобаёнӣ TLS 1.3 -ро фаъол мекунанд."
Дар баробари ин, TLS дар гурӯҳи кории IETF ба охир мерасад , эълон кардани версияҳои кӯҳнаи TLS (ба истиснои танҳо TLS 1.2) кӯҳна ва корношоям. Эҳтимол, RFC ниҳоии пеш аз охири тобистон бароварда мешавад. Ин як сигнали дигар ба саноати IT аст: навсозии протоколҳои рамзгузорӣ набояд таъхир карда шавад.
Рӯйхати татбиқҳои ҷории TLS 1.3 дар Github барои ҳар касе, ки китобхонаи мувофиқтаринро меҷӯяд, дастрас аст: . Маълум аст, ки қабул ва дастгирии протоколи навшуда босуръат пеш меравад ва ҳоло ҳам идома дорад. Фаҳмидани он, ки рамзгузории асосӣ дар ҷаҳони муосир ба таври васеъ паҳн шудааст.
Пас аз TLS 1.2 чӣ тағир ёфт?
Аз :
"Чӣ гуна TLS 1.3 ҷаҳонро ба ҷои беҳтаре табдил медиҳад?
TLS 1.3 бартариҳои муайяни техникиро дар бар мегирад, ба монанди раванди соддашудаи дастфишорӣ барои барқарор кардани пайвасти бехатар - ва инчунин ба мизоҷон имкон медиҳад, ки сессияҳоро бо серверҳо зудтар идома диҳанд. Ин тадбирҳо барои кам кардани таъхири насби пайвастшавӣ ва нокомии пайвастшавӣ дар истинодҳои заиф пешбинӣ шудаанд, ки аксар вақт ҳамчун асос барои таъмини танҳо пайвастҳои рамзнашудаи HTTP истифода мешаванд.
Ҳамон тавре ки муҳим аст, он дастгирии якчанд алгоритмҳои рамзгузории меросӣ ва бехатар ва хэшро, ки ҳоло ҳам барои истифода бо версияҳои қаблии TLS, аз ҷумла SHA-1, MD5, DES, 3DES ва AES-CBC иҷозат дода шудаанд (ҳарчанд тавсия дода намешавад) хориҷ мекунад. илова кардани дастгирӣ барои сюитаҳои нави рамзгузорӣ. Дигар беҳбудиҳо ҷузъҳои рамзгузоришудаи дастфишорро дар бар мегиранд (масалан, мубодилаи иттилооти шаҳодатнома ҳоло рамзгузорӣ шудааст) барои кам кардани миқдори нишонаҳо ба гӯшкунаки эҳтимолии трафик ва инчунин такмил додани махфияти интиқол ҳангоми истифодаи баъзе шеваҳои мубодилаи калидҳо, то алоқа Ҳамеша бояд бехатар боқӣ монад, ҳатто агар алгоритмҳое, ки барои рамзгузории он истифода мешаванд, дар оянда осеб диданд.”
Таҳияи протоколҳои муосир ва DDoS
Тавре ки шумо аллакай хондаед, ҳангоми таҳияи протокол , дар гурӯҳи кории IETF TLS . Ҳоло маълум аст, ки корхонаҳои инфиродӣ (аз ҷумла муассисаҳои молиявӣ) бояд тарзи муҳофизати шабакаи худро тағир диҳанд, то ба протоколҳои ҳозираи дарунсохт мувофиқат кунанд. .
Сабабҳое, ки чаро ин талаб карда мешавад, дар ҳуҷҷат нишон дода шудааст, . Дар коғази 20-саҳифа якчанд мисол оварда шудааст, ки дар он корхона метавонад трафики берун аз бандро рамзкушоӣ кунад (ки PFS иҷозат намедиҳад) барои мониторинг, мутобиқат ё қабати барномавӣ (L7) бо мақсади ҳифзи DDoS.
Гарчанде ки мо бешубҳа омода нестем, ки дар бораи талаботҳои танзимкунанда фикр кунем, барномаи хусусии мо маҳсулоти кам кардани DDoS (аз ҷумла ҳалли. маълумоти ҳассос ва/ё махфӣ) соли 2012 бо назардошти PFS сохта шудааст, бинобар ин ба мизоҷон ва шарикони мо пас аз навсозии версияи TLS дар тарафи сервер лозим набуд, ки ба инфрасохтори худ ягон тағйирот ворид кунанд.
Инчунин, аз замони татбиқ, ҳеҷ мушкилие, ки бо рамзгузории нақлиёт алоқаманд аст, муайян карда нашудааст. Ин расмист: TLS 1.3 барои истеҳсол омода аст.
Бо вуҷуди ин, мушкилоти марбут ба таҳияи протоколҳои насли оянда вуҷуд дорад. Мушкилот дар он аст, ки пешрафти протокол дар IETF маъмулан аз таҳқиқоти академӣ вобаста аст ва вазъи таҳқиқоти академӣ дар соҳаи коҳиш додани ҳамлаҳои паҳншудаи рад кардани хидмат ногувор аст.
Пас, як намунаи хуб хоҳад буд Лоиҳаи IETF "Идоракунии QUIC", як қисми маҷмӯи протоколҳои дарпешистодаи QUIC, мегӯяд, ки "усулҳои муосири ошкор ва кам кардани [ҳамлаҳои DDoS] маъмулан андозагирии ғайрифаъолро бо истифода аз маълумоти ҷараёни шабака дар бар мегиранд."
Охирин, воқеан, дар муҳити воқеии корхона хеле нодир аст (ва танҳо қисман барои ISP-ҳо татбиқ карда мешавад) ва дар ҳар сурат гумон аст, ки дар ҷаҳони воқеӣ "ҳолати умумӣ" бошад - аммо ҳамеша дар нашрияҳои илмӣ пайдо мешавад, одатан дастгирӣ намешавад. тавассути санҷиши тамоми спектри ҳамлаҳои эҳтимолии DDoS, аз ҷумла ҳамлаҳои сатҳи барнома. Охирин, аз сабаби ҳадди аққал дар саросари ҷаҳон ҷойгиркунии TLS, бешубҳа тавассути ченкунии пассивии бастаҳо ва ҷараёнҳои шабакавӣ ошкор карда намешавад.
Ба ҳамин монанд, мо ҳанӯз намедонем, ки чӣ гуна фурӯшандагони сахтафзори кам кардани DDoS ба воқеияти TLS 1.3 мутобиқ мешаванд. Аз сабаби мураккабии техникии дастгирии протоколи берун аз банд, навсозӣ метавонад каме вақт гирад.
Муайян кардани ҳадафҳои дуруст барои роҳнамоии тадқиқот барои провайдерҳои хидматрасонии коҳишдиҳии DDoS як мушкили асосӣ аст. Яке аз соҳаҳое, ки рушдро оғоз кардан мумкин аст дар IRTF, ки дар он муҳаққиқон метавонанд бо саноат ҳамкорӣ кунанд, то дониши худро дар бораи соҳаи душвор такмил диҳанд ва роҳҳои нави тадқиқотро кашф кунанд. Мо инчунин ба ҳамаи муҳаққиқон истиқболи гарму самимӣ мерасонем, агар ягон кас вуҷуд дошта бошад - бо мо метавонем бо саволҳо ё пешниҳодҳои марбут ба тадқиқоти DDoS ё гурӯҳи тадқиқотии SMART дар тамос шавед.
Манбаъ: will.com