|
Qanaqasiga uchun O'qing the Tavsiyalar
|
| bet | 3/7 | | Sana | 15.05.2024 | | Hajmi | 417,38 Kb. | | #236738 |
Bog'liq Asilbek Tarmoq Xavfsizligi Qanaqasiga uchun O'qing the Tavsiyalar
Bu hidoyat ro'yxatlar, orqali uning tavsiyalar, a o'rnatish ning afzal xususiyatlari a uchun TLS ulanish. The tavsiyalar birinchi navbatda diqqat yoqilgan the profil ning the trafik almashildi va qiladi emas oldindan hukm qilish the anglatadi talab qilinadi uchun ularning amalga oshirish. Ierarxiya qabul qilingan hisoblanadi belgilangan ichida stol 1.
Tavsiyalarning avtonomligi TLS ulanishining turli manfaatdor tomonlariga to'g'ridan-to'g'ri yoki bilvosita ularni o'z pozitsiyalariga muvofiq qo'llash imkonini beradi. Uchun misol, R4 tavsiya qiladi hech qachon foydalanish the versiya SSLv2. Uchun a integrator, Bu ishlab chiqilgan dasturiy ta'minot SSLv2 ni qo'llab-quvvatlamasligi uchun foydalanilgan TLS stekini kompilyatsiya qilishni talab qiladi. Administrator uchun, agar u foydalanayotgan dasturiy ta'minot SSLv2-ni qo'llab-quvvatlasa, bu istisno qilishni talab qiladi bu versiya foydalanish the konfiguratsiya variantlari bu bor foydalanish mumkin.
Bundan tashqari, qanday qilib a tavsiya hisoblanadi talqin qilingan farqlanadi ko'ra uchun the kontekstlar. Masalan, R3 faqat TLS 1.2 dan foydalanishni tavsiya qiladi, R3 esa TLS versiyalariga toqat qiladi 1.1 va TLS 1.0. Biroz integratorlar mumkin tanlang uchun istisno qilish dan ularning dasturiy mahsulotlar, to'g'ri dan qachon the TLS qoziq hisoblanadi tuzilgan, versiyalari TLS 1.1 va TLS 1.0. Boshqalar uchun javob berish uchun ushbu pasaytirilgan versiyalarni kiritish kerak bo'lishi mumkin the moslik ehtiyojlari ning aniq mijozlar, esa ruxsat berish mijozlar JSSV rioya qilish yaqinroq bilan the tavsiyalar uchun istisno qilish bular versiyalari foydalanish konfiguratsiya imkoniyatlari.
The fikrlash, uchun the eng qismi, befarqlik bilan xavotirlar TLS mijozlar va serverlar. Bundan tashqari, u himoyalangan dastur trafigining tabiatiga bog'liq emas. Shunday qilib, quyidagi tavsiyalar HTTPS 4 uchun amal qiladi kabi umumiy veb-serverlar tomonidan boshqariladigan trafik yaxshi kabi the infratuzilma tirbandlik himoyalangan tomonidan TLS ichida aniq sanoat nazorat qilish tizimlari.
Qachon TLS hisoblanadi joylashtirilgan ichida a infratuzilma bilan oxirigacha boshqaruv, the tavsiyalar mumkin bo'l qo'llaniladi holda cheklash. Uchun misol, orasida R3 , R3-- va R3–– , bu R3 bu kerak bo'l ergashdi: the server va uning mijozlar kerak bo'l tuzilgan uchun foydalanish TLS 1.2, va rad qilish har qanday ulanish urinish bilan a oldin versiya ning the protokol.
TLS serveri konfiguratsiyasining alohida kontekstida bir nechta mijozlarga duch keldi the imkoniyatlar bor emas nazorat ostida, bir nechta moslik masalalar paydo bo'ladi. The ideal parametrlar mumkin ichida haqiqat bo'l ham cheklovchi. Odatda, qachon harakat qilish uchun muloqot qilish bilan ommaviy veb server, bir nechta eskirgan mijoz dasturiy ta'minot dasturlar xavflar emas qo'llab-quvvatlovchi bir qismi ning the eng tavsiya etiladi funktsiyalari.
In shunday a vaziyat, a profil ning the mijozlar bu bor qodir uchun ulanmoq uchun the server o'rnatilishi va shuning uchun konfiguratsiyaning ruxsat etilganligi baholanishi kerak . Eslatma bu ruxsat berish aniq etishmayotgan parametrlari hosil qiladi a xavf emas faqat ushbu tanlov asosida eskirgan mijozlar uchun , lekin ba'zan server va yangilangan mijozlar uchun ham. In alohida, bir nechta zaifliklar bor asoslangan yoqilgan the qobiliyat ning a hujumchi pasaytirish the xavfsizlik parametrlari ning a ulanish ichida buyurtma uchun qilish foydalanish ning zaifroq funktsiyalar bu mumkin hali ham bo'l amalga oshirildi [3, 4, 5].
Bir marta bu profil hisoblanadi tashkil etilgan, the qobiliyatlar ning the har xil mijozlar uchun muvofiq uchun xavfsizlik tavsiyalar mumkin bo'l baholangan. In the hol ning veb brauzerlar, U yerda brauzerlar versiyalarini xavfsizlik imkoniyatlari bilan bog'lashni osonlashtiradigan umumiy manbalar bog'langan uchun TLS [6, 7]. Uchun misol, eng ning the Microsoft Internet Explorer 8 mijozlar bo'ladi emas bo'l qodir uchun ulanmoq uchun a server bu faqat taklif qiladi TLS 1.2, va faollashtirishni talab qiladi ning TLS 1.0 va aniq bog'langan shifr suitlar.
Bob 1
Taqdimot ning the TLS Protokol
|
| |
