![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
TLS v1.3 0-RTT replay attack
Nov. 10th, 2018 02:56 pmЗашёл почитать, что новенького есть в новой версии шифровального протокола TLS, в девичестве SSL (которая скоро будет использоваться всякий раз, когда мы жмём на линк с https:// и во многих, многих других случаях) - и был крайне сильно шокирован. Прямо в RFC, официальном документе, описывающем протокол, открытым текстом признаётся, что он подвержен replay attack, и что борьба с этим - ответственность разработчиков серверного приложения: вот вы, мол, и постройте систему так, чтобы это было неважно.
( О чём вообще речь? )
( Почему это возможно в новой версии TLS? )
( Что предлагается? )
( Почему это скверная идея? )
( Частный случай )
В общем, брат-админ, где фичу 0-RTT увидишь - там её и прибей.
P.S. Полезные ссылочки: 1, 2, 3.
( О чём вообще речь? )( Почему это возможно в новой версии TLS? )( Что предлагается? )( Почему это скверная идея? )( Частный случай )В общем, брат-админ, где фичу 0-RTT увидишь - там её и прибей.
P.S. Полезные ссылочки: 1, 2, 3.
