Ni ibẹrẹ ọdun, ninu ijabọ lori awọn iṣoro Intanẹẹti ati iraye si fun 2018-2019
IETF TLS Awọn ijoko Ẹgbẹ Ṣiṣẹ
"Ni kukuru, TLS 1.3 yẹ ki o pese ipilẹ fun Intanẹẹti to ni aabo ati daradara fun ọdun 20 to nbọ."
Idagbasoke
Gẹgẹbi Eric Rescorla (Firefox CTO ati onkọwe nikan ti TLS 1.3)
“Eyi jẹ rirọpo pipe fun TLS 1.2, ni lilo awọn bọtini kanna ati awọn iwe-ẹri, nitorinaa alabara ati olupin le ṣe ibasọrọ laifọwọyi lori TLS 1.3 ti awọn mejeeji ba ṣe atilẹyin,” o sọ. “Atilẹyin to dara ti wa tẹlẹ ni ipele ile-ikawe, ati Chrome ati Firefox mu TLS 1.3 ṣiṣẹ nipasẹ aiyipada.”
Ni afiwe, TLS n pari ni ẹgbẹ iṣiṣẹ IETF
Atokọ ti awọn imuse TLS 1.3 lọwọlọwọ wa lori Github fun ẹnikẹni ti n wa ile-ikawe to dara julọ:
Kini ti yipada lati TLS 1.2?
Atiku
“Bawo ni TLS 1.3 ṣe jẹ ki agbaye jẹ aye ti o dara julọ?
TLS 1.3 pẹlu awọn anfani imọ-ẹrọ kan—gẹgẹbi ilana imufọwọyi irọrun lati fi idi asopọ kan mulẹ—ati tun gba awọn alabara laaye lati tun bẹrẹ awọn akoko diẹ sii pẹlu awọn olupin. Awọn igbese wọnyi jẹ ipinnu lati dinku idaduro iṣeto asopọ ati awọn ikuna asopọ lori awọn ọna asopọ alailagbara, eyiti a lo nigbagbogbo bi idalare fun ipese awọn asopọ HTTP ai paroko nikan.
Gẹgẹ bi o ṣe pataki, o yọkuro atilẹyin fun ọpọlọpọ julọ ati fifi ẹnọ kọ nkan ti ko ni aabo ati awọn algoridimu hashing ti o tun gba laaye (botilẹjẹpe ko ṣeduro) fun lilo pẹlu awọn ẹya iṣaaju ti TLS, pẹlu SHA-1, MD5, DES, 3DES, ati AES-CBC. fifi support fun titun cipher suites. Awọn ilọsiwaju miiran pẹlu awọn eroja fifi ẹnọ kọ nkan diẹ sii ti ifọwọwọ (fun apẹẹrẹ, paṣipaarọ ti alaye ijẹrisi ti wa ni ipamọ bayi) lati dinku iye awọn amọran si eavesdropper ijabọ ti o pọju, ati awọn ilọsiwaju si aṣiri siwaju nigba lilo awọn ipo paṣipaarọ bọtini kan ki ibaraẹnisọrọ ni gbogbo igba gbọdọ wa ni aabo paapaa ti awọn algoridimu ti a lo lati encrypt o ti gbogun ni ọjọ iwaju.”
Idagbasoke ti igbalode Ilana ati DDoS
Bi o ṣe le ti ka tẹlẹ, lakoko idagbasoke ilana naa
Awọn idi idi ti eyi le nilo ni a ṣeto sinu iwe-ipamọ,
Lakoko ti o daju pe a ko mura lati ṣe akiyesi lori awọn ibeere ilana, ọja ilọkuro DDoS ohun-ini wa (pẹlu ojutu kan
Pẹlupẹlu, lati igba imuse, ko si awọn iṣoro ti o ni ibatan si fifi ẹnọ kọ nkan gbigbe ti a ti mọ. O jẹ osise: TLS 1.3 ti šetan fun iṣelọpọ.
Sibẹsibẹ, iṣoro tun wa ni nkan ṣe pẹlu idagbasoke ti awọn ilana iran ti nbọ. Iṣoro naa ni pe ilọsiwaju ilana ni IETF jẹ igbagbogbo ti o gbẹkẹle lori iwadii ẹkọ, ati ipo ti iwadii ile-ẹkọ ni aaye ti idinku awọn ikọlu kiko-iṣẹ ti pinpin kaakiri.
Nitorina, apẹẹrẹ ti o dara yoo jẹ
Ikẹhin jẹ, ni otitọ, ṣọwọn pupọ ni awọn agbegbe ile-iṣẹ gidi (ati pe o kan ni apakan nikan si awọn ISPs), ati pe ni eyikeyi ọran ko ṣeeṣe lati jẹ “ọran gbogbogbo” ni agbaye gidi - ṣugbọn han nigbagbogbo ninu awọn atẹjade imọ-jinlẹ, nigbagbogbo kii ṣe atilẹyin nipa idanwo gbogbo awọn ikọlu DDoS ti o pọju, pẹlu awọn ikọlu ipele ohun elo. Igbẹhin, nitori o kere ju imuṣiṣẹ kaakiri agbaye ti TLS, o han gedegbe ko ṣee wa-ri nipasẹ wiwọn palolo ti awọn apo-iwe nẹtiwọọki ati ṣiṣan.
Bakanna, a ko tii mọ bii awọn olutaja ohun elo idinku DDoS yoo ṣe deede si awọn otitọ ti TLS 1.3. Nitori idiju imọ-ẹrọ ti atilẹyin ilana ti ita-band, igbesoke le gba akoko diẹ.
Ṣiṣeto awọn ibi-afẹde to tọ lati ṣe itọsọna iwadii jẹ ipenija nla fun awọn olupese iṣẹ idinku DDoS. Agbegbe kan nibiti idagbasoke le bẹrẹ ni
orisun: www.habr.com