Yil boshida 2018-2019 yillar uchun Internet muammolari va foydalanish imkoniyati haqidagi hisobotda
IETF TLS ishchi guruhi raislari
"Qisqasi, TLS 1.3 keyingi 20 yil davomida yanada xavfsiz va samarali Internet uchun asos bo'lishi kerak."
Rivojlanish
Erik Rescorlaning so'zlariga ko'ra (Firefox CTO va TLS 1.3 ning yagona muallifi)
"Bu bir xil kalitlar va sertifikatlardan foydalangan holda TLS 1.2 ni to'liq almashtirishdir, shuning uchun mijoz va server ikkalasi ham uni qo'llab-quvvatlasa, avtomatik ravishda TLS 1.3 orqali bog'lanishi mumkin", dedi u. "Kutubxona darajasida allaqachon yaxshi yordam mavjud va Chrome va Firefox sukut bo'yicha TLS 1.3 ni yoqadi."
Bunga parallel ravishda IETF ishchi guruhida TLS tugaydi
Joriy TLS 1.3 ilovalari roʻyxati Github’da eng mos kutubxonani qidirayotgan har bir kishi uchun mavjud:
TLS 1.2 dan keyin nima o'zgardi?
dan
“Qanday qilib TLS 1.3 dunyoni yaxshiroq joyga aylantiradi?
TLS 1.3 ma'lum texnik afzalliklarni o'z ichiga oladi, masalan, xavfsiz ulanishni o'rnatish uchun soddalashtirilgan qo'l siqish jarayoni va shuningdek, mijozlarga serverlar bilan sessiyalarni tezroq davom ettirish imkonini beradi. Ushbu chora-tadbirlar faqat shifrlanmagan HTTP ulanishlarini ta'minlash uchun asos sifatida ishlatiladigan zaif havolalardagi ulanishning kechikishini va ulanishning nosozliklarini kamaytirishga mo'ljallangan.
Muhimi shundaki, u haligacha TLS ning oldingi versiyalari, jumladan SHA-1, MD5, DES, 3DES va AES-CBC bilan foydalanishga ruxsat berilgan (tavsiya etilmaydi) bir qancha eski va xavfsiz shifrlash va xeshlash algoritmlarini qo‘llab-quvvatlashni olib tashlaydi. yangi shifr to'plamlarini qo'llab-quvvatlash. Boshqa yaxshilanishlar potentsial trafikni tinglovchiga maslahatlar miqdorini kamaytirish uchun qo'l siqishning ko'proq shifrlangan elementlarini (masalan, sertifikat ma'lumotlari almashinuvi shifrlangan), shuningdek, ba'zi kalit almashish rejimlaridan foydalanganda ma'lumot uzatish maxfiyligini yaxshilashni o'z ichiga oladi. Agar kelajakda uni shifrlash uchun ishlatiladigan algoritmlar buzilgan bo'lsa ham, har doim xavfsiz bo'lishi kerak.
Zamonaviy protokollar va DDoSni ishlab chiqish
Siz allaqachon o'qiganingizdek, protokolni ishlab chiqish paytida
Buning talab qilinishi mumkin bo'lgan sabablar hujjatda ko'rsatilgan:
Biz me'yoriy talablar bo'yicha spekulyatsiya qilishga tayyor bo'lmasak-da, bizning xususiy dasturimiz DDoS yumshatish mahsuloti (jumladan, yechim
Shuningdek, amalga oshirilgandan beri transportni shifrlash bilan bog'liq muammolar aniqlanmagan. Bu rasmiy: TLS 1.3 ishlab chiqarishga tayyor.
Biroq, yangi avlod protokollarini ishlab chiqish bilan bog'liq muammo hali ham mavjud. Muammo shundaki, IETFda protokol taraqqiyoti odatda akademik tadqiqotlarga bog'liq va tarqatilgan xizmat ko'rsatishni rad etish hujumlarini yumshatish sohasidagi akademik tadqiqotlar holati juda achinarli.
Shunday qilib, yaxshi misol bo'lardi
Ikkinchisi, aslida, haqiqiy korporativ muhitda juda kam uchraydi (va faqat qisman ISPlar uchun qo'llaniladi) va har qanday holatda ham real dunyoda "umumiy holat" bo'lishi dargumon - lekin ilmiy nashrlarda doimiy ravishda paydo bo'ladi, odatda qo'llab-quvvatlanmaydi. potentsial DDoS hujumlarining butun spektrini, shu jumladan dastur darajasidagi hujumlarni sinab ko'rish orqali. Ikkinchisini, hech bo'lmaganda, TLSning butun dunyo bo'ylab tarqalishi tufayli, tarmoq paketlari va oqimlarini passiv o'lchash orqali aniqlab bo'lmaydi.
Xuddi shunday, biz DDoS yumshatuvchi apparat sotuvchilari TLS 1.3 haqiqatlariga qanday moslashishini hali bilmaymiz. Tarmoqdan tashqari protokolni qo'llab-quvvatlashning texnik murakkabligi tufayli yangilanish biroz vaqt talab qilishi mumkin.
Tadqiqotga rahbarlik qilish uchun to'g'ri maqsadlarni belgilash DDoS yumshatish xizmati provayderlari uchun katta muammo hisoblanadi. Rivojlanish boshlanishi mumkin bo'lgan sohalardan biri
Manba: www.habr.com