neprihlásený Nedeľa, 19. augusta 2018, dnes má meniny Lýdia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Zabezpečný protokol Internetu bude s novou technológiou ešte bezpečnejší

Značky: SSL / TLSbezpečnosť

DSL.sk, 17.7.2018


Viaceré popredné IT a internetové spoločnosti prišli s návrhom vylepšenia protokolu TLS, Transport Layer Security, ktoré zvyšuje jeho bezpečnosť zašifrovaním cieľovej domény pripojenia.

TLS, v skorších verziách známy ako SSL, je dominantne používaným šifrovacím protokolom nad základným internetovým protokolom TCP určeným pre garantované doručovanie dát pomocou IP paketov, na ktorom je postavená veľká väčšina internetových protokolov vrátane protokolu pre prístup na webové servery HTTP respektíve pri využití TLS označovaného HTTPS.

TLS jednak bezpečne overuje identitu servera a jednak šifruje prenášané dáta, pričom po ich odchytení útočník nevie dáta dešifrovať.

TLS / SSL sa pôvodne používal typicky spôsobom, pri ktorom bola na jednej IP adrese dostupná cez zabezpečený protokol jedna doména. S jeho rozširovaním ale vznikla potreba prevádzkovať na jednej adrese množstvo domén a na tento účel vzniklo rozšírenie SNI, Server Name Indication.

S využitím tohto rozšírenia už v skorej fáze klient oznamuje serveru, ku ktorému sa pripája, na akú doménu sa chce pripojiť. Problémom ale je, že v rámci SNI sa doména posiela nešifrovaná. Hoci tak útočník nevie dešifrovať ostatné prenášané dáta, priamo vidí doménu k akej sa užívateľ pripája.

Viacero IT a internetových spoločností tak prichádza s novým rozšírením ESNI, Encrypted Server Name Indication, pri ktorom sa aj táto doména posiela šifrovaná. Za štandardom stoja okrem iného experti z Apple, Cloudflare a Fastly. V týchto dňoch bolo zároveň ESNI v spolupráci týchto spoločností a Mozilly implementované pre TLS knižnice BoringSSL, NSS a picotls.

Keďže doména sa posiela v skorej fáze protokolu TLS v rámci správy ClientHello, kedy ešte nemajú klient a server vytvorený šifrovací kľúč, v rámci ESNI sa šifruje pomocou verejného kľúča servera zverejneného cez DNS.

Rozšírenie je určené pre najnovšiu verziu TLS 1.3, či a kedy by mohlo byť podporované v jednotlivých softvéroch nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

NSA hackla VPN siete viacerých firiem a organizácií
Chaos satelitnej Orange TV s videokódekmi, H.264 prijímač nestačí
Na prelome rokov prvé pristátie na odvrátenej strane Mesiaca
Významná distribúcia Debian oslavuje 25 rokov
V susednom Česku veľmi vysoká používanosť HbbTV, u nás nízka


inzercia



Diskusia:
                               
 

a najzabezpecenejsi bude kedy? Pan Ondrej Macko by sa mohol vyjadrit...
Odpovedať Známka: -2.7 Hodnotiť:
 

Ondreja Macka si mozeme predstavit ako medveda mensieho vzrastu s menom Ondrej, ktory zastava poziciu hlavneho redaktora.

Ondrej Macko, sefredaktor
Odpovedať Známka: 7.8 Hodnotiť:
 

Načo je akékoľvek šifrovanie a akože bezpečnosť internetu pri stave tvrdého presadzovania WIN 10 s jeho špiónskym chovaním, keyloggerom a odosielaním dát užívateľa, ktoré sa nedá zakázať a zastaviť?
Takisto načo je GDPR, keď zjavne platí hlavne na malých a stredných podnikateľov a veľké korporácie to neriešia vôbec?
Odpovedať Známka: 5.0 Hodnotiť:
 

Zľatí komunisti. Načo mľadí sopliaci s vidinou konzumného pozlátka pokazili v novembri 1989 tento prosperujúci bľahobyt svetlejších zajtrajškov nejakým americkým, deravým, kapitaľistickým, sorosovským, telemetricko-ceip-appraiserským OS W10, uboľených Sľovákov špicľujúcim systémom z amerického Redmondu?
Odpovedať Známka: -6.2 Hodnotiť:
 

Na truc. Ako vždy, keď je v pláne s ňou robiť priekazne niečo iné.
Odpovedať Známka: -2.0 Hodnotiť:
 

Praveze velke korporacie nasadzovali GDPR s predstihom, museli sme sa edukovat co to presne je, co vsetko tam spada, a mat vsetko hotove do dna kedy prisla platnost. Prave naopak som sa stretal s pripadmi kedy znami co robia v mensich firmach nestihali deadline, este mesiac potom to implementovali, pripadne s ludmi ktori si pod falosnou zamienkou GDPR riesili novy biznis a zneuzivali vo svoj prospech neznalost ludu.
Odpovedať Známka: 7.1 Hodnotiť:
 

A to edukovanie pre velke korporacie je presne kol do kola, ci kompletne krizom krazom?
Odpovedať Známka: -1.4 Hodnotiť:
 

Krížom krážom predsa ;)
Odpovedať Hodnotiť:
 

"veľké korporácie to neriešia vôbec?"

Na toto si ako prisiel?

Jedna z prvych staznosti - podana hned v den ako vstupila GDPR do platnosti - bola na Facebook, Google, Instagram a WhatsApp.

V pripade uspechu tychto staznosti je mozna vyska pokut okolo 7 miliard eur.
Odpovedať Hodnotiť:
 

Veľké korporácie to neriešia vôbec. Napíš mi kontakt na zodpovednú osobu Microsoftu, Google, Apple a Facebooku. Hoď link, kde jedným klikom odvoláš súhlas so spracúvaním osobných údajov na Facebooku. Poraď, kde môžem namietať spracúvanie osobných údajov v OS Windows 10, ideálne poslať námietku v Slovenčine.
Odpovedať Známka: 3.3 Hodnotiť:
 

TSL si aj užívateľ nastavovali VKN a VKR
Odpovedať Hodnotiť:
 

Zabezpečný protokol Internetu bude s novou technológiou ešte bezpečnejší
Odpovedať Známka: 10.0 Hodnotiť:
 

Peklo zamrzne a internet bude bezpecny az ked uvidim zeleny zamok na dsl.sk :)
asi jediny portal v mojich zalozkach, ktory na to stale kasle
Odpovedať Známka: 10.0 Hodnotiť:
 

Sa nezblazni. Čítať sa dá i tak.
Odpovedať Známka: 6.7 Hodnotiť:
 

ale nie vzdy je to bezpecne.
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár