Osifikace protokolu - Protocol ossification

Osifikace protokolu je postupné snižování flexibility síťový protokol design způsobený přítomností střední boxy v síti, kterou nelze snadno odstranit nebo upgradovat, aby bylo možné provádět změny protokolu. Příkladem toho je přítomnost firewally a nosný stupeň NAT proxy a další střední schránky v Internet, kde příliš opatrná kontrola polí protokolu zabránila použití těchto polí pro budoucí rozšíření protokolu, čímž došlo k prolomení princip end-to-end internetové architektury.^[1]

Například osifikace protokolu původně zabránila přijetí TLS 1.3, problém, který byl opraven a řešení který zavedl prvky do handshake TLS 1.3, které se (falešně) ve středních schránkách ukázaly jako handshake TLS 1.2.^[2]

Osifikaci protokolu lze zabránit použitím šifrování nebo tunelování skrýt strukturu nových rozšíření protokolu ze starších middleboxů.^[3] RYCHLE je příklad protokolu, který používá šifrování, aby se vyhnul prostředním schránkám.^[4]

The Pracovní skupina pro internetové inženýrství vytvořila v roce 2015 Pracovní skupinu pro dopravní služby (TAPS WG) jako pokus o řešení problému.^[5]

GREASE, popsáno v RFC 8701, přidává náhodně generované neznámé možnosti do připojení TLS, aby zabránil prostředním schránkám v blokování neznámých hodnot. Jedná se o pokus zastavit v budoucnu „rezavění“ protokolu TLS.^[6]

Viz také

Rozšiřitelnost

Reference

^ Papastergiou, Giorgos; Fairhurst, Gorry; Ros, David; Brunstrom, Anna; Grinnemo, Karl-Johan; Hurtig, Per; Khademi, Naeem; Tuxen, Michael; Welzl, Michael; Damjanovic, Dragana; Mangiante, Simone (2017). „Odosifikování vrstvy internetového přenosu: průzkum a budoucí perspektivy“. Průzkumy a návody pro komunikaci IEEE. 19 (1): 619–639. doi:10.1109 / COMST.2016.2626780. hdl:2164/8317. ISSN 1553-877X. Archivováno (PDF) od originálu v roce 2017.
^ „Proč TLS 1.3 ještě není v prohlížečích“. Blog Cloudflare. 2017-12-26. Citováno 2020-03-14.
^ Corbet, Jonathan (29. ledna 2018). „QUIC jako řešení osifikace protokolu“. lwn.net. Citováno 2020-03-14.
^ „Cesta k QUIC“. Blog Cloudflare. 2018-07-26. Citováno 2020-03-14.
^ Welzl, Michael; Fairhurst, Gorry; Ros, David (2015). „Osifikace: výsledek toho, že se o to ani nepokoušíš?“ (PDF). www.iab.org.
^ Benjamin, David (leden 2020). „Uplatnění GREASE na rozšiřitelnost TLS“. tools.ietf.org. Citováno 2020-06-23.

externí odkazy

Pracovní skupina IETF TAPS

Tento počítačové sítě článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] Papastergiou, Giorgos; Fairhurst, Gorry; Ros, David; Brunstrom, Anna; Grinnemo, Karl-Johan; Hurtig, Per; Khademi, Naeem; Tuxen, Michael; Welzl, Michael; Damjanovic, Dragana; Mangiante, Simone (2017). „Odosifikování vrstvy internetového přenosu: průzkum a budoucí perspektivy“. Průzkumy a návody pro komunikaci IEEE. 19 (1): 619–639. doi:10.1109 / COMST.2016.2626780. hdl:2164/8317. ISSN 1553-877X. Archivováno (PDF) od originálu v roce 2017.

[2] „Proč TLS 1.3 ještě není v prohlížečích“. Blog Cloudflare. 2017-12-26. Citováno 2020-03-14.

[LWN-3] Corbet, Jonathan (29. ledna 2018). „QUIC jako řešení osifikace protokolu“. lwn.net. Citováno 2020-03-14.

[4] „Cesta k QUIC“. Blog Cloudflare. 2018-07-26. Citováno 2020-03-14.

[5] Welzl, Michael; Fairhurst, Gorry; Ros, David (2015). „Osifikace: výsledek toho, že se o to ani nepokoušíš?“ (PDF). www.iab.org.

[6] Benjamin, David (leden 2020). „Uplatnění GREASE na rozšiřitelnost TLS“. tools.ietf.org. Citováno 2020-06-23.

[1]

[2]

[3]

[4]

[5]

[6]