neprihlásený Streda, 12. decembra 2018, dnes má meniny Otília   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Zabezpečný protokol Internetu bude s novou technológiou ešte bezpečnejší

Značky: SSL / TLSbezpečnosť

DSL.sk, 17.7.2018


Viaceré popredné IT a internetové spoločnosti prišli s návrhom vylepšenia protokolu TLS, Transport Layer Security, ktoré zvyšuje jeho bezpečnosť zašifrovaním cieľovej domény pripojenia.

TLS, v skorších verziách známy ako SSL, je dominantne používaným šifrovacím protokolom nad základným internetovým protokolom TCP určeným pre garantované doručovanie dát pomocou IP paketov, na ktorom je postavená veľká väčšina internetových protokolov vrátane protokolu pre prístup na webové servery HTTP respektíve pri využití TLS označovaného HTTPS.

TLS jednak bezpečne overuje identitu servera a jednak šifruje prenášané dáta, pričom po ich odchytení útočník nevie dáta dešifrovať.

TLS / SSL sa pôvodne používal typicky spôsobom, pri ktorom bola na jednej IP adrese dostupná cez zabezpečený protokol jedna doména. S jeho rozširovaním ale vznikla potreba prevádzkovať na jednej adrese množstvo domén a na tento účel vzniklo rozšírenie SNI, Server Name Indication.

S využitím tohto rozšírenia už v skorej fáze klient oznamuje serveru, ku ktorému sa pripája, na akú doménu sa chce pripojiť. Problémom ale je, že v rámci SNI sa doména posiela nešifrovaná. Hoci tak útočník nevie dešifrovať ostatné prenášané dáta, priamo vidí doménu k akej sa užívateľ pripája.

Viacero IT a internetových spoločností tak prichádza s novým rozšírením ESNI, Encrypted Server Name Indication, pri ktorom sa aj táto doména posiela šifrovaná. Za štandardom stoja okrem iného experti z Apple, Cloudflare a Fastly. V týchto dňoch bolo zároveň ESNI v spolupráci týchto spoločností a Mozilly implementované pre TLS knižnice BoringSSL, NSS a picotls.

Keďže doména sa posiela v skorej fáze protokolu TLS v rámci správy ClientHello, kedy ešte nemajú klient a server vytvorený šifrovací kľúč, v rámci ESNI sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

Rozšírenie je určené pre najnovšiu verziu TLS 1.3, či a kedy by mohlo byť podporované v jednotlivých softvéroch nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

Vydaný dekóder AV1 od VLC, je lepší a rýchlejší
Voyager 2 vstúpil do medzihviezdneho priestoru
Intel má na rozdiel od 10-nm so 7-nm procesom úspešne napredovať
Sonda objavila na asteroide vodu
Aj Toshiba nasadí u HDD technológiu MAMR
Až 93 slovenských obcí spustí bezplatné WiFi4EU
NASA zverejnila "zvuky" z Marsu
Objavili sa údajné parametre Ryzenov 3000, zdajú sa byť príliš dobré
Namiesto výbežkov v displeji prichádzajú diery v displeji
Mozilla upozorňuje na negatíva a riziká prechodu Edge na Chromium


Diskusia:
                               
 

a najzabezpecenejsi bude kedy? Pan Ondrej Macko by sa mohol vyjadrit...
Odpovedať Známka: -2.7 Hodnotiť:
 

Ondreja Macka si mozeme predstavit ako medveda mensieho vzrastu s menom Ondrej, ktory zastava poziciu hlavneho redaktora.

Ondrej Macko, sefredaktor
Odpovedať Známka: 7.8 Hodnotiť:
 

Načo je akékoľvek šifrovanie a akože bezpečnosť internetu pri stave tvrdého presadzovania WIN 10 s jeho špiónskym chovaním, keyloggerom a odosielaním dát užívateľa, ktoré sa nedá zakázať a zastaviť?
Takisto načo je GDPR, keď zjavne platí hlavne na malých a stredných podnikateľov a veľké korporácie to neriešia vôbec?
Odpovedať Známka: 5.0 Hodnotiť:
 

Zľatí komunisti. Načo mľadí sopliaci s vidinou konzumného pozlátka pokazili v novembri 1989 tento prosperujúci bľahobyt svetlejších zajtrajškov nejakým americkým, deravým, kapitaľistickým, sorosovským, telemetricko-ceip-appraiserským OS W10, uboľených Sľovákov špicľujúcim systémom z amerického Redmondu?
Odpovedať Známka: -6.2 Hodnotiť:
 

Na truc. Ako vždy, keď je v pláne s ňou robiť priekazne niečo iné.
Odpovedať Známka: -2.0 Hodnotiť:
 

Praveze velke korporacie nasadzovali GDPR s predstihom, museli sme sa edukovat co to presne je, co vsetko tam spada, a mat vsetko hotove do dna kedy prisla platnost. Prave naopak som sa stretal s pripadmi kedy znami co robia v mensich firmach nestihali deadline, este mesiac potom to implementovali, pripadne s ludmi ktori si pod falosnou zamienkou GDPR riesili novy biznis a zneuzivali vo svoj prospech neznalost ludu.
Odpovedať Známka: 7.1 Hodnotiť:
 

A to edukovanie pre velke korporacie je presne kol do kola, ci kompletne krizom krazom?
Odpovedať Známka: -1.4 Hodnotiť:
 

Krížom krážom predsa ;)
Odpovedať Hodnotiť:
 

"veľké korporácie to neriešia vôbec?"

Na toto si ako prisiel?

Jedna z prvych staznosti - podana hned v den ako vstupila GDPR do platnosti - bola na Facebook, Google, Instagram a WhatsApp.

V pripade uspechu tychto staznosti je mozna vyska pokut okolo 7 miliard eur.
Odpovedať Hodnotiť:
 

Veľké korporácie to neriešia vôbec. Napíš mi kontakt na zodpovednú osobu Microsoftu, Google, Apple a Facebooku. Hoď link, kde jedným klikom odvoláš súhlas so spracúvaním osobných údajov na Facebooku. Poraď, kde môžem namietať spracúvanie osobných údajov v OS Windows 10, ideálne poslať námietku v Slovenčine.
Odpovedať Známka: 3.3 Hodnotiť:
 

TSL si aj užívateľ nastavovali VKN a VKR
Odpovedať Hodnotiť:
 

Zabezpečný protokol Internetu bude s novou technológiou ešte bezpečnejší
Odpovedať Známka: 10.0 Hodnotiť:
 

Peklo zamrzne a internet bude bezpecny az ked uvidim zeleny zamok na dsl.sk :)
asi jediny portal v mojich zalozkach, ktory na to stale kasle
Odpovedať Známka: 10.0 Hodnotiť:
 

Sa nezblazni. Čítať sa dá i tak.
Odpovedať Známka: 6.7 Hodnotiť:
 

ale nie vzdy je to bezpecne.
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár