Sa simula ng taon, sa isang ulat sa mga problema sa Internet at accessibility para sa 2018-2019
IETF TLS Working Group Chairs
"Sa madaling salita, ang TLS 1.3 ay dapat magbigay ng pundasyon para sa isang mas secure at mahusay na Internet para sa susunod na 20 taon."
Development
Ayon kay Eric Rescorla (Firefox CTO at nag-iisang may-akda ng TLS 1.3)
"Ito ay isang kumpletong kapalit para sa TLS 1.2, gamit ang parehong mga key at certificate, kaya ang kliyente at server ay maaaring awtomatikong makipag-usap sa TLS 1.3 kung pareho nilang sinusuportahan ito," sabi niya. "Mayroon nang magandang suporta sa antas ng library, at pinagana ng Chrome at Firefox ang TLS 1.3 bilang default."
Kasabay nito, ang TLS ay nagtatapos sa IETF working group
Ang isang listahan ng kasalukuyang mga pagpapatupad ng TLS 1.3 ay magagamit sa Github para sa sinumang naghahanap ng pinaka-angkop na library:
Ano ang nagbago mula noong TLS 1.2?
Ng
βPaano ginagawang mas magandang lugar ng TLS 1.3 ang mundo?
Kasama sa TLS 1.3 ang ilang partikular na teknikal na bentaheβgaya ng pinasimpleng proseso ng handshake para magtatag ng secure na koneksyonβat nagbibigay-daan din sa mga kliyente na mas mabilis na ipagpatuloy ang mga session sa mga server. Ang mga hakbang na ito ay nilayon upang bawasan ang latency ng pag-setup ng koneksyon at mga pagkabigo ng koneksyon sa mga mahihinang link, na kadalasang ginagamit bilang katwiran para sa pagbibigay lamang ng mga hindi naka-encrypt na koneksyon sa HTTP.
Tulad ng mahalaga, inaalis nito ang suporta para sa ilang legacy at hindi secure na pag-encrypt at mga algorithm ng hashing na pinapayagan pa rin (bagaman hindi inirerekomenda) para sa paggamit sa mga naunang bersyon ng TLS, kabilang ang SHA-1, MD5, DES, 3DES, at AES-CBC. habang pagdaragdag ng suporta para sa mga bagong cipher suite. Kasama sa iba pang mga pagpapabuti ang mas maraming naka-encrypt na elemento ng handshake (halimbawa, ang pagpapalitan ng impormasyon ng certificate ay naka-encrypt na ngayon) upang bawasan ang dami ng mga pahiwatig sa isang potensyal na traffic eavesdropper, pati na rin ang mga pagpapabuti sa pagpapasa ng lihim kapag gumagamit ng ilang partikular na key exchange mode upang magkaroon ng komunikasyon. sa lahat ng oras ay dapat manatiling ligtas kahit na ang mga algorithm na ginamit upang i-encrypt ito ay nakompromiso sa hinaharap."
Pagbuo ng mga modernong protocol at DDoS
Tulad ng maaaring nabasa mo na, sa panahon ng pagbuo ng protocol
Ang mga dahilan kung bakit maaaring kailanganin ito ay itinakda sa dokumento,
Bagama't tiyak na hindi kami handang mag-isip tungkol sa mga kinakailangan sa regulasyon, ang aming pagmamay-ari na produkto ng pagpapagaan ng DDoS (kabilang ang isang solusyon
Gayundin, mula nang ipatupad, walang mga problemang nauugnay sa transport encryption ang natukoy. Ito ay opisyal: TLS 1.3 ay handa na para sa produksyon.
Gayunpaman, mayroon pa ring problema na nauugnay sa pagbuo ng mga susunod na henerasyong protocol. Ang problema ay ang pag-unlad ng protocol sa IETF ay karaniwang nakadepende sa akademikong pananaliksik, at ang estado ng akademikong pananaliksik sa larangan ng pagpapagaan ng mga distributed denial-of-service na pag-atake ay malungkot.
Kaya, isang magandang halimbawa
Ang huli ay, sa katunayan, napakabihirang sa mga tunay na kapaligiran ng negosyo (at bahagyang naaangkop lamang sa mga ISP), at sa anumang kaso ay malabong maging isang "pangkalahatang kaso" sa totoong mundo - ngunit patuloy na lumalabas sa mga publikasyong siyentipiko, kadalasang hindi suportado. sa pamamagitan ng pagsubok sa buong spectrum ng mga potensyal na pag-atake ng DDoS, kabilang ang mga pag-atake sa antas ng application. Ang huli, dahil sa hindi bababa sa pandaigdigang pag-deploy ng TLS, ay malinaw na hindi matukoy ng passive na pagsukat ng mga network packet at daloy.
Gayundin, hindi pa namin alam kung paano aangkop ang mga vendor ng hardware ng DDoS mitigation sa mga katotohanan ng TLS 1.3. Dahil sa teknikal na kumplikado ng pagsuporta sa out-of-band protocol, maaaring tumagal ng ilang oras ang pag-upgrade.
Ang pagtatakda ng mga tamang layunin upang gabayan ang pananaliksik ay isang malaking hamon para sa mga tagapagbigay ng serbisyo sa pagpapagaan ng DDoS. Ang isang lugar kung saan maaaring magsimula ang pag-unlad ay
Pinagmulan: www.habr.com