„Protocolul TLS 1.3” – Eric Rescorla de la Mozilla și RTFM, Inc.
Despre discuție:
Transport Layer Security (TLS) este folosit pentru a securiza totul, de la tranzacții web (HTTPS) la apeluri vocale și video (DTLS-SRTP). Cu toate acestea, designul de bază al TLS datează de la mijlocul anilor 1990 și protocolul începe să-și arate vechimea: TLS conține o serie de caracteristici care nu mai par de dorit, iar lucrările de analiză recente au descoperit o serie de vulnerabilități ale protocolului (Triple Handshake, Logjam). , etc.). În plus, pe măsură ce algoritmii criptografici au devenit mai rapid, latența de strângere de mână a devenit o prioritate mai mare, iar strângerea de mână actuală a TLS nu reflectă stadiul tehnicii.
Pentru a aborda aceste probleme, Grupul de lucru IETF TLS dezvoltă în prezent o revizuire majoră a TLS, denumită „TLS 1.3”. TLS 1.3 are cinci obiective majore:
Curățare: eliminați funcțiile neutilizate sau nesigure
Securitate: îmbunătățiți securitatea utilizând tehnici moderne de analiză a securității
Confidențialitate: criptați mai mult din protocol
Performanță: ținta noastră este o strângere de mână 1-RTT pentru clienții naivi; Strângere de mână 0-RTT pentru conexiuni repetate
Continuitate: Mențineți cazurile de utilizare importante existente
În această discuție, vom aborda protocolul TLS 1.3 în sine, procesul său de proiectare și starea actuală.
Despre vorbitor:
Eric Rescorla lucrează la Mozilla, unde se concentrează pe rețele, securitate, voce și video. În prezent, este editorul de documente pentru TLS 1.3 și lucrează la implementarea TLS 1.3 pentru Firefox.
Sprijin pentru seria de seminare a Colocviului Stanford privind sistemele informatice oferite de Forumul de computere Stanford.
Rezumatul vorbitorului și biografia pot fi găsite aici: http://ee380.stanford.edu/Abstracts/151118.html
Pentru mai multe informații despre seria EE380: http://ee380.stanford.edu
Seria de seminarii Colocviul privind sistemele informatice (EE380) prezintă cercetările actuale în proiectarea, implementarea, analiza și utilizarea sistemelor informatice. Subiectele variază de la circuite integrate la sisteme de operare și limbaje de programare. Este gratuit și deschis publicului, cu prelegeri noi în fiecare săptămână.
Află mai multe: http://bit.ly/WinYX5
Cursuri interesante:
- Seminar Stanford – Cine deține viitorul, Jaron Lanier, Microsoft Research
- Seminar Stanford – Autonomie interactivă: O abordare centrată pe om pentru interacțiuni sigure
- Seminar Stanford: Sistemul de traducere automată neuronală multilingvă de la Google
- Seminar de la Stanford: Conducere autonomă, am ajuns încă? – Tehnologie, afaceri, considerente juridice
- Seminar de la Stanford – NVIDIA GPU Computing: O călătorie de la jocurile pe computer la deep learning
- Lectia 1 – Primul nostru website – Introducere in programare web – HTML, CSS, JavaScript
- Seminar Stanford – Programare concatenative: de la fildeș la metal
- Curs complet de rețea HTTP – Preluare și API-uri REST în JavaScript
- Stanford CS25: V3 I Dincolo de LLMs: agenți, abilități emergente, raționament ghidat intermediar, BabyLM
- Seminar Stanford – realitate extinsă accesibilă (XR)