Ni ibẹrẹ ọdun, ninu ijabọ lori awọn iṣoro Intanẹẹti ati iraye si fun 2018-2019 pe itankale TLS 1.3 jẹ eyiti ko ṣeeṣe. Ni akoko diẹ sẹhin, awa funrara wa gbejade ẹya 1.3 ti Ilana Aabo Layer Transport ati, lẹhin gbigba ati itupalẹ data, a ti ṣetan nikẹhin lati sọrọ nipa awọn ẹya ti iyipada yii.
IETF TLS Awọn ijoko Ẹgbẹ Ṣiṣẹ :
"Ni kukuru, TLS 1.3 yẹ ki o pese ipilẹ fun Intanẹẹti to ni aabo ati daradara fun ọdun 20 to nbọ."
Idagbasoke gba 10 gun ọdun. A ni awọn Labs Qrator, pẹlu iyoku ile-iṣẹ naa, ti tẹle ni pẹkipẹki ilana ẹda ilana lati ipilẹṣẹ akọkọ. Lakoko yii, o jẹ dandan lati kọ awọn ẹya itẹlera 28 ti yiyan lati le rii ina ni ipari ti ilana iwọntunwọnsi ati rọrun-lati ran lọ ni ọdun 2019. Atilẹyin ọja ti nṣiṣe lọwọ fun TLS 1.3 ti han tẹlẹ: imuse ti ilana aabo ti a fihan ati igbẹkẹle pade awọn iwulo ti awọn akoko.
Gẹgẹbi Eric Rescorla (Firefox CTO ati onkọwe nikan ti TLS 1.3) :
“Eyi jẹ rirọpo pipe fun TLS 1.2, ni lilo awọn bọtini kanna ati awọn iwe-ẹri, nitorinaa alabara ati olupin le ṣe ibasọrọ laifọwọyi lori TLS 1.3 ti awọn mejeeji ba ṣe atilẹyin,” o sọ. “Atilẹyin to dara ti wa tẹlẹ ni ipele ile-ikawe, ati Chrome ati Firefox mu TLS 1.3 ṣiṣẹ nipasẹ aiyipada.”
Ni afiwe, TLS n pari ni ẹgbẹ iṣiṣẹ IETF , ti n kede awọn ẹya agbalagba ti TLS (laisi nikan TLS 1.2) ti atijo ati ki o ko ṣee lo. O ṣeese julọ, RFC ikẹhin yoo tu silẹ ṣaaju opin ooru. Eyi jẹ ifihan agbara miiran si ile-iṣẹ IT: imudojuiwọn awọn ilana fifi ẹnọ kọ nkan ko yẹ ki o ṣe idaduro.
Atokọ ti awọn imuse TLS 1.3 lọwọlọwọ wa lori Github fun ẹnikẹni ti n wa ile-ikawe to dara julọ: . O han gbangba pe isọdọmọ ati atilẹyin fun ilana imudojuiwọn yoo jẹ — ati pe o ti wa tẹlẹ — nlọsiwaju ni iyara. Oye ti bii fifi ẹnọ kọ nkan ipilẹ ti di ni agbaye ode oni ti tan kaakiri pupọ.
Kini ti yipada lati TLS 1.2?
Atiku :
“Bawo ni TLS 1.3 ṣe jẹ ki agbaye jẹ aye ti o dara julọ?
TLS 1.3 pẹlu awọn anfani imọ-ẹrọ kan—gẹgẹbi ilana imufọwọyi irọrun lati fi idi asopọ kan mulẹ—ati tun gba awọn alabara laaye lati tun bẹrẹ awọn akoko diẹ sii pẹlu awọn olupin. Awọn igbese wọnyi jẹ ipinnu lati dinku idaduro iṣeto asopọ ati awọn ikuna asopọ lori awọn ọna asopọ alailagbara, eyiti a lo nigbagbogbo bi idalare fun ipese awọn asopọ HTTP ai paroko nikan.
Gẹgẹ bi o ṣe pataki, o yọkuro atilẹyin fun ọpọlọpọ julọ ati fifi ẹnọ kọ nkan ti ko ni aabo ati awọn algoridimu hashing ti o tun gba laaye (botilẹjẹpe ko ṣeduro) fun lilo pẹlu awọn ẹya iṣaaju ti TLS, pẹlu SHA-1, MD5, DES, 3DES, ati AES-CBC. fifi support fun titun cipher suites. Awọn ilọsiwaju miiran pẹlu awọn eroja fifi ẹnọ kọ nkan diẹ sii ti ifọwọwọ (fun apẹẹrẹ, paṣipaarọ ti alaye ijẹrisi ti wa ni ipamọ bayi) lati dinku iye awọn amọran si eavesdropper ijabọ ti o pọju, ati awọn ilọsiwaju si aṣiri siwaju nigba lilo awọn ipo paṣipaarọ bọtini kan ki ibaraẹnisọrọ ni gbogbo igba gbọdọ wa ni aabo paapaa ti awọn algoridimu ti a lo lati encrypt o ti gbogun ni ọjọ iwaju.”
Idagbasoke ti igbalode Ilana ati DDoS
Bi o ṣe le ti ka tẹlẹ, lakoko idagbasoke ilana naa , ninu ẹgbẹ iṣẹ IETF TLS . O han gbangba ni bayi pe awọn iṣowo kọọkan (pẹlu awọn ile-iṣẹ inawo) yoo ni lati yi ọna ti wọn ṣe aabo nẹtiwọọki tiwọn lati gba ilana ti a ṣe sinu bayi .
Awọn idi idi ti eyi le nilo ni a ṣeto sinu iwe-ipamọ, . Iwe oju-iwe 20 naa n mẹnuba awọn apẹẹrẹ pupọ nibiti ile-iṣẹ le fẹ lati decrypt ijabọ ita-band (eyiti PFS ko gba laaye) fun ibojuwo, ibamu tabi Layer ohun elo (L7) awọn idi aabo DDoS.
Lakoko ti o daju pe a ko mura lati ṣe akiyesi lori awọn ibeere ilana, ọja ilọkuro DDoS ohun-ini wa (pẹlu ojutu kan kókó ati/tabi alaye asiri) ni a ṣẹda ni ọdun 2012 mu PFS sinu apamọ, nitorinaa awọn alabara wa ati awọn alabaṣiṣẹpọ ko nilo lati ṣe awọn ayipada eyikeyi si awọn amayederun wọn lẹhin mimu imudojuiwọn ẹya TLS ni ẹgbẹ olupin.
Pẹlupẹlu, lati igba imuse, ko si awọn iṣoro ti o ni ibatan si fifi ẹnọ kọ nkan gbigbe ti a ti mọ. O jẹ osise: TLS 1.3 ti šetan fun iṣelọpọ.
Sibẹsibẹ, iṣoro tun wa ni nkan ṣe pẹlu idagbasoke ti awọn ilana iran ti nbọ. Iṣoro naa ni pe ilọsiwaju ilana ni IETF jẹ igbagbogbo ti o gbẹkẹle lori iwadii ẹkọ, ati ipo ti iwadii ile-ẹkọ ni aaye ti idinku awọn ikọlu kiko-iṣẹ ti pinpin kaakiri.
Nitorina, apẹẹrẹ ti o dara yoo jẹ Ilana IETF “Iṣakoso QUIC,” apakan ti suite Ilana QUIC ti n bọ, sọ pe “awọn ọna ode oni fun wiwa ati idinku [awọn ikọlu DDoS] ni igbagbogbo pẹlu wiwọn palolo nipa lilo data ṣiṣan nẹtiwọọki.”
Ikẹhin jẹ, ni otitọ, ṣọwọn pupọ ni awọn agbegbe ile-iṣẹ gidi (ati pe o kan ni apakan nikan si awọn ISPs), ati pe ni eyikeyi ọran ko ṣeeṣe lati jẹ “ọran gbogbogbo” ni agbaye gidi - ṣugbọn han nigbagbogbo ninu awọn atẹjade imọ-jinlẹ, nigbagbogbo kii ṣe atilẹyin nipa idanwo gbogbo awọn ikọlu DDoS ti o pọju, pẹlu awọn ikọlu ipele ohun elo. Igbẹhin, nitori o kere ju imuṣiṣẹ kaakiri agbaye ti TLS, o han gedegbe ko ṣee wa-ri nipasẹ wiwọn palolo ti awọn apo-iwe nẹtiwọọki ati ṣiṣan.
Bakanna, a ko tii mọ bii awọn olutaja ohun elo idinku DDoS yoo ṣe deede si awọn otitọ ti TLS 1.3. Nitori idiju imọ-ẹrọ ti atilẹyin ilana ti ita-band, igbesoke le gba akoko diẹ.
Ṣiṣeto awọn ibi-afẹde to tọ lati ṣe itọsọna iwadii jẹ ipenija nla fun awọn olupese iṣẹ idinku DDoS. Agbegbe kan nibiti idagbasoke le bẹrẹ ni ni IRTF, nibiti awọn oniwadi le ṣe ifowosowopo pẹlu ile-iṣẹ lati ṣatunṣe imọ ti ara wọn ti ile-iṣẹ ti o nija ati ṣawari awọn ọna tuntun ti iwadii. A tun ṣe itẹwọgba itunu si gbogbo awọn oniwadi, ti eyikeyi ba wa - a le kan si wa pẹlu awọn ibeere tabi awọn imọran ti o jọmọ iwadii DDoS tabi ẹgbẹ iwadii SMART ni
orisun: www.habr.com