|
Refarat fan: Tarmoq xavfsizligi
|
| bet | 6/7 | | Sana | 15.05.2024 | | Hajmi | 417,38 Kb. | | #236738 |
Bog'liq Asilbek Tarmoq Xavfsizligi
beri the nashr ning SSLv2 ichida 1995 yil, the identifikatsiya ning cheklovlar ning the protokol o'zining texnik xususiyatlariga bir nechta yangilanishlarni oqladi. Bugungi kunga kelib, protokolning beshta varianti mavjud ichida foydalanish: SSLv2, SSLv3, TLS 1.0, TLS 1.1 va TLS 1.2. The spetsifikatsiyalar ning TLS
bor bo'lish rivojlangan tomonidan the IETF [25].
The versiya ishlatilgan davomida a sessiya hisoblanadi muzokaralar olib borildi davomida the qo'l siqish. The mijoz hisobotlari ichida uning Mijoz Salom the eng yuqori versiya bu bu qo'llab-quvvatlaydi. Keyinchalik, the server javob beradi ichida uning Server Salom bilan the eng yuqori versiya bu bu qo'llab-quvvatlaydi va qaysi hisoblanadi ko'pi bilan teng uchun bu afzal tomonidan the mijoz.
Kimga sana, ostida aniq sharoitlar belgilangan ichida the dam olish ning bu Bo'lim, TLS 1.0 hisoblanadi hali ham foydalanish uchun xavfsiz hisoblanadi. Biroq, TLS 1.1 qarshi o'rnatilgan hujumlarning bir qismini hal qiladi TLS 1.0, va ichida burilish TLS 1.2 edi belgilangan uchun bo'l Ko'proq mustahkam dan TLS 1.1.
Agar bu paydo bo'ladi zarur uchun qo'llab-quvvatlash versiyalari boshqa dan TLS 1.2, bu hisoblanadi tavsiya etiladi bir vaqtning o'zida qo'llab-quvvatlash the TLS_FALLBACK_SCSV komplekt belgilangan quyida. In xususan , garchi the foydalanish ning TLS 1.1 yoki TLS 1.0 hisoblanadi emas rag'batlantirildi ichida the
SSLv3 nashri SSLv2 uchun aniqlangan bir nechta dizayn kamchiliklariga javob berdi. Qanday bo'lmasin , bu versiya ning the protokol hisoblanadi Bugun yo'q uzoqroq hisobga olinadi uchun bo'l xavfsiz. In iyun 2015 yilda IETF SSLv3 ning bir nechta zaif tomonlarini sanab o'tdi va uni rasman eskirgan deb e'lon qildi [11].
In aprel 2015, the qo'g'irchoq shifr komplekt TLS_FALLBACK_SCSV edi belgilangan ichida buyurtma uchun versiyani pasaytirish orqali hujum xavfini cheklash , xususan, muvaffaqiyatsiz TLS ulanishlaridan so'ng SSLv3 ulanishini o'rnatishga harakat qiladigan ilovalar bilan bog'liq [26]. Birinchisidan keyin ulanish muvaffaqiyatsizlik, a mijoz bu asboblar TLS_FALLBACK_SCSV va istaydi uchun harakat qilib ko'ring a Mijoz Salom ning a pastga tushirilgan versiya kerak qo'shish the Oldingi SCSV 21 uchun bu. In Bu yerga, agar a server kuzatadi the SCSV ichida a Mijoz Salom qaysi e'lon qiladi a versiya bu o'zini qo'llab-quvvatlaydigan eng so'nggi versiyadan kamroq bo'lsa, u birinchi almashinuv muvaffaqiyatsiz bo'lganini biladi. Kontekstga qarab, bu hujumga urinish haqida xulosa chiqarishi va mijozni ogohlantirishi mumkin.
The etishmasligi ning mustahkamlik ning SSLv2 ega bo'lgan tashkil etilgan uchun a uzoq vaqt. The kuchsiz Himoyalangan qo'l siqish yoki zaif kriptografik primitivlardan foydalanish almashinuvlarga ta'sir qiladi bir nechta stsenariylar ning murosaga kelish. Bundan tashqari, the CHIRGAN [5] zaiflik buni ochib berdi the oddiy qo'llab-quvvatlovchi ning SSLv2 tomonidan a server edi qodir uchun murosaga kelish sessiyalar boshlangan bilan keyinroq versiyalari ning the protokol. Bu versiya ning the protokol kerak shuning uchun taqiqlanadi.
21 Signal berish Shifr Suite Qiymat.
|
| |
