С новой спецификацией TLS 1.3 шифрование в Интернете станет надежнее
Делать было нечего, решил продолжить написание вчерашнего эссе на тему, что такое блокировку, и зачем выбрасывать баблище на ветер.
https://www.facebook.com/Fediienko/posts/1860782577329554
В этот раз пиплу не читать, так как пошли термины и всякие словечища. Если кратко, все станет безопаснее для пипла.
Начну с того, что есть такая организация как Internet Engineering Task Force (IETF) https://www.ietf.org/
Целевая группа Internet Engineering Task Force (IETF) - это большое открытое международное сообщество разработчиков сетей, операторов, поставщиков и исследователей, заинтересованных в эволюции интернет-архитектуры и бесперебойной работе Интернета.
Короче это такие парни, которые влияют на создание и правил регулирующие Интернет.
Собственно они добрили новую версию протокола Transport Layer Security TLS 1.3. для повышения безопасности передачи данных.
https://tools.ietf.org/html/draft-ietf-tls-tls13-28
от такая маленькая незаметная заметочка от 20-го марта 2018 года. Документ очень большой, но если кратко.
В этом документе указана версия 1.3 безопасности транспортного уровня
(TLS). TLS позволяет клиентским / серверным приложениям общаться
через Интернет таким образом, который предназначен для предотвращения подслушивания, фальсификация и подделка сообщений.
Этот документ обновляет RFC 4492, 5705 и 6066, и он устаревает RFC
5077, 5246 и 6961. В этом документе также указаны новые требования
для реализации TLS 1.2.
Настоящий Интернет-проект представляется в полном соответствии с
положениям BCP 78 и BCP 79.
Текста там много, но если вы попробуете пройтись, по ключевым словам, таким как HTTPS, MD5, SHA-224 то вы сможете прочесть, что при взаимодействии клиент-сервер по протоколу HTTPS, происходит отказ от устаревших алгоритмов шифрования MD5, SHA-224. И эти алгоритмы уже заменены более сложными ChaCha20, Poly1305, Ed25519, x448 и x25519.
TLS 1.3 станет этаким продвинутом продолжением по повышению безопасности в сети Интернет
Some legacy server implementations are known to not implement the TLS
specification properly and might abort connections upon encountering
TLS extensions or versions which they are not aware of.
Interoperability with buggy servers is a complex topic beyond the
scope of this document. Multiple connection attempts may be required
in order to negotiate a backwards compatible connection; however,
this practice is vulnerable to downgrade attacks and is NOT
RECOMMENDED.
В отличие от предыдущих версий она обеспечивает лучшую защиту, например, при использовании злоумышленниками так называемой "Downgrade Attack" (атаки, цель которой перевод системы на использование более уязвимых протоколов, поддержка которых осуществляется для совместимости со старыми решениями).
Сама статья, собственно, вот
https://www.theinquirer.net/…/new-tls-incoming-to-make-web-…
и как в ней говорится
Основные веб-браузеры, включая Chrome, Edge, Firefox, Safari, Opera и Vivaldi, скорее всего, поддержат стандарт, представив соответствующие обновления в ближайшие недели
И на правах рекламы всех приглашаю на #ДЕК2018
где можно будет поговорить в том числе и о как противостоять блокировкам в Украине
http://dek.org.ua/uk/