Zabezpečný protokol Internetu bude s novou technológiou ešte bezpečnejší

Značky: SSL / TLSbezpečnosť

DSL.sk, 17.7.2018

Viaceré popredné IT a internetové spoločnosti prišli s návrhom vylepšenia protokolu TLS, Transport Layer Security, ktoré zvyšuje jeho bezpečnosť zašifrovaním cieľovej domény pripojenia.

TLS, v skorších verziách známy ako SSL, je dominantne používaným šifrovacím protokolom nad základným internetovým protokolom TCP určeným pre garantované doručovanie dát pomocou IP paketov, na ktorom je postavená veľká väčšina internetových protokolov vrátane protokolu pre prístup na webové servery HTTP respektíve pri využití TLS označovaného HTTPS.

TLS jednak bezpečne overuje identitu servera a jednak šifruje prenášané dáta, pričom po ich odchytení útočník nevie dáta dešifrovať.

TLS / SSL sa pôvodne používal typicky spôsobom, pri ktorom bola na jednej IP adrese dostupná cez zabezpečený protokol jedna doména. S jeho rozširovaním ale vznikla potreba prevádzkovať na jednej adrese množstvo domén a na tento účel vzniklo rozšírenie SNI, Server Name Indication.

S využitím tohto rozšírenia už v skorej fáze klient oznamuje serveru, ku ktorému sa pripája, na akú doménu sa chce pripojiť. Problémom ale je, že v rámci SNI sa doména posiela nešifrovaná. Hoci tak útočník nevie dešifrovať ostatné prenášané dáta, priamo vidí doménu k akej sa užívateľ pripája.

Viacero IT a internetových spoločností tak prichádza s novým rozšírením ESNI, Encrypted Server Name Indication, pri ktorom sa aj táto doména posiela šifrovaná. Za štandardom stoja okrem iného experti z Apple, Cloudflare a Fastly. V týchto dňoch bolo zároveň ESNI v spolupráci týchto spoločností a Mozilly implementované pre TLS knižnice BoringSSL, NSS a picotls.

Keďže doména sa posiela v skorej fáze protokolu TLS v rámci správy ClientHello, kedy ešte nemajú klient a server vytvorený šifrovací kľúč, v rámci ESNI sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

Rozšírenie je určené pre najnovšiu verziu TLS 1.3, či a kedy by mohlo byť podporované v jednotlivých softvéroch nie je jasné.


Najnovšie články:



Diskusia:

pane Macko Od: chazar | Pridané: 17.7.2018 22:50 a najzabezpecenejsi bude kedy? Pan Ondrej Macko by sa mohol vyjadrit... Odpovedať Známka: -2.7 Hodnotiť:

Re: pane Macko Od: Ondrej Macko, sefredaktor | Pridané: 17.7.2018 23:19 Ondreja Macka si mozeme predstavit ako medveda mensieho vzrastu s menom Ondrej, ktory zastava poziciu hlavneho redaktora. Ondrej Macko, sefredaktor Odpovedať Známka: 7.8 Hodnotiť:

A komu tím prospějete ? Od: pherel | Pridané: 18.7.2018 0:11 Načo je akékoľvek šifrovanie a akože bezpečnosť internetu pri stave tvrdého presadzovania WIN 10 s jeho špiónskym chovaním, keyloggerom a odosielaním dát užívateľa, ktoré sa nedá zakázať a zastaviť? Takisto načo je GDPR, keď zjavne platí hlavne na malých a stredných podnikateľov a veľké korporácie to neriešia vôbec? Odpovedať Známka: 5.0 Hodnotiť:

Re: A komu tím prospějete ? Od: Ahasver | Pridané: 18.7.2018 4:27 Zľatí komunisti. Načo mľadí sopliaci s vidinou konzumného pozlátka pokazili v novembri 1989 tento prosperujúci bľahobyt svetlejších zajtrajškov nejakým americkým, deravým, kapitaľistickým, sorosovským, telemetricko-ceip-appraiserským OS W10, uboľených Sľovákov špicľujúcim systémom z amerického Redmondu? Odpovedať Známka: -6.2 Hodnotiť:

prakticky teoretik Od: syntaxterrorX. XX | Pridané: 18.7.2018 7:09 Na truc. Ako vždy, keď je v pláne s ňou robiť priekazne niečo iné. Odpovedať Známka: -2.0 Hodnotiť:

Re: A komu tím prospějete ? Od: spacer | Pridané: 18.7.2018 9:44 Praveze velke korporacie nasadzovali GDPR s predstihom, museli sme sa edukovat co to presne je, co vsetko tam spada, a mat vsetko hotove do dna kedy prisla platnost. Prave naopak som sa stretal s pripadmi kedy znami co robia v mensich firmach nestihali deadline, este mesiac potom to implementovali, pripadne s ludmi ktori si pod falosnou zamienkou GDPR riesili novy biznis a zneuzivali vo svoj prospech neznalost ludu. Odpovedať Známka: 7.1 Hodnotiť:

Re: A komu tím prospějete ? Od: syntaxterrorX. XX | Pridané: 18.7.2018 10:00 A to edukovanie pre velke korporacie je presne kol do kola, ci kompletne krizom krazom? Odpovedať Známka: -1.4 Hodnotiť:

Re: A komu tím prospějete ? Od: Lulipika | Pridané: 18.7.2018 10:55 Krížom krážom predsa ;) Odpovedať Hodnotiť:

Re: A komu tím prospějete ? Od: GDPR | Pridané: 18.7.2018 13:39 "veľké korporácie to neriešia vôbec?" Na toto si ako prisiel? Jedna z prvych staznosti - podana hned v den ako vstupila GDPR do platnosti - bola na Facebook, Google, Instagram a WhatsApp. V pripade uspechu tychto staznosti je mozna vyska pokut okolo 7 miliard eur. Odpovedať Hodnotiť:

Re: A komu tím prospějete ? Od: pherel | Pridané: 18.7.2018 17:13 Veľké korporácie to neriešia vôbec. Napíš mi kontakt na zodpovednú osobu Microsoftu, Google, Apple a Facebooku. Hoď link, kde jedným klikom odvoláš súhlas so spracúvaním osobných údajov na Facebooku. Poraď, kde môžem namietať spracúvanie osobných údajov v OS Windows 10, ideálne poslať námietku v Slovenčine. Odpovedať Známka: 3.3 Hodnotiť:

Macko nespal Od: EOnavi | Pridané: 18.7.2018 7:32 TSL si aj užívateľ nastavovali VKN a VKR Odpovedať Hodnotiť:

putavy napis :D Od: a1223 | Pridané: 18.7.2018 9:29 Zabezpečný protokol Internetu bude s novou technológiou ešte bezpečnejší Odpovedať Známka: 10.0 Hodnotiť:

Zabezpečný protokol Internetu Od: Src1 | Pridané: 18.7.2018 14:08 Peklo zamrzne a internet bude bezpecny az ked uvidim zeleny zamok na dsl.sk :) asi jediny portal v mojich zalozkach, ktory na to stale kasle Odpovedať Známka: 10.0 Hodnotiť:

Re: Zabezpečný protokol Internetu Od: No a čo teraz? | Pridané: 18.7.2018 16:17 Sa nezblazni. Čítať sa dá i tak. Odpovedať Známka: 6.7 Hodnotiť:

Re: Zabezpečný protokol Internetu Od reg.: akoze | Pridané: 19.7.2018 17:11 ale nie vzdy je to bezpecne. Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár