[Script Info] Title: [Events] Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text Dialogue: 0,0:00:00.00,0:00:14.82,Default,,0000,0000,0000,,Translated by Roope Salminen\N(ITKST56 course assignment at JYU.FI)\N(33C3 intromusiikki) Dialogue: 0,0:00:14.82,0:00:20.19,Default,,0000,0000,0000,,Herald: Seuraava esitelmä \Nkäsittelee TLS 1.3 käyttöönottoa Dialogue: 0,0:00:20.19,0:00:23.51,Default,,0000,0000,0000,,ja sen pitävät Filippo Valsorda \Nsekä Nick Sullivan, Dialogue: 0,0:00:23.51,0:00:26.99,Default,,0000,0000,0000,,jotka molemmat \Ntyöskentelevät Cloudflarelle. Dialogue: 0,0:00:26.99,0:00:32.11,Default,,0000,0000,0000,,Joten toivottakaamme lämpimästi \Ntervetulleeksi Nick ja Filippo! Dialogue: 0,0:00:32.11,0:00:39.49,Default,,0000,0000,0000,,(aplodeja) Dialogue: 0,0:00:39.49,0:00:43.82,Default,,0000,0000,0000,,Filippo: Hei kaikki. Puheen-\Naiheenamme tänään on TLS 1.3. Dialogue: 0,0:00:43.82,0:00:48.34,Default,,0000,0000,0000,,TLS 1.3 on tietenkin uusin versio \NTLS:stä, joka tulee sanoista Dialogue: 0,0:00:48.34,0:00:52.96,Default,,0000,0000,0000,,"Transport Layer Security".\NSe on ehkä tunnetuin Dialogue: 0,0:00:52.96,0:00:57.90,Default,,0000,0000,0000,,vihreästä lukosta selaimessa,\Ntai vanhalta nimestään SSL, Dialogue: 0,0:00:57.90,0:01:02.51,Default,,0000,0000,0000,,jota yritämme edelleen\Ntappaa. TLS on Dialogue: 0,0:01:02.51,0:01:07.89,Default,,0000,0000,0000,,läpinäkyvä turvallisuusprotokolla,\Njoka voi turvallisesti tunneloida Dialogue: 0,0:01:07.89,0:01:12.46,Default,,0000,0000,0000,,mielivaltaista sovellusliikennettä.\NSitä käyttävät tietenkin web-selaimet, Dialogue: 0,0:01:12.46,0:01:16.76,Default,,0000,0000,0000,,sitä käyttävät sähköpostipalvelimet\Nturvaamaan keskinäistä Dialogue: 0,0:01:16.76,0:01:22.27,Default,,0000,0000,0000,,SMTP-liikennettään. Sitä käyttävät \NTor-solmut keskinäiseen kommunikointiinsa. Dialogue: 0,0:01:22.27,0:01:26.81,Default,,0000,0000,0000,,Mutta... Se kehittyi yli 20 vuoden ajan, Dialogue: 0,0:01:26.81,0:01:31.32,Default,,0000,0000,0000,,mutta pohjimmiltaan se koskee asiakasta\Nja palvelinta, jotka haluavat kommunikoida Dialogue: 0,0:01:31.32,0:01:36.12,Default,,0000,0000,0000,,turvallisesti verkon yli.\NKommunikoidakseen turvallisesti verkon yli Dialogue: 0,0:01:36.12,0:01:41.17,Default,,0000,0000,0000,,niiden täytyy luoda avainmateriaalia,\Nsopia keskenään avainmateriaalista Dialogue: 0,0:01:41.17,0:01:47.35,Default,,0000,0000,0000,,molemmin puolin salatakseen\Ntulevan liikenteen. Dialogue: 0,0:01:47.35,0:01:51.99,Default,,0000,0000,0000,,Se, miten avainmateriaalista sovitaan,\Nhoidetaan vaiheessa, jota kutsumme Dialogue: 0,0:01:51.99,0:01:57.89,Default,,0000,0000,0000,,"kättelyksi". Kättelyssä on mukana\Njulkisen avaimen kryptografiaa ja Dialogue: 0,0:01:57.89,0:02:02.67,Default,,0000,0000,0000,,dataa, jota lapioidaan asiakkaalta\Npalvelimelle, palvelimelta asiakkaalle. Dialogue: 0,0:02:02.67,0:02:07.17,Default,,0000,0000,0000,,Tältä kättely näyttää TLS 1.2:ssa. Dialogue: 0,0:02:07.17,0:02:12.79,Default,,0000,0000,0000,,Asiakas aloittaa tanssit\Nlähettämällä "Client Hello"-viestin, Dialogue: 0,0:02:12.79,0:02:18.96,Default,,0000,0000,0000,,jossa kertoo, mitä tuettuja\Nparametreja se voi käyttää. Dialogue: 0,0:02:18.96,0:02:23.43,Default,,0000,0000,0000,,Palvelin vastaanottaa sen ja\Nlähettää oman viestinsä, joka on Dialogue: 0,0:02:23.43,0:02:28.20,Default,,0000,0000,0000,,"Server Hello", joka sanoo "Selvä!\NKäytetään tätä salausalgoritmien yhdistelmää, Dialogue: 0,0:02:28.20,0:02:33.23,Default,,0000,0000,0000,,jota sanot tukevasi, ja tässä on minun\Navainosuuteni käytettäväksi Dialogue: 0,0:02:33.23,0:02:39.27,Default,,0000,0000,0000,,tässä avaintenvaihtoalgoritmissa.\NLisäksi, tässä on varmenne, Dialogue: 0,0:02:39.27,0:02:45.30,Default,,0000,0000,0000,,jonka on allekirjoittanut auktoriteetti,\Njoka todistaa, että todellakin olen Dialogue: 0,0:02:45.30,0:02:50.37,Default,,0000,0000,0000,,Cloudflare.com. Ja tässä on allekirjoitus \Nvarmenteesta todistamaan, että tämä Dialogue: 0,0:02:50.37,0:02:55.45,Default,,0000,0000,0000,,avainosuus on todellakin se, jota haluan \Nsinun käyttävän avainten luomiseen." Dialogue: 0,0:02:55.45,0:03:00.94,Default,,0000,0000,0000,,Asiakas vastaanottaa sen ja generoi\Noman avainosuutensa, eli oman puolensa Dialogue: 0,0:03:00.94,0:03:06.20,Default,,0000,0000,0000,,Diffie-Hellman avaintenvaihdosta,\Nja lähettää avainosuuden sekä Dialogue: 0,0:03:06.20,0:03:10.100,Default,,0000,0000,0000,,viestin kertoakseen: "Se oli siinä.\NKättely on nyt paketissa". Dialogue: 0,0:03:10.100,0:03:15.49,Default,,0000,0000,0000,,Tätä kutsutaan "Finished" viestiksi.\NPalvelin vastaanottaa sen, luo Dialogue: 0,0:03:15.49,0:03:20.68,Default,,0000,0000,0000,,oman "Finished" viestinsä\Nja vastaa sillä. Eli Dialogue: 0,0:03:20.68,0:03:25.93,Default,,0000,0000,0000,,nyt voimme vihdoin lähettää sovellusdataa. \NKerrataanpa vielä prosessi: Dialogue: 0,0:03:25.93,0:03:30.02,Default,,0000,0000,0000,,Asiakas -> Palvelin, Palvelin -> Asiakas;\NAsiakas -> Palvelin, Palvelin -> Asiakas. Dialogue: 0,0:03:30.02,0:03:34.96,Default,,0000,0000,0000,,Meidän täytyi tehdä 2 edestakaista matkaa \Nasiakkaan ja palvelimen välillä ennen Dialogue: 0,0:03:34.96,0:03:40.73,Default,,0000,0000,0000,,mitään muuta. Emme ole lähettäneet \Ntavuakaan sovelluskerroksella Dialogue: 0,0:03:40.73,0:03:46.01,Default,,0000,0000,0000,,ennen tätä. Tämä tietenkin \Nmatkapuhelinverkoissa Dialogue: 0,0:03:46.01,0:03:50.54,Default,,0000,0000,0000,,tai tietyissä osissa\Nmaailmaa voi kerryttää Dialogue: 0,0:03:50.54,0:03:55.32,Default,,0000,0000,0000,,satojen millisekuntien viiveen. \NJa tämä täytyy tehdä Dialogue: 0,0:03:55.32,0:04:00.93,Default,,0000,0000,0000,,joka kerta, kun uutta yhteyttä avataan.\NJoka kerta asiakkaan ja palvelimen Dialogue: 0,0:04:00.93,0:04:06.49,Default,,0000,0000,0000,,täytyy kulkea kahdesti välinsä\Nluodakseen avaimet ennen Dialogue: 0,0:04:06.49,0:04:12.73,Default,,0000,0000,0000,,kuin yhteyttä voi oikeasti\Nkäyttää. TLS 1.1 Dialogue: 0,0:04:12.73,0:04:17.95,Default,,0000,0000,0000,,ja 1.0 eivät eronneet suuresti \N1.2:sta. Voisikin kysyä: "Miksi sitten Dialogue: 0,0:04:17.95,0:04:23.75,Default,,0000,0000,0000,,pitää kokonainen esitys TLS 1.3:sta,\Njoka on luultavasti vain taas yksi Dialogue: 0,0:04:23.75,0:04:31.43,Default,,0000,0000,0000,,iteraatio samasta konseptista?" No, \NTLS 1.3 on oikeasti iso uudelleensuunnittelu. Dialogue: 0,0:04:31.43,0:04:36.74,Default,,0000,0000,0000,,Erityisesti kättely on restukturoitu. \NJa tämän näkyvin tulos Dialogue: 0,0:04:36.74,0:04:43.14,Default,,0000,0000,0000,,on se, että yksi kokonainen \Nedestakainen matka on karsittu pois. Dialogue: 0,0:04:43.14,0:04:48.93,Default,,0000,0000,0000,,Eli, tältä näyttää TLS 1.3-kättely. Dialogue: 0,0:04:48.93,0:04:53.48,Default,,0000,0000,0000,,Kuinka 1.3 poistaa edestakaisen matkan?\NMiten se pystyy siihen? Se kykenee siihen Dialogue: 0,0:04:53.48,0:04:59.80,Default,,0000,0000,0000,,ennustamalla, mitä \Navaintenvaihtoalgoritmia Dialogue: 0,0:04:59.80,0:05:04.74,Default,,0000,0000,0000,,palvelin tulee käyttämään, ja\Nlähettämällä ennakkoon avainosuuden Dialogue: 0,0:05:04.74,0:05:10.03,Default,,0000,0000,0000,,tuota algoritmia varten palvelimelle.\NEli ensimmäisessä viestissä meillä oli Dialogue: 0,0:05:10.03,0:05:15.53,Default,,0000,0000,0000,,"Client Hello", tuetut parametrit\Nja avainosuus algoritmille, Dialogue: 0,0:05:15.53,0:05:21.55,Default,,0000,0000,0000,,josta asiakas uskoo palvelimen pitävän.\NPalvelin vastaanottaa viestin Dialogue: 0,0:05:21.55,0:05:27.24,Default,,0000,0000,0000,,ja jos kaikki menee hyvin, se ajattelee:\N"Ah! Okei! Tykkään tästä avainosuudesta. Dialogue: 0,0:05:27.24,0:05:32.79,Default,,0000,0000,0000,,Tässä on oma avainosuuteni samaa\Nalgoritmia varten, ja tässä muut Dialogue: 0,0:05:32.79,0:05:37.72,Default,,0000,0000,0000,,parametrit, joita meidän tulisi käyttää."\NSe välittömästi sekoittaa avainosuudet Dialogue: 0,0:05:37.72,0:05:42.32,Default,,0000,0000,0000,,saadakseen jaetun yhteisen avaimen, koska\Nnyt sillä on molemmat avainosuudet - Dialogue: 0,0:05:42.32,0:05:47.09,Default,,0000,0000,0000,,asiakkaan ja palvelimen - ja lähettää\Ntaas varmenteen ja allekirjoituksen Dialogue: 0,0:05:47.09,0:05:51.34,Default,,0000,0000,0000,,varmenteesta, ja sitten välittömästi\Nlähettää "Finished"-viestin, koska Dialogue: 0,0:05:51.34,0:05:56.34,Default,,0000,0000,0000,,se ei tarvitse mitään muuta asiakkaalta. \NAsiakas vastaanottaa tuon, ottaa Dialogue: 0,0:05:56.34,0:06:02.02,Default,,0000,0000,0000,,avainosuuden, luo jaetun yhteisen avaimen \Nja lähettää oman "Finished" viestinsä, Dialogue: 0,0:06:02.02,0:06:07.01,Default,,0000,0000,0000,,ja on valmis lähettämään sitä sovellus-\Ndataa, jota olikaan lähettämässä. Dialogue: 0,0:06:07.01,0:06:12.65,Default,,0000,0000,0000,,Esimerkiksi HTTP-pyynnön.\NNyt prosessi meni näin: Dialogue: 0,0:06:12.65,0:06:15.92,Default,,0000,0000,0000,,Asiakas -> Palvelin, Palvelin -> Asiakas. Dialogue: 0,0:06:15.92,0:06:21.33,Default,,0000,0000,0000,,Ja olemme valmiita lähettämään\Nsovelluskerroksen dataa. Eli, jos olit Dialogue: 0,0:06:21.33,0:06:27.24,Default,,0000,0000,0000,,avaamassa HTTPS-yhteyttä, selaimesi Dialogue: 0,0:06:27.24,0:06:32.77,Default,,0000,0000,0000,,ei tarvitse odottaa nelinkertaista viivettä, \Nnelinkertaista pingiä. Sen täytyy Dialogue: 0,0:06:32.77,0:06:38.93,Default,,0000,0000,0000,,odottaa vain kaksinkertainen, ja tämä\Ntietysti säästää satoja millisekunteja Dialogue: 0,0:06:38.93,0:06:46.20,Default,,0000,0000,0000,,viivettä kun avataan uusia yhteyksiä.\NTämä oli onnellinen tapaus. Dialogue: 0,0:06:46.20,0:06:52.30,Default,,0000,0000,0000,,Näin käy, kun ennustus osuu oikeaan\Nja palvelin tykkää asiakkaan Dialogue: 0,0:06:52.30,0:06:58.45,Default,,0000,0000,0000,,avainosuudesta. Jos palvelin\Nei tue avainosuutta, jonka Dialogue: 0,0:06:58.45,0:07:05.17,Default,,0000,0000,0000,,asiakas lähetti, se lähettää kohteliaan\Npyynnön käyttää jotain toista algoritmiä, Dialogue: 0,0:07:05.17,0:07:10.53,Default,,0000,0000,0000,,jota asiakas sanoi tukevansa. Tätä viestiä\Nkutsutaan nimellä "Hello Retry Request". Dialogue: 0,0:07:10.53,0:07:16.47,Default,,0000,0000,0000,,Siinä on eväste, joten se voi olla tilaton\Nmutta periaatteessa se on varakeino, Dialogue: 0,0:07:16.47,0:07:21.97,Default,,0000,0000,0000,,jolla palataan käytännössä TLS 1.2-\Nkaltaiseen kättelyyn. Eikä se ole kovin Dialogue: 0,0:07:21.97,0:07:26.94,Default,,0000,0000,0000,,vaikea toteuttaa, koska asiakas jatkaa\Nuudella "Client Hello":lla, joka näyttää Dialogue: 0,0:07:26.94,0:07:34.49,Default,,0000,0000,0000,,periaattessa täysin samalta kuin\Ntäysin tuorekin. Nyt... Dialogue: 0,0:07:34.49,0:07:42.18,Default,,0000,0000,0000,,Tässä kohtaa olen valehdellut. TLS 1.2\Nei aina ole 2 edestakaista matkaa. Dialogue: 0,0:07:42.18,0:07:47.78,Default,,0000,0000,0000,,Suurin osa yhteyksistä, joita näemme \Nesimerkiksi Cloudflaren reunalta ovat Dialogue: 0,0:07:47.78,0:07:53.30,Default,,0000,0000,0000,,istunnon jatkamisia. Eli asiakas on ollut\Nyhteydessä k.o. sivustolle aiemmin. Dialogue: 0,0:07:53.30,0:07:59.08,Default,,0000,0000,0000,,Ja voimme käyttää tätä, voimme hyödyntää\Ntätä ja tehdä kättelystä nopeamman. Dialogue: 0,0:07:59.08,0:08:06.29,Default,,0000,0000,0000,,Tämä tarkoittaa, että asiakas muistaa\Njotain avainmateriaalista, jotta pystyy Dialogue: 0,0:08:06.29,0:08:10.96,Default,,0000,0000,0000,,avaamaan seuraavan yhteyden vain yhdellä\Nedestakaisella matkalla myös TLS 1.2:ssa. Dialogue: 0,0:08:10.96,0:08:16.02,Default,,0000,0000,0000,,Eli tältä se näyttää. Tässä on normaali\NTLS 1.2:n täysi kahden edestakaisen Dialogue: 0,0:08:16.02,0:08:22.48,Default,,0000,0000,0000,,matkan yhteys. Ja tässä palvelin lähettää\Nlipun uutta istuntoa varten. Istuntolippu Dialogue: 0,0:08:22.48,0:08:30.03,Default,,0000,0000,0000,,ei ole sen kummempi kuin salattu\Nkapseloitu blob sisältäen avainmateriaalia, Dialogue: 0,0:08:30.03,0:08:35.10,Default,,0000,0000,0000,,jonka asiakas säilyttää. Istuntolippu on\Nsalattu ja allekirjoitettu avaimella, Dialogue: 0,0:08:35.10,0:08:40.04,Default,,0000,0000,0000,,jonka vain palvelin tietää. Eli se on\Ntäysin läpinäkymätön asiakkaalle. Dialogue: 0,0:08:40.04,0:08:45.04,Default,,0000,0000,0000,,Mutta asiakas säilyttää sen sekä\Nyhteyden avainmateriaalin, Dialogue: 0,0:08:45.04,0:08:49.34,Default,,0000,0000,0000,,jotta seuraavan kerran kun se avaa\Nyhteyttä samalle sivustolle Dialogue: 0,0:08:49.34,0:08:54.44,Default,,0000,0000,0000,,se lähettää "Client Hello":n\Nja istuntolipun. Dialogue: 0,0:08:54.44,0:08:59.18,Default,,0000,0000,0000,,Jos palvelin tunnistaa istuntolipun, se\Npurkaa sen salauksen ja löytää sisältä Dialogue: 0,0:08:59.18,0:09:04.09,Default,,0000,0000,0000,,avainmateriaalin. Ja nyt, vain yhden edes-\Ntakaisen matkan jälkeen, palvelimella on Dialogue: 0,0:09:04.09,0:09:09.82,Default,,0000,0000,0000,,yhteistä avainmateriaalia asiakkaan kanssa\Nkoska asiakas säilytti sen viime kerrasta Dialogue: 0,0:09:09.82,0:09:15.46,Default,,0000,0000,0000,,ja palvelin juuri purki sen \Nsalatusta istuntolipusta. Dialogue: 0,0:09:15.46,0:09:20.89,Default,,0000,0000,0000,,Ok? Eli nyt palvelimella on jo käytet-\Ntävissä yhteisiä jaettuja avaimia ja se Dialogue: 0,0:09:20.89,0:09:26.15,Default,,0000,0000,0000,,lähettää "Finished" viestin ja asiakas \Nvastaa "Finished" viestillä ja pyynnöllä. Dialogue: 0,0:09:26.15,0:09:31.55,Default,,0000,0000,0000,,Eli tämä on TLS 1.2. Tätä tapahtuu\Njo nyt joka päivä useimpien Dialogue: 0,0:09:31.55,0:09:37.38,Default,,0000,0000,0000,,modernien TLS-yhteyksien kanssa. Dialogue: 0,0:09:37.38,0:09:43.53,Default,,0000,0000,0000,,TLS 1.3-istunnon jatkaminen ei ole kovin\Nerilainen. Siinäkin on istuntolipun käsite Dialogue: 0,0:09:43.53,0:09:48.30,Default,,0000,0000,0000,,Istuntolipun sisällön nimi on muutettu\N"PSK":ksi, mutta se tulee vain sanoista Dialogue: 0,0:09:48.30,0:09:53.22,Default,,0000,0000,0000,,"Pre-shared Key", koska sitähän se on:\Npelkkää avainmateriaalia, josta Dialogue: 0,0:09:53.22,0:09:58.48,Default,,0000,0000,0000,,oli sovittu aiemmin.\NJa se toimii samalla tavalla: Dialogue: 0,0:09:58.48,0:10:02.83,Default,,0000,0000,0000,,palvelin vastaanottaa istuntolipun,\Npurkaa salauksen ja hyppää Dialogue: 0,0:10:02.83,0:10:07.45,Default,,0000,0000,0000,,"Finished" viestiin. Nyt... Dialogue: 0,0:10:07.45,0:10:13.07,Default,,0000,0000,0000,,Ongelma istunnon jatkamisessa on se,\Nettä jos hyökkääjällä on hallussaan Dialogue: 0,0:10:13.07,0:10:17.13,Default,,0000,0000,0000,,istuntolipun avain - eli avain, jota \Npalvelin käyttää salamaan istuntolipun, Dialogue: 0,0:10:17.13,0:10:21.54,Default,,0000,0000,0000,,jonka sisällä avainmateriaali on - Dialogue: 0,0:10:21.54,0:10:27.05,Default,,0000,0000,0000,,hyökkääjä voi passiivisesti, tai jopa\Ntulevaisuudessa kaapatun yhteyden Dialogue: 0,0:10:27.05,0:10:33.46,Default,,0000,0000,0000,,tapauksessa, purkaa istuntolipun\N"Client Hello":sta, löytää sieltä PSK:n Dialogue: 0,0:10:33.46,0:10:38.32,Default,,0000,0000,0000,,ja käyttää sitä purkamaan koko loppu-\Nyhteyden salauksen. Tämä ei ole hyvä. Dialogue: 0,0:10:38.32,0:10:42.52,Default,,0000,0000,0000,,Tämä tarkoittaa, että joku voi\Npassiivisesti purkaa salauksen Dialogue: 0,0:10:42.52,0:10:47.82,Default,,0000,0000,0000,,hallinnoimalla istuntolipun avainta.\NTähän vastataan yleensä sanomalla, että Dialogue: 0,0:10:47.82,0:10:52.54,Default,,0000,0000,0000,,Lippujen avaimet vanhenevat nopeasti.\NMutta eikö olisi mukavaa, jos meidän ei Dialogue: 0,0:10:52.54,0:10:56.27,Default,,0000,0000,0000,,tarvitsisi luottaa siihen. Ja on itse\Nasiassa julkaisuja, jotka kertovat meille Dialogue: 0,0:10:56.27,0:11:01.31,Default,,0000,0000,0000,,että toteutukset eivät aina\Ntee tuota oikein. Siispä, Dialogue: 0,0:11:01.31,0:11:07.05,Default,,0000,0000,0000,,TLS 1.3 sen sijaan mahdollistaa\NDiffie-Hellmanin käytön Dialogue: 0,0:11:07.05,0:11:11.76,Default,,0000,0000,0000,,istunnon jatkamisessa. 1.2:ssa\Nei ollut keinoja suojautua istunto- Dialogue: 0,0:11:11.76,0:11:16.72,Default,,0000,0000,0000,,lipun avaimen murtamisen\Nseurauksilta. 1.3:ssa voi sen sijaan Dialogue: 0,0:11:16.72,0:11:21.41,Default,,0000,0000,0000,,lähettää avainosuuden\Nosana "Client Hello":ta Dialogue: 0,0:11:21.41,0:11:25.50,Default,,0000,0000,0000,,ja palvelin lähettää avainosuuden \N"Server Hello":n yhteydessä, Dialogue: 0,0:11:25.50,0:11:31.71,Default,,0000,0000,0000,,ja osapuolet suorittavat Diffie-Hellmanin.\NDiffie-Hellmania käytettiin Dialogue: 0,0:11:31.71,0:11:36.01,Default,,0000,0000,0000,,jatkosuojauksen toteuttamiseen esimerkiksi\Nsen varalta, että varmenteen yksityinen Dialogue: 0,0:11:36.01,0:11:41.34,Default,,0000,0000,0000,,avain joutuisi vääriin käsiin 1.2:ssa, ja \Ntässä sitä käytetään jatkosuojauksen Dialogue: 0,0:11:41.34,0:11:46.29,Default,,0000,0000,0000,,toteuttamiseen istunnon jatkamisessa.\NNyt, saatatte miettiä: Dialogue: 0,0:11:46.29,0:11:51.24,Default,,0000,0000,0000,,"Tämä näyttää periaatteessa\Nnormaalilta 1.3 kättelyltä, Dialogue: 0,0:11:51.24,0:11:55.77,Default,,0000,0000,0000,,mikä virka PSK:lla on ylipäätään?"\NTästäpä puuttuukin jotakin. Dialogue: 0,0:11:55.77,0:11:59.51,Default,,0000,0000,0000,,Varmennetta ei ole. Koska ei ole \Ntarvetta autentikoida uudelleen Dialogue: 0,0:11:59.51,0:12:04.62,Default,,0000,0000,0000,,varmenteen avulla, koska asiakas ja \Npalvelin juttelivat aiemmin, joten Dialogue: 0,0:12:04.62,0:12:09.10,Default,,0000,0000,0000,,asiakas tietää tarkistaneensa jo\Npalvelimen varmenteen, Dialogue: 0,0:12:09.10,0:12:12.82,Default,,0000,0000,0000,,ja mikäli palvelin pystyy purkamaan\Nistuntolipun salauksen, se tarkoittaa, Dialogue: 0,0:12:12.82,0:12:17.88,Default,,0000,0000,0000,,että palvelin on se joksi itseään väittää.\NJoten kaksi avainosuutta yhdistetään. Dialogue: 0,0:12:17.88,0:12:22.86,Default,,0000,0000,0000,,Sitten yhdistetään PSK:n kanssa, jotta\Nsaadaan avain, jolla salataan loput Dialogue: 0,0:12:22.86,0:12:29.58,Default,,0000,0000,0000,,yhteydestä. On olemassa vielä \Nyksi uusi ominaisuus, jonka Dialogue: 0,0:12:29.58,0:12:34.70,Default,,0000,0000,0000,,TLS 1.3 istunnon jatkaminen tuo\Nmukanaan. Se on se seikka, että se Dialogue: 0,0:12:34.70,0:12:40.83,Default,,0000,0000,0000,,mahdollistaa kättelyn ilman edestakaista\Nmatkaa (0-RTT). Muistutuksena, Dialogue: 0,0:12:40.83,0:12:47.28,Default,,0000,0000,0000,,kaikki kättelyt 1.3:ssa koostuvat enim-\Nmäkseen yhdestä edestakaisesta matkasta. Dialogue: 0,0:12:47.28,0:12:52.14,Default,,0000,0000,0000,,TSL 1.2 istunnon jatkamiset voivat olla\Nminimissään yhden edestakaisen matkan. Dialogue: 0,0:12:52.14,0:12:58.33,Default,,0000,0000,0000,,TLS 1.3 istunnon jatkamiset voivat toimia\Nilman edestakaista matkaa. Kuinka 0-RTT Dialogue: 0,0:12:58.33,0:13:04.21,Default,,0000,0000,0000,,kättely toimii? Ajatellaanpa. \NAlkuun on PSK. Dialogue: 0,0:13:04.21,0:13:10.12,Default,,0000,0000,0000,,Pre-shared Key.\NAsiakas voi käyttää sitä salaamaan Dialogue: 0,0:13:10.12,0:13:15.68,Default,,0000,0000,0000,,tämän alkudatan, jonka haluaa lähettää\Npalvelimelle. Joten asiakas avaa Dialogue: 0,0:13:15.68,0:13:20.44,Default,,0000,0000,0000,,yhteyden palvelimeen, johon\Non jo aiemmin ollut yhteydessä, Dialogue: 0,0:13:20.44,0:13:25.35,Default,,0000,0000,0000,,ja lähettää "Client Hello":n, \Nistuntolipun, Dialogue: 0,0:13:25.35,0:13:29.92,Default,,0000,0000,0000,,avainosuuden Diffie-Hellmaniin ja \Nalkudatan. Alkudata on Dialogue: 0,0:13:29.92,0:13:34.41,Default,,0000,0000,0000,,blob sovellusdataa - se voi olla\Nesimerkiksi HTTP-pyyntö - Dialogue: 0,0:13:34.41,0:13:39.41,Default,,0000,0000,0000,,salattuna PSK:lla.\NPalvelin vastaanottaa tämän, Dialogue: 0,0:13:39.41,0:13:45.37,Default,,0000,0000,0000,,purkaa istuntolipun, löytää PSK:n,\Nkäyttää PSK:ta purkamaan Dialogue: 0,0:13:45.37,0:13:50.77,Default,,0000,0000,0000,,alkudatan ja jatkaa sitten normaalisti:\Nyhdistää avainosuudet, lisää PSK:n, Dialogue: 0,0:13:50.77,0:13:55.27,Default,,0000,0000,0000,,luo uuden avaimen lopulle\Nyhteydelle ja jatkaa yhteyttä. Dialogue: 0,0:13:55.27,0:14:00.29,Default,,0000,0000,0000,,Eli mitä tässä tapahtui? Voimme lähettää\Nsovellusdataa välittömästi yhteyden Dialogue: 0,0:14:00.29,0:14:05.34,Default,,0000,0000,0000,,avaamisen yhteydessä. Tämä tarkoittaa,\Nettä poistimme suorituskyvyn Dialogue: 0,0:14:05.34,0:14:11.32,Default,,0000,0000,0000,,yleiskustannukset TLS:ssä. Dialogue: 0,0:14:11.32,0:14:16.46,Default,,0000,0000,0000,,0-RTT kättelyissä on kuitenkin kaksi\Nvaaran paikkaa, jotka ovat teoriassa Dialogue: 0,0:14:16.46,0:14:22.54,Default,,0000,0000,0000,,mahdoton poistaa. Yksi on se, että \Nse kiva asia joka tuli PSK ECDHE moodin Dialogue: 0,0:14:22.54,0:14:27.83,Default,,0000,0000,0000,,mukana, se jossa käytetään Diffie-\NHellmania istunnon jatkamiseen Dialogue: 0,0:14:27.83,0:14:33.04,Default,,0000,0000,0000,,1.3:ssa, ei auta 0-RTT datan kanssa. Dialogue: 0,0:14:33.04,0:14:38.62,Default,,0000,0000,0000,,Käytämme Diffie-Hellmania kun\Nsaavumme dian vihreään laatikkoon. Dialogue: 0,0:14:38.62,0:14:44.00,Default,,0000,0000,0000,,Tietysti alkudata on salattu vain \NPSK:lla. Mietitäänpä taas Dialogue: 0,0:14:44.00,0:14:49.15,Default,,0000,0000,0000,,hyökkääjää. Hyökkääjä jollain keinolla\Nvarasti istuntolippumme salausavaimet. Dialogue: 0,0:14:49.15,0:14:54.97,Default,,0000,0000,0000,,Se voi katsoa "Client Hello":a, purkaa \Nistuntolipun, saada PSK:n, Dialogue: 0,0:14:54.97,0:15:00.03,Default,,0000,0000,0000,,käyttää PSK:ta purkamaan\Nalkudatan salauksen. Dialogue: 0,0:15:00.03,0:15:05.35,Default,,0000,0000,0000,,Se voi tehdä tämän kaapatustakin liiken-\Nteestä, jos saa istuntolipun myöhemmin. Dialogue: 0,0:15:05.35,0:15:11.52,Default,,0000,0000,0000,,Siispä alkudata ei ole jatkosuojattu\Nistuntolipun avainten suhteen. Dialogue: 0,0:15:11.52,0:15:16.68,Default,,0000,0000,0000,,Pelkkä PSK on kuitenkin hyödytön, jos \Nkäytämme Diffie-Hellmania palvelimen Dialogue: 0,0:15:16.68,0:15:23.02,Default,,0000,0000,0000,,vastauksessa. Se on hyödyllinen ainoastaan\Nasiakkaan ensimmäisen viestin kohdalla. Dialogue: 0,0:15:23.02,0:15:28.34,Default,,0000,0000,0000,,Kerrataanpa. Tässä on\Npaljon asiaa. TLS 1.2 toi Dialogue: 0,0:15:28.34,0:15:33.38,Default,,0000,0000,0000,,jatkosuojauksen sen varalle, että\Nvarmenteen yksityinen avain Dialogue: 0,0:15:33.38,0:15:39.12,Default,,0000,0000,0000,,joutuisi vääriin käsiin, jo kauan sitten\Nkäyttämällä ECDHE moodeja. Dialogue: 0,0:15:39.12,0:15:45.03,Default,,0000,0000,0000,,Siis 1.2 yhteydet voivat olla aina jatko-\Nsuojattuja varmenteen murtamisen Dialogue: 0,0:15:45.03,0:15:50.30,Default,,0000,0000,0000,,varalta. TLS 1.3 toimii samoin. Dialogue: 0,0:15:50.30,0:15:55.09,Default,,0000,0000,0000,,Ei ole moodia, joka olisi jatkosuojaamaton\Nvarmenteen murtamisen varalta. Dialogue: 0,0:15:55.09,0:16:01.28,Default,,0000,0000,0000,,Mutta, jos ajatellaan mitä\Nistuntolipun avaimelle voi käydä: Dialogue: 0,0:16:01.28,0:16:06.00,Default,,0000,0000,0000,,TLS 1.2 ei koskaan tarjoa jatkosuojausta. Dialogue: 0,0:16:06.00,0:16:11.15,Default,,0000,0000,0000,,TLS 1.2:ssa istuntolipun avaimen\Nmurtaminen johtaa aina kykyyn passiivisesti Dialogue: 0,0:16:11.15,0:16:15.82,Default,,0000,0000,0000,,murtaa tulevien jatkettujen\Nistuntojen salaus. Dialogue: 0,0:16:15.82,0:16:22.69,Default,,0000,0000,0000,,1.3:ssa sen sijaan, jos käytämme\NPSK ECDHE:tä, ainoastaan alkudatan salaus Dialogue: 0,0:16:22.69,0:16:28.27,Default,,0000,0000,0000,,voidaan purkaa käyttämällä\Npelkästään istuntolipun avainta. Dialogue: 0,0:16:28.27,0:16:33.20,Default,,0000,0000,0000,,Kuten sanoin, vaaran paikkoja on kaksi. Dialogue: 0,0:16:33.20,0:16:39.33,Default,,0000,0000,0000,,Toinen se, että 0-RTT dataa voidaan\Nkäyttää toistohyökkäyksessä. Dialogue: 0,0:16:39.33,0:16:45.45,Default,,0000,0000,0000,,Olkoon tilanne tämä: alkudata\Nsisältää dataa, joka on jollain tapaa Dialogue: 0,0:16:45.45,0:16:51.71,Default,,0000,0000,0000,,autentikoitu. Se voi olla HTTP-\Npyyntö, joka sisältää evästeitä. Dialogue: 0,0:16:51.71,0:16:58.07,Default,,0000,0000,0000,,Tuo HTTP-pyyntö jollain\Ntapaa suorittaa transaktion, Dialogue: 0,0:16:58.07,0:17:03.15,Default,,0000,0000,0000,,okei? Ehkä se on tilisiirto. Ohjeistaa\Npalvelinta tekemään jotain. Hyökkääjä Dialogue: 0,0:17:03.15,0:17:07.58,Default,,0000,0000,0000,,haluaa toistaa tuota tapahtumaa. Se ei\Ntietenkään voi purkaa sen salausta Dialogue: 0,0:17:07.58,0:17:13.15,Default,,0000,0000,0000,,- sehän on suojattu TLS:llä. Eli se ei voi\Nnähdä evästeen sisältöä, eikä se voi Dialogue: 0,0:17:13.15,0:17:17.69,Default,,0000,0000,0000,,muokata sitä, koska se on TLS-suojattu.\NMutta se voi kaapata salatun Dialogue: 0,0:17:17.69,0:17:23.07,Default,,0000,0000,0000,,viestin ja lähettää sen uudelleen Dialogue: 0,0:17:23.07,0:17:27.90,Default,,0000,0000,0000,,palvelimelle. Jos palvelimia on yksi,\Ntähän on helppo ratkaisu. Dialogue: 0,0:17:27.90,0:17:32.52,Default,,0000,0000,0000,,Pidä kirjaa nähdyistä viesteistä\Nja ajattele kutakuinkin näin: Dialogue: 0,0:17:32.52,0:17:37.50,Default,,0000,0000,0000,,"Ei. Tämä näyttää täsmälleen samalta kuin\Nmitä sain aiemmin." Mutta jos esimerkiksi, Dialogue: 0,0:17:37.50,0:17:42.27,Default,,0000,0000,0000,,kuten Cloudflare, pyörität useita data-\Nkeskuksia ympäri maailmaa, et voi pitää Dialogue: 0,0:17:42.27,0:17:47.65,Default,,0000,0000,0000,,yhdenmukaisia tiloja jatkuvasti, reaali-\Najassa, kaikkien koneiden välillä. Olisi Dialogue: 0,0:17:47.65,0:17:52.37,Default,,0000,0000,0000,,eri koneita, jotka tämän viestin\Nsaatuaan ajattelisivat näin: Dialogue: 0,0:17:52.37,0:17:57.53,Default,,0000,0000,0000,,"Toki, minulla on istuntolipun avain,\Ndekryptaan PSK:n, käytän PSK:ta, Dialogue: 0,0:17:57.53,0:18:02.08,Default,,0000,0000,0000,,dekryptaan alkudatan, löydän sieltä jotain\Nja suoritan sen mitä se käskee minun Dialogue: 0,0:18:02.08,0:18:07.51,Default,,0000,0000,0000,,tehdä." Tämä ei tietenkään ole suotavaa. Dialogue: 0,0:18:07.51,0:18:13.01,Default,,0000,0000,0000,,Yksi TLS.n tarjoama vastatoimi on,\Nettä asiakas lähettää samassa Dialogue: 0,0:18:13.01,0:18:18.69,Default,,0000,0000,0000,,paketissa arvon, joka kertoo\Nmillisekunteina, kuinka kauan sitten sain Dialogue: 0,0:18:18.69,0:18:23.79,Default,,0000,0000,0000,,haltuuni istuntolipun. Palvelin katsoo\Nsitä arvoa, ja jos se ei täsmää Dialogue: 0,0:18:23.79,0:18:29.08,Default,,0000,0000,0000,,sen omaan näkemykseen tästä \Ntiedosta, se hylkää viestin. Dialogue: 0,0:18:29.08,0:18:34.02,Default,,0000,0000,0000,,Tämä tarkoittaa, että jos hyökkääjä\Nkaappaa viestin ja 10 s myöhemmin Dialogue: 0,0:18:34.02,0:18:40.00,Default,,0000,0000,0000,,yrittää toistohyökkäystä, ajat eivät\Ntäsmää ja palvelin hylkää viestin. Dialogue: 0,0:18:40.00,0:18:44.51,Default,,0000,0000,0000,,Tämä ei kuitenkaan ole täysi ratkaisu,\Nsillä tarpeeksi nopea hyökkääjä voi Dialogue: 0,0:18:44.51,0:18:50.37,Default,,0000,0000,0000,,silti tehdä toistohyökkäyksiä.\NEli, palvelin voi ainoastaan joko Dialogue: 0,0:18:50.37,0:18:55.97,Default,,0000,0000,0000,,hyväksyä 0-RTT datan\Ntai hylätä sen. Dialogue: 0,0:18:55.97,0:19:00.57,Default,,0000,0000,0000,,Se ei voi vain ottaa jotain osaa siitä tai\Nkurkistaa siihen ja päättää sitten, koska Dialogue: 0,0:19:00.57,0:19:05.54,Default,,0000,0000,0000,,"Server Hello"-viesti kertoo (asiakkaalle)\Nhyväksyttiinkö vai hylättiinkö se. Dialogue: 0,0:19:05.54,0:19:09.76,Default,,0000,0000,0000,,Ja asiakas jatkaa alkudatan lähettämistä\Nkunnes se saa "Server Hello"-viestin. Dialogue: 0,0:19:09.76,0:19:15.96,Default,,0000,0000,0000,,Tässä on kilpailu. Joten palvelimen täytyy\Nsokkona päättää "Otanko 0-RTT dataa vastaan Dialogue: 0,0:19:15.96,0:19:20.99,Default,,0000,0000,0000,,vai hylkäänkö sen kaiken?" Jos se ottaa\Nsen, ja sitten huomaa sen olevan jotain Dialogue: 0,0:19:20.99,0:19:26.75,Default,,0000,0000,0000,,mitä se ei voi prosessoida koska "Herran-\Njestas, täällä on HTTP POST, joka käskee Dialogue: 0,0:19:26.75,0:19:32.47,Default,,0000,0000,0000,,siirtämään rahaa. En voi tehdä tätä, jos\Nen tiedä ettei tämä ole toistohyökkäys." Dialogue: 0,0:19:32.47,0:19:37.06,Default,,0000,0000,0000,,Palvelimen täytyy saada jonkinlainen\Nvahvistus. Hyvä uutinen on se, että jos Dialogue: 0,0:19:37.06,0:19:40.60,Default,,0000,0000,0000,,palvelin odottaa "Finished" \Nviestiä... Palvelin lähettää Dialogue: 0,0:19:40.60,0:19:45.28,Default,,0000,0000,0000,,"Server Hello":n, "Finished":n ja \Nodottaa asiakkaan vastaavaa. Dialogue: 0,0:19:45.28,0:19:51.05,Default,,0000,0000,0000,,Kun asiakkaan oma saapuu, se tarkoittaa,\Nettei kyseessä ollut toistohyökkäys, Dialogue: 0,0:19:51.05,0:19:54.95,Default,,0000,0000,0000,,sillä tuo "Finished" viesti \Nviimeistelee koko kättelyn Dialogue: 0,0:19:54.95,0:19:59.77,Default,,0000,0000,0000,,yhdessä tietyn satunnaisarvon kanssa,\Njonka palvelin lähetti. Kyseessä ei siis Dialogue: 0,0:19:59.77,0:20:04.38,Default,,0000,0000,0000,,voi olla toistohyökkäys. Eli nämä ovat\Npalvelimen vaihtoehdot: se voi hyväksyä Dialogue: 0,0:20:04.38,0:20:08.78,Default,,0000,0000,0000,,alkudatan ja jos se on jotain mikä\Nei ole idempotenttia, jotain mikä on Dialogue: 0,0:20:08.78,0:20:14.61,Default,,0000,0000,0000,,vaarallista jos se toistetaan, se voi\Nyksinkertaisesti odottaa vahvistusta. Dialogue: 0,0:20:14.61,0:20:18.85,Default,,0000,0000,0000,,Mutta se tarkoittaa, että se on laitettava\Nvälimuistiin, ja tässä on riski, mikäli Dialogue: 0,0:20:18.85,0:20:25.58,Default,,0000,0000,0000,,hyökkääjä lähettää HTTP POST:n valtavalla \Nrungolla tarkoituksenaan täyttää muisti. Dialogue: 0,0:20:25.58,0:20:31.84,Default,,0000,0000,0000,,Tajusimme voivamme auttaa tässä,\Njos kirjoitamme istuntolippuihin, Dialogue: 0,0:20:31.84,0:20:37.24,Default,,0000,0000,0000,,mikä on maksimimäärä alkudataa,\Njonka asiakas voi lähettää. Dialogue: 0,0:20:37.24,0:20:41.50,Default,,0000,0000,0000,,Jos huomaamme jonkun lähettävän enemmän,\Nkyseessä on hyökkääjä ja Dialogue: 0,0:20:41.50,0:20:47.50,Default,,0000,0000,0000,,katkaisemme yhteyden, tyhjennämme\Nvälimuistin vapauttaaksemme muistia. Dialogue: 0,0:20:47.50,0:20:52.97,Default,,0000,0000,0000,,Mutta. Joka tapauksessa. Vastatoimista \Nhuolimatta, ellemme pysty pitämään Dialogue: 0,0:20:52.97,0:20:58.78,Default,,0000,0000,0000,,yhtenäistä maailmanlaajuista tilaa \Npalvelimien välillä, meidän täytyy kertoa Dialogue: 0,0:20:58.78,0:21:03.43,Default,,0000,0000,0000,,sovellukselle toistohyökkäyksen mahdol-\Nlisuudesta. Spesifikaatio tietää tämän. Dialogue: 0,0:21:03.43,0:21:08.15,Default,,0000,0000,0000,,TLS 1.3 spesifikaatio YKSISELITTEISESTI toteaa Dialogue: 0,0:21:08.15,0:21:14.42,Default,,0000,0000,0000,,protokollien EI tule käyttää \N0-RTT:tä ilman profiilia, joka Dialogue: 0,0:21:14.42,0:21:19.16,Default,,0000,0000,0000,,määrittelee sen käytön. Eli tarkoittaa\N"tietämättä mitä ne ovat tekemässä". Dialogue: 0,0:21:19.16,0:21:24.42,Default,,0000,0000,0000,,Tämä tarkoittaa, että TLS-pinon APIen\Ntäytyy tehdä oletuksena 1-RTT, Dialogue: 0,0:21:24.42,0:21:30.36,Default,,0000,0000,0000,,johon toistohyökkäykset eivät\Ntoimi, ja sitten antaa palvelimen Dialogue: 0,0:21:30.36,0:21:35.57,Default,,0000,0000,0000,,kutsua joitakin API:a hylätäkseen \Ntai odottaakseen vahvistusta, Dialogue: 0,0:21:35.57,0:21:41.47,Default,,0000,0000,0000,,ja antaa asiakkaan päättää, mitä tähän\Nvaaralliseen toistohyökkäysalttiiseen Dialogue: 0,0:21:41.47,0:21:46.04,Default,,0000,0000,0000,,dataan tulee. Tämä riippuu Dialogue: 0,0:21:46.04,0:21:49.84,Default,,0000,0000,0000,,protokollasta, mutta entäpä \Nlempiprotokollamme? Entäpä Dialogue: 0,0:21:49.84,0:21:55.33,Default,,0000,0000,0000,,HTTP? HTTP:n pitäisi olla\Nhelppo. HTTP-spesifikaatio, Dialogue: 0,0:21:55.33,0:22:00.76,Default,,0000,0000,0000,,käykää vaikka lukemassa, sanoo:\N"GET-pyynnöt ovat idempotentteja, Dialogue: 0,0:22:00.76,0:22:06.15,Default,,0000,0000,0000,,niiden ei tule muuttaa mitään palveli-\Nmella". Selvä! Sallimme nyt ainoastaan Dialogue: 0,0:22:06.15,0:22:10.67,Default,,0000,0000,0000,,GET-pyynnöt alkudatassa, koska niitä ei\Nvoi hyödyntää toistohyökkäyksissä! Dialogue: 0,0:22:10.67,0:22:16.64,Default,,0000,0000,0000,,Jes! Ei. Internetissä on \Ntakuuvarmasti palvelin, Dialogue: 0,0:22:16.64,0:22:23.02,Default,,0000,0000,0000,,jossa on jotain sen kaltaista kuin\N“send-money.php?to=filippo&amount=this” Dialogue: 0,0:22:23.02,0:22:28.87,Default,,0000,0000,0000,,ja se on GET-pyyntö. Ja jos hyökkääjä\Nkaappaa tämän, mikä on alkudataa, Dialogue: 0,0:22:28.87,0:22:33.51,Default,,0000,0000,0000,,ja sitten käyttää tätä toistohyök-\Nkäyksessä toista palvelinta vastaan, se Dialogue: 0,0:22:33.51,0:22:38.78,Default,,0000,0000,0000,,suoritetaan kahdesti.\NJa se ei käy päinsä. Dialogue: 0,0:22:38.78,0:22:43.30,Default,,0000,0000,0000,,Mitä siis voidaan tehdä? Dialogue: 0,0:22:43.30,0:22:46.89,Default,,0000,0000,0000,,Teemme kompromisseja! Dialogue: 0,0:22:46.89,0:22:51.78,Default,,0000,0000,0000,,Jos tunntet sovelluksesi, voit tehdä hyvin\Nspesifejä kompromisseja. Esimerkiksi Dialogue: 0,0:22:51.78,0:22:57.02,Default,,0000,0000,0000,,Google on ajanut QUIC:iä\N0-RTT:llä hyvinkin pitkään. Dialogue: 0,0:22:57.02,0:23:02.20,Default,,0000,0000,0000,,Uskoakseni 3 vuotta? Se tarkoittaa, että\Nhe tuntevat sovelluksensa oikein hyvin. Dialogue: 0,0:23:02.20,0:23:07.42,Default,,0000,0000,0000,,Ja he tietävät, ettei heillä ole\N"send-money.php" päätepisteitä. Dialogue: 0,0:23:07.42,0:23:12.71,Default,,0000,0000,0000,,Mutta jos olet kuin Cloudflare, joka\Nhallinnnoi suurta määrää sovelluksia, Dialogue: 0,0:23:12.71,0:23:17.72,Default,,0000,0000,0000,,et voi tehdä noin laajoja olettamuksia,\Nja täytyy sen sijaan yrittää Dialogue: 0,0:23:17.72,0:23:22.57,Default,,0000,0000,0000,,löytää kultainen keskitie. Me \Nsaattaisimme esimerkiksi päättää Dialogue: 0,0:23:22.57,0:23:28.73,Default,,0000,0000,0000,,sallia GET-pyynnöt ainoastaan\Njuurihakemistoon. Eli "GET /", Dialogue: 0,0:23:28.73,0:23:33.20,Default,,0000,0000,0000,,mikä saattaisi tuoda eniten hyötyä, sillä\Nehkä suurin osa yhteyksistä alkaa noin, Dialogue: 0,0:23:33.20,0:23:38.71,Default,,0000,0000,0000,,ja se on vähiten todennäköinen\Naiheuttamaan hankaluuksia. Dialogue: 0,0:23:38.71,0:23:43.14,Default,,0000,0000,0000,,Mietimme edelleen kuinka sovellamme\Ntätä sovelluksiin. Eli jos tiedossasi Dialogue: 0,0:23:43.14,0:23:48.20,Default,,0000,0000,0000,,on sovellus, joka tulisi kärsimään \Njostain noin yksinkertaisesta, Dialogue: 0,0:23:48.20,0:23:53.84,Default,,0000,0000,0000,,lähetä meille sähköpostia. Mutta \Nitse asiassa, jos sinulla on noin Dialogue: 0,0:23:53.84,0:23:59.16,Default,,0000,0000,0000,,haavoittuvainen sovellus, minulla\Non huonoja uutisia. Thai Duong et. al. Dialogue: 0,0:23:59.16,0:24:04.15,Default,,0000,0000,0000,,osoittivat, että tämän päivän selaimet,\Nilman TLS 1.3:a tai muutakaan, Dialogue: 0,0:24:04.15,0:24:09.74,Default,,0000,0000,0000,,toistavat HTTP-pyyntöjä\Nverkkovirheiden sattuessa. Dialogue: 0,0:24:09.74,0:24:15.67,Default,,0000,0000,0000,,Ja ne toistavat ne hiljaisesti.\NEli lopputulema ei välttämättä ole Dialogue: 0,0:24:15.67,0:24:21.99,Default,,0000,0000,0000,,huonompi kuin nykytila. Selvä.\NNäen, että kaikki alkavat olla Dialogue: 0,0:24:21.99,0:24:27.96,Default,,0000,0000,0000,,levottomia ja ajattelevat\N"Kryptografit ovat taas asialla! Dialogue: 0,0:24:27.96,0:24:32.74,Default,,0000,0000,0000,,He tekevät tarvitsemastamme turvallisuus-\Nprotokollasta tarpeettoman monimutkaisen Dialogue: 0,0:24:32.74,0:24:38.89,Default,,0000,0000,0000,,turvatakseen työpaikkansa\Nseuraavaksi 15 vuodeksi!" Eikö? Dialogue: 0,0:24:38.89,0:24:44.48,Default,,0000,0000,0000,,Ei. Ei. Voin itseasiassa taata, että Dialogue: 0,0:24:44.48,0:24:49.71,Default,,0000,0000,0000,,yksi suurista muutoksista, mielestäni\Nsuurempi kuin edestakaiset matkat 1.3:ssa, Dialogue: 0,0:24:49.71,0:24:54.77,Default,,0000,0000,0000,,on, että kaikkea punnitaan saadun hyödyn\Nja sen aiheuttaman monimutkaisuuden Dialogue: 0,0:24:54.77,0:24:59.18,Default,,0000,0000,0000,,kannalta. Ja vaikka 0-RTT pääsi jatkoon Dialogue: 0,0:24:59.18,0:25:02.63,Default,,0000,0000,0000,,valtaosa ei päässyt. Dialogue: 0,0:25:02.63,0:25:07.89,Default,,0000,0000,0000,,Nick: Selvä. Kiitos Filippo. Toimiiko\Nmikrofonini? Kuuletteko minut? Selvä. Dialogue: 0,0:25:07.89,0:25:13.64,Default,,0000,0000,0000,,TLS 1.3:n ollessa iteraatio TLS:stä\Nmekin katsoimme taaksepäin, tai, Dialogue: 0,0:25:13.64,0:25:18.12,Default,,0000,0000,0000,,"me", jotka olemme ihmiset jotka tutkivat\NTLS:ää, katsoimme taaksepäin ja Dialogue: 0,0:25:18.12,0:25:22.77,Default,,0000,0000,0000,,kertasimme olemassa olevia TLS 1.2:n omi-\Nnaisuuksia, jotka vaikuttivat järkeviltä Dialogue: 0,0:25:22.77,0:25:27.44,Default,,0000,0000,0000,,aikanaan ja päätimme, oliko kompleksisuus\Ntai vaara, jonka nämä TLS:n ominaisuudet tai Dialogue: 0,0:25:27.44,0:25:32.35,Default,,0000,0000,0000,,protokollat tai primitiivit toivat mukanaan Dialogue: 0,0:25:32.35,0:25:37.74,Default,,0000,0000,0000,,järkeviä säilyttää. Ja yksi iso,\Njoka sattui prosessin alussa on Dialogue: 0,0:25:37.74,0:25:43.79,Default,,0000,0000,0000,,"staattinen RSA" moodi. Näin TLS on\Ntoiminut SSL:n ajoista lähtien. Dialogue: 0,0:25:43.79,0:25:48.18,Default,,0000,0000,0000,,Sen sijaan, että käytettäisiin Diffie-\NHellmania yhteisen avaimen luontiin, Dialogue: 0,0:25:48.18,0:25:52.32,Default,,0000,0000,0000,,asiakas luo oman jaetun avaimensa, ja \Nsalaa sen palvelimen varmenteen Dialogue: 0,0:25:52.32,0:25:56.57,Default,,0000,0000,0000,,julkisella avaimella, joka on\NRSA-avain, ja lähettää sen sitten Dialogue: 0,0:25:56.57,0:26:00.77,Default,,0000,0000,0000,,sellaisenaan palvelimelle. Ja\Npalvelin sitten käyttää omaa Dialogue: 0,0:26:00.77,0:26:04.65,Default,,0000,0000,0000,,yksityistä avaintaan purkamaan salauksen\Nja löytää yhteisen avaimen. Eli asiakas Dialogue: 0,0:26:04.65,0:26:09.71,Default,,0000,0000,0000,,luo kaiken avainmateriaalin tässä\Ntapauksessa. Yksi asia on melko selvä Dialogue: 0,0:26:09.71,0:26:13.65,Default,,0000,0000,0000,,tässä on, että jos varmenteen\Nyksityinen avain murretaan, Dialogue: 0,0:26:13.65,0:26:18.15,Default,,0000,0000,0000,,vaikka vuosiakin myöhemmin, joku\Njolla on tallenteet tapahtumista voi Dialogue: 0,0:26:18.15,0:26:23.48,Default,,0000,0000,0000,,mennä taaksepäin ja purkaa tämän avain-\Nmateriaalin ja siten koko keskustelun. Dialogue: 0,0:26:23.48,0:26:28.42,Default,,0000,0000,0000,,Tämä poistettiin ihan TLS 1.3-prosessin\Nalkuvaiheessa, noin kaksi vuotta sitten. Dialogue: 0,0:26:28.42,0:26:33.92,Default,,0000,0000,0000,,Joten suureksi yllätykseksemme,\Nja kaikkien, jotka kuuluvat Dialogue: 0,0:26:33.92,0:26:39.68,Default,,0000,0000,0000,,TLS:ää koskevaan sähköpostitus-\Nlistaan, ihan vasta äskettäin, Dialogue: 0,0:26:39.68,0:26:44.61,Default,,0000,0000,0000,,standardointiprosessin loppuvaiheessa,\Nkun TLS 1.3 oli melkein valmis, Dialogue: 0,0:26:44.61,0:26:50.80,Default,,0000,0000,0000,,tämä sähköposti ilmestyi. Ja tämä on\NAndrew Kennedyltä, joka työskentelee Dialogue: 0,0:26:50.80,0:26:56.55,Default,,0000,0000,0000,,BITS:lle, mikä tarkoittaa pääpiirteittäin,\Nettä hän työskentelee pankeille. Hän sanoo Dialogue: 0,0:26:56.55,0:27:01.67,Default,,0000,0000,0000,,"RSA-avaintenvaihdon tuen lopettaminen\NTLS 1.3:ssa aiheuttaa suuria ongelmia Dialogue: 0,0:27:01.67,0:27:06.76,Default,,0000,0000,0000,,finanssilaitoksille, joista melkein kaikki\Nkäyttävät TLS:ää sisäisesti ja joilla on Dialogue: 0,0:27:06.76,0:27:12.51,Default,,0000,0000,0000,,suuria, turvallisuuskriittisiä investoin-\Nteja ulkopuoliseen TLS-dekryptaamiseen. Dialogue: 0,0:27:12.51,0:27:17.81,Default,,0000,0000,0000,,"Ulkopuoliseen (3. osapuolen) TLS-dekryp-\Ntaamiseen" hmm.. (naurua - aplodeja) Dialogue: 0,0:27:17.81,0:27:23.49,Default,,0000,0000,0000,,Se todella kuulostaa kriittiseltä...\Nkriittiseltä jollekin, eikö? Dialogue: 0,0:27:23.49,0:27:26.14,Default,,0000,0000,0000,,(naurua - aplodeja)\NEli... Dialogue: 0,0:27:26.14,0:27:32.20,Default,,0000,0000,0000,,(naurua)\N(aplodeja) Dialogue: 0,0:27:32.20,0:27:37.04,Default,,0000,0000,0000,,Yksi valonpilkahduksista oli Kenny \NPatersonin vastaus tähän, Dialogue: 0,0:27:37.04,0:27:41.68,Default,,0000,0000,0000,,joka kuului näin: "Minun näkemykseni\Npyyntöäsi koskien: ei. Dialogue: 0,0:27:41.68,0:27:44.92,Default,,0000,0000,0000,,Perustelu: Yritämme rakentaa TURVALLISEM-\NPAA internetiä." Korostus Dialogue: 0,0:27:44.92,0:27:47.35,Default,,0000,0000,0000,,on oma lisäykseni, mutta\Nhän varmasti tarkoitti sitä. Dialogue: 0,0:27:47.35,0:27:54.10,Default,,0000,0000,0000,,(aplodeja) Dialogue: 0,0:27:54.10,0:27:58.84,Default,,0000,0000,0000,,Tämän jälkeen pankkiväki saapui IETF:ään\Nja näytti tämän dian kuvaillakseen, kuinka Dialogue: 0,0:27:58.84,0:28:04.46,Default,,0000,0000,0000,,vaikeaa heidän järjestelmänsä\Ndebuggaaminen on. Tämä on yksinkertaista.. Dialogue: 0,0:28:04.46,0:28:09.27,Default,,0000,0000,0000,,Ilmeisesti pankkiympäristössä. Nuo\Novat eri kytkimiä, reitittimiä, Dialogue: 0,0:28:09.27,0:28:14.48,Default,,0000,0000,0000,,väliohjelmistoja, web-sovelluksia\Nja kaikki keskustelevat TLS:llä. Dialogue: 0,0:28:14.48,0:28:19.73,Default,,0000,0000,0000,,Tämän keskustelun jälkeen\Npäädyimme kompromissiin. Dialogue: 0,0:28:19.73,0:28:24.16,Default,,0000,0000,0000,,Protokollan vaarantamisen\Nsijaan Matthew Green Dialogue: 0,0:28:24.16,0:28:28.90,Default,,0000,0000,0000,,opetti heille, kuinka käyttää Diffie-\NHellmania väärin. Lopulta he kykenivät Dialogue: 0,0:28:28.90,0:28:33.11,Default,,0000,0000,0000,,siihen, mitä halusivat ilman,\Nettä me - tai kukaan muu Dialogue: 0,0:28:33.11,0:28:36.78,Default,,0000,0000,0000,,akateemisessa yhteisössä tai \NTLS-yhteisössä - palautti Dialogue: 0,0:28:36.78,0:28:41.72,Default,,0000,0000,0000,,TLS:ään tämän turvattoman osan. Dialogue: 0,0:28:41.72,0:28:45.58,Default,,0000,0000,0000,,Jos haluat lukea tämän, se kertoo\Nkuinka tähän pystytään. Joka tapauksessa Dialogue: 0,0:28:45.58,0:28:49.97,Default,,0000,0000,0000,,- emme laittaneet sitä takaisin.\NKiteytettynä, älkää tehkö näin! Dialogue: 0,0:28:49.97,0:28:54.30,Default,,0000,0000,0000,,(aplodeja) Dialogue: 0,0:28:54.30,0:29:00.10,Default,,0000,0000,0000,,Eli tapoimme staattisen RSA:n, ja mitä\Nmuuta tapoimme? No, kun katsotaan Dialogue: 0,0:29:00.10,0:29:03.77,Default,,0000,0000,0000,,taaksepäin hyötyihin ja haittoihin,\NTLS 1.2 käyttää tiettyjä primitiivejä, Dialogue: 0,0:29:03.77,0:29:08.52,Default,,0000,0000,0000,,jotka vain eivät ole\Nkestäneet ajan hammasta. Dialogue: 0,0:29:08.52,0:29:12.13,Default,,0000,0000,0000,,RC4 jonosalain. Poissa!\N(aplodeja) Dialogue: 0,0:29:12.13,0:29:14.79,Default,,0000,0000,0000,,3DES (Triple DES) lohkosalain. Poissa!\N(aplodeja) Dialogue: 0,0:29:14.79,0:29:21.53,Default,,0000,0000,0000,,MD5, SHA1... molemmat poissa. Yo!\N(jatkuvia aplodeja) Dialogue: 0,0:29:21.53,0:29:26.48,Default,,0000,0000,0000,,On vielä rakennelmia, jotka...\Nperuslohkosalainrakennelmia, Dialogue: 0,0:29:26.48,0:29:31.64,Default,,0000,0000,0000,,jotka ovat poissa: AES-CBC.\NPoissa. RSA-PKCS1-1.5, Dialogue: 0,0:29:31.64,0:29:36.81,Default,,0000,0000,0000,,tämä on tiedetty ongelmalliseksi\Njo vuodesta 1998, myöskin poissa! Dialogue: 0,0:29:36.81,0:29:41.77,Default,,0000,0000,0000,,Myös muita ominaisuuksia, kuten kompressio\Nja uudellenneuvottelu, on poistettu. Dialogue: 0,0:29:41.77,0:29:47.13,Default,,0000,0000,0000,,Jälkimmäisen korvasi hyvin kevyt "avaimen\Npäivitys"-mekanismi. Siis TLS 1.3:ssa Dialogue: 0,0:29:47.13,0:29:52.49,Default,,0000,0000,0000,,mikään näistä ei läpäissyt hyöty vs.\Nkompleksisuus -testiä. Ja monet näistä Dialogue: 0,0:29:52.49,0:29:58.03,Default,,0000,0000,0000,,haavoittuvuksista, joita saatatte\Ntunnistaa, ovat mahdottomia TLS 1.3:ssa. Dialogue: 0,0:29:58.03,0:30:04.01,Default,,0000,0000,0000,,(aplodeja) Dialogue: 0,0:30:04.01,0:30:09.15,Default,,0000,0000,0000,,TLS 1.3:n filosofia monessa kohtaa\Non yksinkertaistaa ja lujittaa Dialogue: 0,0:30:09.15,0:30:14.55,Default,,0000,0000,0000,,mahdollisimman paljon. Tästä on \Nuseita pieniä esimerkkitapauksia. Dialogue: 0,0:30:14.55,0:30:18.68,Default,,0000,0000,0000,,Osa tämän julkaisun kirjoittajista\Nsaattaa löytyä yleisöstä. Oli tapa Dialogue: 0,0:30:18.68,0:30:24.03,Default,,0000,0000,0000,,käytää lohkosalaimia itse \Ntallennekerroksella tavalla, Dialogue: 0,0:30:24.03,0:30:27.64,Default,,0000,0000,0000,,joka ei ollut niin kestävä kuin se\Nvoisi olla. Se on korvattu paljon Dialogue: 0,0:30:27.64,0:30:32.34,Default,,0000,0000,0000,,yksinkertaisemmalla tavalla.\NTLS 1.2:ssa oli tällainen Dialogue: 0,0:30:32.34,0:30:37.52,Default,,0000,0000,0000,,erikoinen "Catch 22", jossa\Nsalaimen neuvottelua suojaa Dialogue: 0,0:30:37.52,0:30:41.81,Default,,0000,0000,0000,,"Finished"-viesti, joka on viestin\Nautentikointikoodi, mutta Dialogue: 0,0:30:41.81,0:30:47.02,Default,,0000,0000,0000,,tuon koodin algoritmi päätettiin\Nsalainneuvottelussa, joten Dialogue: 0,0:30:47.02,0:30:53.09,Default,,0000,0000,0000,,siinä oli tällainen takaisinsyöttö-\Nefekti. Hyökkäykset kuten FREAK, LogJam ja Dialogue: 0,0:30:53.09,0:30:59.30,Default,,0000,0000,0000,,CurveSwap onnistuivat hyödyntämään näitä\Nalentaakseen yhteyksien turvallisuuksia. Dialogue: 0,0:30:59.30,0:31:02.67,Default,,0000,0000,0000,,Tätä tapahtui ihan käytännössä.\NSyy on, että näitä salausalgoritmien Dialogue: 0,0:31:02.67,0:31:06.98,Default,,0000,0000,0000,,joukkoja kättelyssä ei ole\Ndigitaalisesti allekirjoitettu Dialogue: 0,0:31:06.98,0:31:11.65,Default,,0000,0000,0000,,yksityisellä vaimella. Tämä muutettiin\NTLS 1.3:ssa. Kaikki allekirjoituksen Dialogue: 0,0:31:11.65,0:31:16.13,Default,,0000,0000,0000,,yläpuolella oleva on\Nallekirjoitettu. Tämä on hienoa! Dialogue: 0,0:31:16.13,0:31:21.29,Default,,0000,0000,0000,,Mitä muuta muutimme? Tai, mitä\Nmuuta TLS 1.3 muutti verrattuna Dialogue: 0,0:31:21.29,0:31:27.86,Default,,0000,0000,0000,,TLS 1.2:een? Vähemmän, mutta parempia\Nvalintoja. Kryptografiassa paremmat Dialogue: 0,0:31:27.86,0:31:33.41,Default,,0000,0000,0000,,valinnat tarkoittavat aina vähemmän\Nvalintoja. Nyt on tietyt ehdokkaat Dialogue: 0,0:31:33.41,0:31:36.92,Default,,0000,0000,0000,,käyrille ja äärellisille kunnille, joita\Nvoi käyttää. Ei mielivaltaisia palvelimen Dialogue: 0,0:31:36.92,0:31:41.95,Default,,0000,0000,0000,,keksimiä DH-ryhmiä, ei mielivaltaisia\Nkäyriä. Ja tämä sopivien parametrien listan Dialogue: 0,0:31:41.95,0:31:47.94,Default,,0000,0000,0000,,karsiminen, johtaa siihen\Nettä 1-RTT toimii niin usein. Dialogue: 0,0:31:47.94,0:31:51.96,Default,,0000,0000,0000,,Kuten Filippo sanoi,\Nasiakkaan täytyy arvata Dialogue: 0,0:31:51.96,0:31:56.54,Default,,0000,0000,0000,,mitä avaimenmuodostus-\Nmetodeja palvelin tukee, Dialogue: 0,0:31:56.54,0:32:01.20,Default,,0000,0000,0000,,ja lähettää sopiva avainosuus. Jos on\Nolemassa lyhyt lista pelkästään turvallisia Dialogue: 0,0:32:01.20,0:32:05.60,Default,,0000,0000,0000,,vaihtoehtoja, tätä tapahtuu\Nuseammin. Eli, kun konfiguroit Dialogue: 0,0:32:05.60,0:32:10.76,Default,,0000,0000,0000,,TLS-palvelintasi, se ei enää näytä\Nmonimutkaiselta pikaruokalistalta, Dialogue: 0,0:32:10.76,0:32:15.69,Default,,0000,0000,0000,,vaan enemmänkin häämenulta. Ota yksi\Njokaisesta kategoriasta ja lopputulos on Dialogue: 0,0:32:15.69,0:32:21.97,Default,,0000,0000,0000,,herkullisempikin. Voit tutkia tätä\NWiresharkissakin, sekin on yksinkertaista. Dialogue: 0,0:32:21.97,0:32:27.80,Default,,0000,0000,0000,,Salausalgoritmit, laajennukset,\Nkäyrät ja voit jatkaa siitä. Dialogue: 0,0:32:27.80,0:32:33.30,Default,,0000,0000,0000,,Filippo: TLS 1.3 korjasi myös\Nsen, mikä mielestäni oli yksi Dialogue: 0,0:32:33.30,0:32:37.44,Default,,0000,0000,0000,,suurimpia suunnitteluvirheitä\NTLS 1.2:ssa. Puhuimme siitä, Dialogue: 0,0:32:37.44,0:32:43.41,Default,,0000,0000,0000,,miten jatkosuojaus toimii istuntojen\Njatkamisessa 1.2:ssa ja 1.3:ssa. Dialogue: 0,0:32:43.41,0:32:49.20,Default,,0000,0000,0000,,Mutta TLS 1.2 on vieläkin ongelmallisempi.\NTLS 1.2 käärii istuntolippujen Dialogue: 0,0:32:49.20,0:32:55.68,Default,,0000,0000,0000,,sisään vanhan yhteyden\Nvarsinaisen pääsalaisuuden. Dialogue: 0,0:32:55.68,0:33:02.51,Default,,0000,0000,0000,,Eli se ottaa varsinaiset alkuperäisen yhteyden \Nliikenteen salaamiseen käytetyt avaimet, Dialogue: 0,0:33:02.51,0:33:07.86,Default,,0000,0000,0000,,salaa ne istuntotlipun avaimella, ja\Nlähettää ne asiakkaalle, jotta se voi Dialogue: 0,0:33:07.86,0:33:13.62,Default,,0000,0000,0000,,lähettää ne takaisin ensi kerralla.\NPuhuimme riskistä, että hyökkääjä saa Dialogue: 0,0:33:13.62,0:33:18.14,Default,,0000,0000,0000,,istuntolipun avaimet haltuunsa,\Ndekryptaa instuntoliput ja murtaa Dialogue: 0,0:33:18.14,0:33:23.86,Default,,0000,0000,0000,,jatkosuojauksen ja\Ndekryptaa jatketut istunnot. Dialogue: 0,0:33:23.86,0:33:29.78,Default,,0000,0000,0000,,TLS 1.2:ssa asiat ovat vielä huonommin.\NJos hyökkääjä dekryptaa istuntoliput, se Dialogue: 0,0:33:29.78,0:33:35.95,Default,,0000,0000,0000,,voi takaperoisesti dekryptata\Nkoko alkuperäisen Dialogue: 0,0:33:35.95,0:33:42.09,Default,,0000,0000,0000,,jatkamattoman istunnon. Ja\Ntämä on täysin tarpeetonta. Dialogue: 0,0:33:42.09,0:33:46.77,Default,,0000,0000,0000,,Meillä on tiivistefunktioita, yksisuun-\Ntaisia funktioita, joihin laitetaan syöte Dialogue: 0,0:33:46.77,0:33:52.99,Default,,0000,0000,0000,,ja saadaan jotain, josta ei päästä\Ntakaisin alkuperäiseen. Näin 1.3 tekee. Dialogue: 0,0:33:52.99,0:33:58.58,Default,,0000,0000,0000,,1.3. johtaa uusia, tuoreita avaimia\Nseuraavaa istuntoa varten Dialogue: 0,0:33:58.58,0:34:04.09,Default,,0000,0000,0000,,ja käärii ne istuntolipun sisään, jotta\Nniistä saadaan PSK. Eli vaikka Dialogue: 0,0:34:04.09,0:34:09.44,Default,,0000,0000,0000,,dekryptaisit 1.3 istuntolipun,\Nvoit yrittää murtaa Dialogue: 0,0:34:09.44,0:34:13.62,Default,,0000,0000,0000,,seuraavaa yhteyttä ja olemme nähneet,\Nettä saatat pystyä dekryptaamaan Dialogue: 0,0:34:13.62,0:34:18.95,Default,,0000,0000,0000,,ainoastaan alkudatan, tai koko yhteyden,\Nkäytetystä moodista riippuen. Mutta Dialogue: 0,0:34:18.95,0:34:25.96,Default,,0000,0000,0000,,et mitenkään voi dekryptata alkuperäistä\Njatkamattoman istunnon yhteyttä. Dialogue: 0,0:34:25.96,0:34:31.73,Default,,0000,0000,0000,,Tämä olisi itsessään riitävän huono asia,\Nmutta 1.2 tekee toisen päätöksen, joka Dialogue: 0,0:34:31.73,0:34:36.76,Default,,0000,0000,0000,,ihmetytti minua. Koko "käytetään pää-\Nsalaisuutta" saataa johtua siitä, että Dialogue: 0,0:34:36.76,0:34:41.78,Default,,0000,0000,0000,,istuntoliput olivat pelkkä laajennus \N1.2:ssa, mitä ne eivät ole 1.3:ssa. Dialogue: 0,0:34:41.78,0:34:47.99,Default,,0000,0000,0000,,Mutta 1.2 lähettää "New Session\NTicket"-viestin alkuperäisen Dialogue: 0,0:34:47.99,0:34:53.49,Default,,0000,0000,0000,,kättelyn alussa\N- salaamattomana! Tarkoitan siis, Dialogue: 0,0:34:53.49,0:34:58.67,Default,,0000,0000,0000,,salattuna istuntolipun avaimilla, mutta\Nei nykyisen istunnon avaimilla. Dialogue: 0,0:34:58.67,0:35:04.04,Default,,0000,0000,0000,,Eli mikä tahansa palvelin, joka tukee Dialogue: 0,0:35:04.04,0:35:10.13,Default,,0000,0000,0000,,istuntolippuja, tulee kaikkien\Nyhteyksien alussa - vaikka Dialogue: 0,0:35:10.13,0:35:14.67,Default,,0000,0000,0000,,istunnon jatkamista ei ikinä tapahtuisi -\Nlähettämään istuntolipun, joka ei ole Dialogue: 0,0:35:14.67,0:35:18.82,Default,,0000,0000,0000,,muuta kuin sen yhteyden \Nhetkelliset (katoavat) avaimet Dialogue: 0,0:35:18.82,0:35:23.40,Default,,0000,0000,0000,,käärittynä istuntolipun \Navaimilla. Nyt, jos olet Dialogue: 0,0:35:23.40,0:35:28.62,Default,,0000,0000,0000,,Maailmanlaajuinen pahantekijä,\Njoka haluaa suorittaa Dialogue: 0,0:35:28.62,0:35:33.06,Default,,0000,0000,0000,,joukkovalvontaa ja haluaisit \Ndekryptata jälkikäteen Dialogue: 0,0:35:33.06,0:35:38.72,Default,,0000,0000,0000,,kaikki yhteydet, ja jotenkin saisit\Nkäsiisi istuntolippujen avaimet, Dialogue: 0,0:35:38.72,0:35:44.35,Default,,0000,0000,0000,,se mitä löytäisit kaikkien\NTLS 1.2-yhteyksien alusta, on Dialogue: 0,0:35:44.35,0:35:49.83,Default,,0000,0000,0000,,istuntoavaimet salattuna\Nistuntolipun avaimilla. Dialogue: 0,0:35:49.83,0:35:55.58,Default,,0000,0000,0000,,1.3 ratkaisee tämän ja 1.3:ssa tällaiset\Nhyökkäykset ovat täysin mahdottomia. Dialogue: 0,0:35:55.58,0:35:59.42,Default,,0000,0000,0000,,Ainoa asia, jonka voisit passivisesti,\Nsiis jälkikäteen, dekryptata Dialogue: 0,0:35:59.42,0:36:04.23,Default,,0000,0000,0000,,on alkudata. Et mitenkään voisi\Ndekryptata jatkamattomia yhteyksiä ja Dialogue: 0,0:36:04.23,0:36:10.92,Default,,0000,0000,0000,,mitään mikä tulee 0-RTT:n jälkeen. Dialogue: 0,0:36:10.92,0:36:12.84,Default,,0000,0000,0000,,Nick: Eli se on turvallisempi.\NLyhyesti sanottuna. Dialogue: 0,0:36:12.84,0:36:15.71,Default,,0000,0000,0000,,Filippo: Toivon mukaan!\NNick: ...toivottavasti. Dialogue: 0,0:36:15.71,0:36:20.67,Default,,0000,0000,0000,,Ja mistä tiedämme sen olevan turvallisempi?\NNämä turvallisuusparametrit ja turvallisuus- Dialogue: 0,0:36:20.67,0:36:25.84,Default,,0000,0000,0000,,vaatimukset koskien TLS:ää on \Nformalisoitu ja, toisin kuin aiemmissa Dialogue: 0,0:36:25.84,0:36:30.31,Default,,0000,0000,0000,,TLS-versioissa, formalisointia \Nharjoittavat akateemikot otettiin Dialogue: 0,0:36:30.31,0:36:34.17,Default,,0000,0000,0000,,mukaan aiemmin. Useat julkaisut\Novat analysoineet tilakonetta Dialogue: 0,0:36:34.17,0:36:40.12,Default,,0000,0000,0000,,ja TLS 1.3:n eri moodeja, ja\Nnämä ovat auttaneet paljon Dialogue: 0,0:36:40.12,0:36:45.36,Default,,0000,0000,0000,,protokollan kehityksessä. Dialogue: 0,0:36:45.36,0:36:50.57,Default,,0000,0000,0000,,Kuka siis oikeastaan kehittää\NTLS 1.3:a? No, kyseessä Dialogue: 0,0:36:50.57,0:36:54.73,Default,,0000,0000,0000,,on järjestö nimeltä IETF, joka tulee \Nsanoista Internet Engineering Taskforce. Dialogue: 0,0:36:54.73,0:36:59.76,Default,,0000,0000,0000,,Se on ryhmä vapaaehtoisia, jotka tapaavat\Nkolmesti vuodessa, joilla on postituslistoja Dialogue: 0,0:36:59.76,0:37:03.46,Default,,0000,0000,0000,,ja he väittelevät loputtomasti näistä\Nprotokollista. He määrittelevät internetissä Dialogue: 0,0:37:03.46,0:37:07.91,Default,,0000,0000,0000,,käytettävät protokollat. Ja alunperin,\Nensimmäinen asia mitä tästä näin - tässä Dialogue: 0,0:37:07.91,0:37:13.25,Default,,0000,0000,0000,,on twiittini syyskuulta 2013 - oli\Ntoivomuslista koskien TLS 1.3:a. Dialogue: 0,0:37:13.25,0:37:19.92,Default,,0000,0000,0000,,Ja sen jälkeen IETF julkaisi\Nensimmäisen version... Dialogue: 0,0:37:19.92,0:37:24.63,Default,,0000,0000,0000,,Dokumentit, jotka määrittelevät proto-\Nkollia tunnetaan nimellä RFC, ja Dialogue: 0,0:37:24.63,0:37:29.20,Default,,0000,0000,0000,,ennen kuin jostakin tulee RFC, siitä käy-\Ntetään nimeä "Internet Draft". Eli Dialogue: 0,0:37:29.20,0:37:34.33,Default,,0000,0000,0000,,aloitetaan Internet Draft 0:sta, ja sitä\Niteroidaan, kunnes lopulta se joko Dialogue: 0,0:37:34.33,0:37:39.98,Default,,0000,0000,0000,,hylätään tai hyväksytään RFC:ksi. Ensim-\Nmäinen oli siis melkein 3 vuotta sitten Dialogue: 0,0:37:39.98,0:37:46.08,Default,,0000,0000,0000,,huhtikuussa 2014, ja nykyinen\Nluonnos (18), jonka ajatellaan olevan Dialogue: 0,0:37:46.08,0:37:51.59,Default,,0000,0000,0000,,melkein valmis, on vaiheessa jota\Nkutsutaan "Last Call":ksi IETF:ssä, Dialogue: 0,0:37:51.59,0:37:57.33,Default,,0000,0000,0000,,julkaistiin vastikään lokakuussa.\NTietoturvallisuusympäristössä tällä Dialogue: 0,0:37:57.33,0:38:02.40,Default,,0000,0000,0000,,aikavälillä on nähty todella monia\Nerilaisia hyökkäyksiä TLS:ää vastaan. Dialogue: 0,0:38:02.40,0:38:07.86,Default,,0000,0000,0000,,Esim: Triple Handshake, POODLE, FREAK,\NLogJam, DROWN (josta oli esitys aiemmin Dialogue: 0,0:38:07.86,0:38:12.22,Default,,0000,0000,0000,,tänään), Lucky Microseconds, SLOTH.\NKaikki nämä eri akronyymit - joista Dialogue: 0,0:38:12.22,0:38:15.55,Default,,0000,0000,0000,,ehkä olette tai ette ole kuullut -\Novat tapahtuneet kehitystyön aikana. Dialogue: 0,0:38:15.55,0:38:21.38,Default,,0000,0000,0000,,Eli TLS 1.3 on kehittyvä\Ndokumentti, ja toivottavasti Dialogue: 0,0:38:21.38,0:38:27.56,Default,,0000,0000,0000,,siitä tulee lyhyt. Tarkoitan\Nsiis, että TLS 1.2 oli 79 sivua. Dialogue: 0,0:38:27.56,0:38:32.52,Default,,0000,0000,0000,,Se on vähän vaikeaselkoinen, mutta lukekaa\Ntoki jos kiinnostaa. TLS 1.3 sen sijaan, Dialogue: 0,0:38:32.52,0:38:36.33,Default,,0000,0000,0000,,jos lopusta karsii ylimääräistä tavaraa\Npois, tulee aika lähelle. Ja se on Dialogue: 0,0:38:36.33,0:38:40.98,Default,,0000,0000,0000,,helppolukuisempi. Se on paljon tarkempi,\Nvaikka sieltä löytyykin kiinnostavia Dialogue: 0,0:38:40.98,0:38:46.91,Default,,0000,0000,0000,,ominaisuuksia kuten 0-RTT istunnon jatka-\Nminen. Kuinka se käytännössä kirjoitetaan? Dialogue: 0,0:38:46.91,0:38:52.81,Default,,0000,0000,0000,,Vastaus on... Github! Ja postituslista!\NEli, jos haluat lähettää pull pyynnön Dialogue: 0,0:38:52.81,0:38:59.02,Default,,0000,0000,0000,,tähän TLS-työryhmään, sieltä se löytyy.\NTällä tavoin luonnos oikeasti muotoutuu. Dialogue: 0,0:38:59.02,0:39:04.19,Default,,0000,0000,0000,,Ja kannattanee lähettää viesti\Npostituslistaan, jossa kuvailet Dialogue: 0,0:39:04.19,0:39:09.30,Default,,0000,0000,0000,,muutoksiasi, jos haluat. Ehdottaisin,\Njos joku haluaa osallistua - nyt on aika Dialogue: 0,0:39:09.30,0:39:14.19,Default,,0000,0000,0000,,myöhäistä - onhan se "Last Call"-vaiheessa,\Nmutta postituslista on vielä avoinna. Dialogue: 0,0:39:14.19,0:39:18.37,Default,,0000,0000,0000,,Olen työstänyt tätä useiden muiden\Nkanssa, Filippo mukaan lukien. Olimme Dialogue: 0,0:39:18.37,0:39:23.23,Default,,0000,0000,0000,,osallisina luonnoksessa, työskennelleet\Nyli vuoden tämän parissa. Voitte käydä Dialogue: 0,0:39:23.23,0:39:29.23,Default,,0000,0000,0000,,katsomassa Githubista ongelmat ja\Nnäette, kuinka paljon työtä se on vaatinut. Dialogue: 0,0:39:29.23,0:39:34.13,Default,,0000,0000,0000,,Luonnos on muuttunut\Nvuosien ja kuukausien varrella. Dialogue: 0,0:39:34.13,0:39:38.62,Default,,0000,0000,0000,,Esim. luonnos 9:ssä oli tämä\Nmonimutkainen puumalli Dialogue: 0,0:39:38.62,0:39:43.55,Default,,0000,0000,0000,,kierrosavaimen laskennalle, tässä\Nnäette "htk"... kaikki nämä eri asiat Dialogue: 0,0:39:43.55,0:39:49.98,Default,,0000,0000,0000,,liittyivät TLS-kättelyn eri avaimiin.\NTämän inspiraation lähteenä oli QUIC, Dialogue: 0,0:39:49.98,0:39:55.65,Default,,0000,0000,0000,,Googlen protokolla, jonka Filippo mainitsi\Naiemmin, sekä julkaisu nimeltä "OPTLS". Dialogue: 0,0:39:55.65,0:40:00.61,Default,,0000,0000,0000,,Ja siinä oli useita eri moodeja:\Nsemistaattinen Diffie-Hellman ja tämä Dialogue: 0,0:40:00.61,0:40:04.95,Default,,0000,0000,0000,,puumallinen avaintenlaskenta. Ajan \Nmittaan tätä pelkistettiin tästä Dialogue: 0,0:40:04.95,0:40:10.51,Default,,0000,0000,0000,,monimutkaisesta kaaviosta siihen, mitä\Nnyt käytämme TLS 1.3:ssa. Joka on hyvin Dialogue: 0,0:40:10.51,0:40:16.33,Default,,0000,0000,0000,,yksinkertainen avaimenjohtamisalgoritmi.\NVaati paljon työtä päästä jostain suuresta Dialogue: 0,0:40:16.33,0:40:21.67,Default,,0000,0000,0000,,johonkin näin pieneen. Mutta se onnistui!\NMuita TLS 1.3:n kanssa sattuneita, Dialogue: 0,0:40:21.67,0:40:27.23,Default,,0000,0000,0000,,kryptografisesti vähemmän\Nmerkittäviä asioita, on Dialogue: 0,0:40:27.23,0:40:32.55,Default,,0000,0000,0000,,nimeäminen! Jos joku on seurannut\Nkehitystä, TLS 1.3 ei välttämättä ole Dialogue: 0,0:40:32.55,0:40:38.18,Default,,0000,0000,0000,,yksimielinen valinta tämän protokollan\Nnimeksi. Kuten Filippo mainitsi, 1.0, Dialogue: 0,0:40:38.18,0:40:44.00,Default,,0000,0000,0000,,1.1, 1.2 ovat melko pieniä iteraatioita\Njopa SSLv3:een verrattuna, kun taas Dialogue: 0,0:40:44.00,0:40:49.07,Default,,0000,0000,0000,,TLS 1.3 on aika iso muutos.\NSiispä nimelle on paljon Dialogue: 0,0:40:49.07,0:40:54.95,Default,,0000,0000,0000,,vaihtoehtoja! Otetaanpa äänestys\Nkättä nostamalla. Kenen Dialogue: 0,0:40:54.95,0:40:59.86,Default,,0000,0000,0000,,mielestä nimen pitäisi olla 1.3?\N(nauraa) Dialogue: 0,0:40:59.86,0:41:02.03,Default,,0000,0000,0000,,Kiitos Filippo! (Filippo nauraa)\NJep, eli aika suuri osa. Dialogue: 0,0:41:02.03,0:41:07.84,Default,,0000,0000,0000,,Entäpä TLS 2? Ketään? Oho. Tämä\Nnäyttää itse asiassa enemmältä kuin... Dialogue: 0,0:41:07.84,0:41:12.94,Default,,0000,0000,0000,,Filippo: Muistakaa että SSLv2\Non juttu! Ja se on kamala juttu! Dialogue: 0,0:41:12.94,0:41:18.04,Default,,0000,0000,0000,,Nick: Ette halua sekoittaa sitä\Nmeihin! No entä sitten TLS 4? Dialogue: 0,0:41:18.04,0:41:22.52,Default,,0000,0000,0000,,Edelleen merkittävä osa ihmisiä...\NEntäs TLS 2017? Noniin... Dialogue: 0,0:41:22.52,0:41:25.78,Default,,0000,0000,0000,,Selvä. TLS 7 ketään? Okei... Dialogue: 0,0:41:25.78,0:41:30.40,Default,,0000,0000,0000,,Filippo: TLS Millenium 2019 X? Dialogue: 0,0:41:30.40,0:41:35.41,Default,,0000,0000,0000,,Kyllä! Myyty!\NNick: TLS Vista? Dialogue: 0,0:41:35.41,0:41:38.86,Default,,0000,0000,0000,,(naurua) - (Nick ja Filippo nauravat)\N(aplodeja) Dialogue: 0,0:41:38.86,0:41:44.80,Default,,0000,0000,0000,,Nick: Paljon vaihtoehtoja! Mutta ihan\Nvain muistutuksena, muu maailma ei Dialogue: 0,0:41:44.80,0:41:50.04,Default,,0000,0000,0000,,oikeastaan käytä nimeä TLS. Tässä on\NGoogle trends, kiinnostus aikajanalla, Dialogue: 0,0:41:50.04,0:41:55.30,Default,,0000,0000,0000,,kun vertaillaan "SSL vs. TLS". SSL on nimi,\Njota suuri osa maailmasta käyttää. SSL:n Dialogue: 0,0:41:55.30,0:42:00.24,Default,,0000,0000,0000,,korkein versio on versio 3, ja siinä on\Nsyy miksi ihmiset ajattelivat, että Dialogue: 0,0:42:00.24,0:42:05.21,Default,,0000,0000,0000,,"TLS 4" on hyvä ajatus. Koska: "Ihmiset\Novat hämillään: 3 on enemmän Dialogue: 0,0:42:05.21,0:42:10.72,Default,,0000,0000,0000,,kuin 1.2 jne. jne." Dialogue: 0,0:42:10.72,0:42:14.87,Default,,0000,0000,0000,,Tämä äänestys ei ollut ainoa. Tässä\Non epävirallisia Twitter-äänestyksiä. Dialogue: 0,0:42:14.87,0:42:20.03,Default,,0000,0000,0000,,"Mmm, pekonia!" oli hyvä.\N52 % Ryan Hurstin äänestykessä. Dialogue: 0,0:42:20.03,0:42:23.87,Default,,0000,0000,0000,,(naurua) Dialogue: 0,0:42:23.87,0:42:28.13,Default,,0000,0000,0000,,Versionumerot TLS:ssä\Novat inhottava aihe. Dialogue: 0,0:42:28.13,0:42:32.78,Default,,0000,0000,0000,,Esim. olemassa olevat versiot TLS:stä\N- jos katsotaan verkon yli kulkevaa tietoa, Dialogue: 0,0:42:32.78,0:42:37.64,Default,,0000,0000,0000,,ne eivät täsmää. Eli SSL 3\Non 3.0, mikä täsmää. Dialogue: 0,0:42:37.64,0:42:43.72,Default,,0000,0000,0000,,Mutta TLS 1 on 3.1, 3.2...\NTLS 1.2 on 3.3 ja alun perin Dialogue: 0,0:42:43.72,0:42:49.00,Default,,0000,0000,0000,,uskoakseni TLS 1.3:n \Nluonnokseen 16 asti se oli 3.4 Dialogue: 0,0:42:49.00,0:42:53.76,Default,,0000,0000,0000,,Eli ikäänkuin pikkupäivitys\NTLS 1.2:een, hyvin hämmentävää. Dialogue: 0,0:42:53.76,0:42:58.51,Default,,0000,0000,0000,,Internetmittausten jälkeen pääteltiin Dialogue: 0,0:42:58.51,0:43:02.67,Default,,0000,0000,0000,,että moni palvelin, jos lähetät "Client\NHello":n arvolla "3.4", katkaisee yhteyden. Dialogue: 0,0:43:02.67,0:43:07.96,Default,,0000,0000,0000,,Tämä on oikeasti todella huono juttu, se\Nestää selaimia alentamasta yhteyttä Dialogue: 0,0:43:07.96,0:43:13.08,Default,,0000,0000,0000,,turvallisesti. Mitä palvelimen kuuluisi\Ntehdä, jos se näkee version joka on Dialogue: 0,0:43:13.08,0:43:18.78,Default,,0000,0000,0000,,korkeampi kuin 3.3, on vain vastata "3.3"\Nsanoakseen: "Tämän parempaan en pysty". Dialogue: 0,0:43:18.78,0:43:24.88,Default,,0000,0000,0000,,Mutta kävi ilmi, että moni näistä vain\Nhajoaa. Joten 3.3 on nyt "Client Hello":ssa Dialogue: 0,0:43:24.88,0:43:30.68,Default,,0000,0000,0000,,ja 3.4 neuvotellaan aliprotokollana.\NEli tämä on sotkuista. Dialogue: 0,0:43:30.68,0:43:35.61,Default,,0000,0000,0000,,Eikö? Mutta punnitsemme hyötyjä moni-\Nmutkaisuutta vastaan, ja tämä on niitä Dialogue: 0,0:43:35.61,0:43:39.64,Default,,0000,0000,0000,,missä palvelimien toimivuus painaa\Nenemmän kuin lisääntynyt monimutkaisuus, Dialogue: 0,0:43:39.64,0:43:44.34,Default,,0000,0000,0000,,jonka tuo uuden asian lisääminen. Ja tämän\Nestämiseksi tulevaisuudessa Dialogue: 0,0:43:44.34,0:43:48.82,Default,,0000,0000,0000,,David Benjamin ehdotti jotain nimeltä\NGREASE, missä jokaiseen TLS-neuvottelun Dialogue: 0,0:43:48.82,0:43:53.92,Default,,0000,0000,0000,,osaan tulee, asiakkaana, lisätä\Njotain satunnaista tavaraa, Dialogue: 0,0:43:53.92,0:43:56.98,Default,,0000,0000,0000,,jotta palvelimet tottuvat\Nnäkemään asioita, jotka eivät ole Dialogue: 0,0:43:56.98,0:44:01.05,Default,,0000,0000,0000,,versioita, joihin ne ovat tottuneet.\NEli, 0x8a8a. Se on GREASE-d! Dialogue: 0,0:44:01.05,0:44:06.32,Default,,0000,0000,0000,,Filippo: Se on ihan todellinen asia!\NSe on todellinen hyvin hyödyllinen asia! Dialogue: 0,0:44:06.32,0:44:08.76,Default,,0000,0000,0000,,Nick: Tämä tulee olemaan hyvin\Nhyödyllinen, tulevaisuutta ajatellen, Dialogue: 0,0:44:08.76,0:44:13.85,Default,,0000,0000,0000,,estämään tällaisia asioita tapahtumasta.\NMutta on ikävää, että sen täytyi tapahtua. Dialogue: 0,0:44:13.85,0:44:18.83,Default,,0000,0000,0000,,Aikamme on käymässä vähiin, mutta\Nme halusimme todella päästä mukaan Dialogue: 0,0:44:18.83,0:44:23.43,Default,,0000,0000,0000,,ja sotkemaan kätemme. Ja yksi asia\Nmitä IETF rakastaa, kun kehittelee näitä Dialogue: 0,0:44:23.43,0:44:28.68,Default,,0000,0000,0000,,standardeja on koodin ajaminen. Joten \Naloitimme IETF 95 Hackathonilla, Dialogue: 0,0:44:28.68,0:44:32.95,Default,,0000,0000,0000,,joka pidettiin huhtikuussa ja\Nonnistuimme lopulta saamaan Firefoxin Dialogue: 0,0:44:32.95,0:44:37.74,Default,,0000,0000,0000,,lataamaan Cloudflaren isännöimän\Npalvelimen TLS 1.3:lla. Tämä oli suuri Dialogue: 0,0:44:37.74,0:44:43.25,Default,,0000,0000,0000,,saavutus silloin. Käytimme NSS:ää,\Njoka on Firefoxin turvallisuuskirjasto ja Dialogue: 0,0:44:43.25,0:44:48.85,Default,,0000,0000,0000,,"Mint":iä, joka oli uusi tyhjästä Dialogue: 0,0:44:48.85,0:44:52.89,Default,,0000,0000,0000,,rakennettu versio TLS 1.3:sta Go-kielellä. Dialogue: 0,0:44:52.89,0:44:57.64,Default,,0000,0000,0000,,Ja lopputulema oli, että se toimi! Mutta\Ntämä oli ainoastaan konseptitodistus (PoC). Dialogue: 0,0:44:57.64,0:45:02.95,Default,,0000,0000,0000,,Filippo: Rakentaaksemme jotain tuotanto-\Nvalmiimpaa, katsoimme TLS-kirjastoa, Dialogue: 0,0:45:02.95,0:45:08.33,Default,,0000,0000,0000,,jonka muokkaaminen tuntui meistä \Nhelpoimmalta. Yllätyksettömästi se Dialogue: 0,0:45:08.33,0:45:13.37,Default,,0000,0000,0000,,ei ollut OpenSSL. Joten päätimme Dialogue: 0,0:45:13.37,0:45:17.99,Default,,0000,0000,0000,,rakentaa 1.3:n Go:n \Ncrypto/tls-kirjaston päälle, Dialogue: 0,0:45:17.99,0:45:24.21,Default,,0000,0000,0000,,joka löytyy Go:n standardikirjastosta.\NLopputulos on "tls-tris", ja se on Dialogue: 0,0:45:24.21,0:45:28.50,Default,,0000,0000,0000,,suora korvaaja crypto/tls:lle ja\Nse tulee tämän varoituksen Dialogue: 0,0:45:28.50,0:45:33.97,Default,,0000,0000,0000,,saattelemana, joka sanoo: "Kaiken hyvän\Nja oikeudenmukaisuuden nimessä, Dialogue: 0,0:45:33.97,0:45:38.99,Default,,0000,0000,0000,,älä käytä tätä!". Varoitus koski alunperin\Nkaikkea, mutta nyt se ei enää niinkään Dialogue: 0,0:45:38.99,0:45:45.19,Default,,0000,0000,0000,,koske tietoturvaa, auditoitutimme tämän,\Nmutta se koskee edelleen vakautta. Dialogue: 0,0:45:45.19,0:45:50.51,Default,,0000,0000,0000,,Työstämme tämän saamista ylävirtaan,\Nmikä tulee vakiinnuttamaan API:n. Dialogue: 0,0:45:50.51,0:45:56.00,Default,,0000,0000,0000,,Ja voitte seurata ylävirtaprosessia, \NGooglen väki oli ystävällinen ja Dialogue: 0,0:45:56.00,0:46:00.83,Default,,0000,0000,0000,,avasi meille oman haaran kehitystyötä\Nvarten, ja se ei varmasti tule osumaan Dialogue: 0,0:46:00.83,0:46:06.96,Default,,0000,0000,0000,,seuraavaan Go:n julkaisuun, Go 1.8, mutta\Nodotamme innolla, että saamme tämän ylävirtaan. Dialogue: 0,0:46:06.96,0:46:12.01,Default,,0000,0000,0000,,Joka tapauksessa, vaikka käyttäisit\NGo:ta, käyttöönotto on vaikeaa. Dialogue: 0,0:46:12.01,0:46:17.80,Default,,0000,0000,0000,,Ensimmäisen kerran kun otimme Tris:n\Nkäyttöön, luonnoksen numero oli 13. Dialogue: 0,0:46:17.80,0:46:23.63,Default,,0000,0000,0000,,Ja tukeakseen selaimia tästä\Neteenpäin, meidän täytyi tukea Dialogue: 0,0:46:23.63,0:46:29.14,Default,,0000,0000,0000,,useita luonnosversioita saman\Naikaisesti käyttämällä joskus Dialogue: 0,0:46:29.14,0:46:34.59,Default,,0000,0000,0000,,erikoisia yksityiskohtia. Ja joskus meidän\Ntäytyi tukea asioita, jotka eivät todellakaan Dialogue: 0,0:46:34.59,0:46:40.03,Default,,0000,0000,0000,,olleet edes luonnoksia, koska selaimet\Nalkoivat... hajaantua eri suuntiin. Dialogue: 0,0:46:40.03,0:46:44.97,Default,,0000,0000,0000,,No, joka tapauksessa meillä\Noli testimatriisi, joka ajoi Dialogue: 0,0:46:44.97,0:46:50.61,Default,,0000,0000,0000,,kaikki meidän commit:imme kaikkia\Nasiakaskirjastojen versioita vastaan, Dialogue: 0,0:46:50.61,0:46:54.98,Default,,0000,0000,0000,,ja tämä varmisti. että olemme\Naina yhteensopivia selainten kanssa. Dialogue: 0,0:46:54.98,0:47:00.17,Default,,0000,0000,0000,,Ja nykyään asiakkaat ovat itse asiassa\Npaljon vakaampia, ja todellakin, Dialogue: 0,0:47:00.17,0:47:05.05,Default,,0000,0000,0000,,saatat jopa jo tietämättäsi \Nkäyttää sitä. Esim. Chrome Beta, Dialogue: 0,0:47:05.05,0:47:11.16,Default,,0000,0000,0000,,beta kanavalla se on päällä noin 50 %\Ninstansseista kokeiluna Googlen puolelta. Dialogue: 0,0:47:11.16,0:47:16.11,Default,,0000,0000,0000,,Ja tältä meidän kuvaajamme\Nnäyttivät julkaisun aikaan, Dialogue: 0,0:47:16.11,0:47:21.56,Default,,0000,0000,0000,,kun Firefox Nightly laittoi sen oletuksena\Npäälle ja kun Chrome Canary laittoi sen Dialogue: 0,0:47:21.56,0:47:26.51,Default,,0000,0000,0000,,oletuksena päälle. Nykyään meno on\Nvakaata: noin 700 pyyntöä sekunnissa Dialogue: 0,0:47:26.51,0:47:30.64,Default,,0000,0000,0000,,kulkee TLS 1.3:a käyttäen. Ja omalla\Npuolellamme laitoimme sen Dialogue: 0,0:47:30.64,0:47:36.23,Default,,0000,0000,0000,,päälle miljoonille Cloudflaren \Nisännöimille sivustoille. Dialogue: 0,0:47:36.23,0:47:40.83,Default,,0000,0000,0000,,Ja, kuten sanottua, spesifikaatio\Non muuttuva dokumentti Dialogue: 0,0:47:40.83,0:47:46.08,Default,,0000,0000,0000,,ja se on kaikille avoin. Sen voi nähdä\NGithubissa. Tris implementaatio on siellä Dialogue: 0,0:47:46.08,0:47:50.86,Default,,0000,0000,0000,,myös, vaikkakin siinä on tämä pelottava\Nvaroitus, ja tässä blogissa tulemme Dialogue: 0,0:47:50.86,0:47:56.21,Default,,0000,0000,0000,,luultavasti julkaisemaan kaiken jatko-\Ntutkimuksen ja tulokset. Kiitos paljon ja Dialogue: 0,0:47:56.21,0:47:59.99,Default,,0000,0000,0000,,jos teillä on kysymyksiä, astukaa esiin,\Nuskon että meillä on muutama minuutti. Dialogue: 0,0:47:59.99,0:48:11.77,Default,,0000,0000,0000,,(aplodeja) Dialogue: 0,0:48:11.77,0:48:15.69,Default,,0000,0000,0000,,Herald: Kiitos, meillä on reilusti \Naikaa kysymyksille. Ensimmäinen Dialogue: 0,0:48:15.69,0:48:19.77,Default,,0000,0000,0000,,kysymys tulee internetistä. Dialogue: 0,0:48:19.77,0:48:23.93,Default,,0000,0000,0000,,Signal Angel: Ensimmäisessä kysymyksessä \Nihmiset kysyvät onko viisasta, että Dialogue: 0,0:48:23.93,0:48:28.16,Default,,0000,0000,0000,,päätös 0-RTT:n suhteen menee\Nsovellukselle, eli se jätetään Dialogue: 0,0:48:28.16,0:48:32.45,Default,,0000,0000,0000,,sovelluksen kehittäjille? Dialogue: 0,0:48:32.45,0:48:34.13,Default,,0000,0000,0000,,Filippo: (nauraa)\N(aplodeja) Dialogue: 0,0:48:34.13,0:48:40.23,Default,,0000,0000,0000,,Filippo: Hyvä kysymys. Kuten sanoimme,\Ntämä tosiaan rikkoo abstraktion. Dialogue: 0,0:48:40.23,0:48:45.50,Default,,0000,0000,0000,,Eli se EI ole oletusarvoisesti rikki.\NJos ainoastaan päivität Go:n ja Dialogue: 0,0:48:45.50,0:48:50.79,Default,,0000,0000,0000,,saat käyttöösi TLS 1.3:n, et tule\Nkohtaamaan yhtään 0-RTT:tä, Dialogue: 0,0:48:50.79,0:48:54.80,Default,,0000,0000,0000,,koska tosiaan se vaatisi yhteistyötä\Nsovellukselta. Eli mikäli sovellus ei Dialogue: 0,0:48:54.80,0:48:59.98,Default,,0000,0000,0000,,tiedä mitä tekee sen kanssa, se ei\Nyksinkertaisesti voi käyttää sitä, mutta Dialogue: 0,0:48:59.98,0:49:06.92,Default,,0000,0000,0000,,saa kaikki turvallisuushyödyt sekä 1-RTT-\Nkättelyn hyödyt joka tapauksessa. Dialogue: 0,0:49:06.92,0:49:09.57,Default,,0000,0000,0000,,Herald: Selvä, seuraava kysymys\Ntulee mikrofonista yksi. Dialogue: 0,0:49:09.57,0:49:12.68,Default,,0000,0000,0000,,Kysyjä: Protokollan ensimmäisten\Ntestien yhteydessä, oletteko Dialogue: 0,0:49:12.68,0:49:17.61,Default,,0000,0000,0000,,saaneet konkreettisia arvoja sille, miltä\Nnuo suorituskyvyn parannukset näyttävät? Dialogue: 0,0:49:17.61,0:49:21.17,Default,,0000,0000,0000,,(Filippo huokaisee) Dialogue: 0,0:49:21.17,0:49:24.58,Default,,0000,0000,0000,,Nick: Yhdeltä edestakaiselta matkalta!\N(nauraa) Riippuu siitä paljonko 1-RTT on. Dialogue: 0,0:49:24.58,0:49:28.00,Default,,0000,0000,0000,,Filippo: Nimenomaan. Yksi edestakainen\Nmatka on... en pysty sanomaan lukua Dialogue: 0,0:49:28.00,0:49:33.25,Default,,0000,0000,0000,,koska tietysti, jos asut San Franciscossa,\Njossa on nopea kuituyhteys, se on Dialogue: 0,0:49:33.25,0:49:39.12,Default,,0000,0000,0000,,mitä? Ehkä 3 millisekuntia? 6...? \NJos taas asut vaikka jossain maassa, Dialogue: 0,0:49:39.12,0:49:43.26,Default,,0000,0000,0000,,missä EDGE on ainoa \Nkäytettävissä oleva yhteys, Dialogue: 0,0:49:43.26,0:49:47.70,Default,,0000,0000,0000,,se on ehkä sekunti. Meillä taitaa\Nolla keskiarvo, joka on noin... 100 Dialogue: 0,0:49:47.70,0:49:55.10,Default,,0000,0000,0000,,ja 200 millisekunnin välillä, mutta emme\Nole virallisesti mitanneet näitä lukuja. Dialogue: 0,0:49:55.10,0:49:57.63,Default,,0000,0000,0000,,Herald: Ok, seuraava kysymys\Ntulee mikrofonista 3. Dialogue: 0,0:49:57.63,0:50:01.72,Default,,0000,0000,0000,,Kysyjä: Yksi huomautus, jonka haluan sanoa\Non, että yksi parannus joka saavutettiin Dialogue: 0,0:50:01.72,0:50:07.35,Default,,0000,0000,0000,,TLS 1.3:ssa on että asiakas-\Nvarmenteisiin lisättiin salaus. Dialogue: 0,0:50:07.35,0:50:11.33,Default,,0000,0000,0000,,Joten asiakasvarmenteet lähetetään\Nsalattuina, mikä on tärkeää, jos Dialogue: 0,0:50:11.33,0:50:17.67,Default,,0000,0000,0000,,ajattelee asiakasta, joka liikkuu sekä \Njoukkovalvovaa elintä, joka voisi Dialogue: 0,0:50:17.67,0:50:23.12,Default,,0000,0000,0000,,jäljittää asiakkaita tällä. Ja toinen\Nhuomio/kysymys, joka saattaisi... Dialogue: 0,0:50:23.12,0:50:27.08,Default,,0000,0000,0000,,Herald: Kysymykset päättyvät kysymys-\Nmerkkiin. Joten yritäthän pitää lyhyenä? Dialogue: 0,0:50:27.08,0:50:31.82,Default,,0000,0000,0000,,Kysyjä: Kyllä... Tämä saattaa\Nolla tyhmä kysymys... Dialogue: 0,0:50:31.82,0:50:36.40,Default,,0000,0000,0000,,Vakio Diffie-Hellman-ryhmät...\Neivätkö ne olleet ongelma LogJam- Dialogue: 0,0:50:36.40,0:50:42.89,Default,,0000,0000,0000,,hyökkäyksessä, joten... auttaako\Ntämä LogJam-hyökkäyksiä vastaan? Dialogue: 0,0:50:42.89,0:50:46.66,Default,,0000,0000,0000,,Nick: Viittaatko siihen pankeille\Nsuunnattuun ehdotukseen? Dialogue: 0,0:50:46.66,0:50:49.59,Default,,0000,0000,0000,,Kysyjä: Ei ei, yleisesti siihen, \Nettä voidaan laskea ennakkoon... Dialogue: 0,0:50:49.59,0:50:54.43,Default,,0000,0000,0000,,Nick: Aivan, kyllä, eli LogJamin kohdalla\Noli ongelma, missä oli DH-ryhmä, joka Dialogue: 0,0:50:54.43,0:50:57.94,Default,,0000,0000,0000,,oli oletuksena käytössä monella\Neri palvelimella. Apachen käyttämä, Dialogue: 0,0:50:57.94,0:51:03.80,Default,,0000,0000,0000,,joka oli 1024 (bittiä).\NTLS 1.3:ssa tämä rajoitettiin Dialogue: 0,0:51:03.80,0:51:09.19,Default,,0000,0000,0000,,ennalta laskettuun DH-ryhmään,\Njoka on yli 2000 bittiä pienimmilläänkin, Dialogue: 0,0:51:09.19,0:51:14.60,Default,,0000,0000,0000,,ja valtavallakin laskentateholla varustettuna,\Njos on 2000 bitin DH ryhmä, ei ole Dialogue: 0,0:51:14.60,0:51:20.14,Default,,0000,0000,0000,,käytännössä mahdollista tehdä esilasken-\Ntaa minkäänlaista hyökkäystä varten. Dialogue: 0,0:51:20.14,0:51:21.99,Default,,0000,0000,0000,,Mutta kyllä, tuo on hyvä pointti. Dialogue: 0,0:51:21.99,0:51:24.95,Default,,0000,0000,0000,,Filippo: ...ja koska ne ovat kiinteitä, ei\Nole keinoa pakottaa protokollaa käyttämään Dialogue: 0,0:51:24.95,0:51:28.94,Default,,0000,0000,0000,,mitään muuta, joka ei olisi niin vahva.\NKysyjä: Selvä, kiitos! Dialogue: 0,0:51:28.94,0:51:32.72,Default,,0000,0000,0000,,Herald: Seuraava kysymys mikrofonista 4. Dialogue: 0,0:51:32.72,0:51:37.12,Default,,0000,0000,0000,,Kysyjä: Kiitos esityksestä! \NTiivistelmässä mainitsitte, että eräs Dialogue: 0,0:51:37.12,0:51:41.55,Default,,0000,0000,0000,,toinen lopetettava ominaisuus oli SNI, Dialogue: 0,0:51:41.55,0:51:45.92,Default,,0000,0000,0000,,yhdessä 0-RTT:n kanssa, mutta on edelleen\Ntapoja implementoida se. Voitteko selventää? Dialogue: 0,0:51:45.92,0:51:49.67,Default,,0000,0000,0000,,Filippo: Pidimme siis tämän esitelmän\Nkahdesti sisäisesti, ja tämä kysymys Dialogue: 0,0:51:49.67,0:51:55.59,Default,,0000,0000,0000,,esitettiin molemmilla\Nkerroilla. Joten... (nauraa) Dialogue: 0,0:51:55.59,0:52:01.79,Default,,0000,0000,0000,,Eli, SNI on pieni parametri, jonka asiakas\Nlähettää palvelimelle kertoakseen, Dialogue: 0,0:52:01.79,0:52:06.21,Default,,0000,0000,0000,,mille sivustolle se yrittää\Nyhdistää. Esim. Cloudflarella on Dialogue: 0,0:52:06.21,0:52:11.25,Default,,0000,0000,0000,,useita sivustoja koneidemme takana, joten\Nsinun täytyy kertoa meille "Haluan siis Dialogue: 0,0:52:11.25,0:52:17.23,Default,,0000,0000,0000,,oikeasti yhdistää "blog.filippo.io":n. Tämä\Non yksityisyyden kannalta ongelmallista, Dialogue: 0,0:52:17.23,0:52:22.55,Default,,0000,0000,0000,,koska joku voi pelkästään verkon yli\Nkulkevista tavuista nähdä, mihin Dialogue: 0,0:52:22.55,0:52:29.45,Default,,0000,0000,0000,,nimenomaiseen sivuun yhdistät. Epäonninen\Nseikka on se, että tässä on sama onglema Dialogue: 0,0:52:29.45,0:52:35.27,Default,,0000,0000,0000,,kuin alkudatan jatkosuojauksessa.\NSNI lähetetään "Client Hello":ssa, ja Dialogue: 0,0:52:35.27,0:52:39.62,Default,,0000,0000,0000,,tässä kohtaa ei ole vielä neuvoteltu\Nyhtään avainta, joten ei ole mitään millä Dialogue: 0,0:52:39.62,0:52:44.96,Default,,0000,0000,0000,,sen voisi salata. Mutta jos ei lähetä\NSNI:tä ensimmäisessä viestissä, Dialogue: 0,0:52:44.96,0:52:49.14,Default,,0000,0000,0000,,palvelin ei tiedä minkä sertifikaatin\Nse lähettää, joten se ei voi lähettää Dialogue: 0,0:52:49.14,0:52:53.05,Default,,0000,0000,0000,,allekirjoitusta ensimäisessä viestissä,\Njoten ei ole avaimia. Eli täytyisi tehdä Dialogue: 0,0:52:53.05,0:52:59.03,Default,,0000,0000,0000,,2-RTT, ja nyt olisimme taas samassa\Npisteessä kuin TLS 1.2. Joten, Dialogue: 0,0:52:59.03,0:53:03.18,Default,,0000,0000,0000,,valitettavasti, se ei\Ntoimi 1-RTT kättelyissä. Dialogue: 0,0:53:03.18,0:53:08.82,Default,,0000,0000,0000,,Nick: HTTP2:n spesifikaatiossa on kuitenkin\Nehdotuksia, jotka mahdollistaisivat multi- Dialogue: 0,0:53:08.82,0:53:14.21,Default,,0000,0000,0000,,pleksaamisen. Tämä on vielä työn alla. \NVoisi olla mahdollista yhdistää ensin Dialogue: 0,0:53:14.21,0:53:19.70,Default,,0000,0000,0000,,yhteen verkkotunnukseen ja sitten luoda\Ntoinen yhteys olemassa olevan sisällä. Dialogue: 0,0:53:19.70,0:53:21.95,Default,,0000,0000,0000,,Ja tämä voisi mahdollisesti\Nsuojata SNI:tä. Dialogue: 0,0:53:21.95,0:53:25.52,Default,,0000,0000,0000,,Filippo: Eli joku tarkkailija ajattelisi,\Nettä menet sivulle blog.filippo.io mutta Dialogue: 0,0:53:25.52,0:53:29.48,Default,,0000,0000,0000,,kun avaat yhteyden, voisit pyytää\NHTTP2:ta näyttämään myös Dialogue: 0,0:53:29.48,0:53:33.20,Default,,0000,0000,0000,,"tämän toisen sivun". Kiitos! Dialogue: 0,0:53:33.20,0:53:38.17,Default,,0000,0000,0000,,Herald: Selvä, seuraava\Nkysymys, mikrofoni 7, Dialogue: 0,0:53:38.17,0:53:41.24,Default,,0000,0000,0000,,tai itse asiassa 5, pahoittelut. Dialogue: 0,0:53:41.24,0:53:47.44,Default,,0000,0000,0000,,Kysyjä: Mainitsitte, että TLS 1.3:sta\Non olemassa formaali verifikaatio. Dialogue: 0,0:53:47.44,0:53:54.35,Default,,0000,0000,0000,,Millä ohjelmistolla tämä\Nformaali verifikaatio on tehty? Dialogue: 0,0:53:54.35,0:53:59.03,Default,,0000,0000,0000,,Nick: Oli useita ohjelmisto-\Nimplementaatioita ja protokollia... Dialogue: 0,0:53:59.03,0:54:02.65,Default,,0000,0000,0000,,Katsotaanpa, jos pääsen\Ntakaisinpäin... tässä. Dialogue: 0,0:54:02.65,0:54:06.60,Default,,0000,0000,0000,,Tamarin on ohjelmisto, jonka on\Nkehittänyt muun muassa Cas Cremers Dialogue: 0,0:54:06.60,0:54:11.81,Default,,0000,0000,0000,,Oxfordissa ja Royal Hollowayssa.\NmiTLS on uskoakseni kirjoitettu F#:lla Dialogue: 0,0:54:11.81,0:54:18.43,Default,,0000,0000,0000,,INRIA:n toimesta. Ja nqsb-TLS\Non kirjoitettu OCaml:lla. Dialogue: 0,0:54:18.43,0:54:22.97,Default,,0000,0000,0000,,Joten useita eri kieliä käytettiin näiden\Nkehityksessä ja käsittääkseni nqsb-TLS:n Dialogue: 0,0:54:22.97,0:54:27.49,Default,,0000,0000,0000,,kehittäjät ovat paikalla... Dialogue: 0,0:54:27.49,0:54:30.96,Default,,0000,0000,0000,,Herald: Selvä, seuraava\Nkysymys mikrofoni 8. Dialogue: 0,0:54:30.96,0:54:36.44,Default,,0000,0000,0000,,Kysyjä: Hei! Kiitos. Kiitos \Ninformatiivisesta esityksestä. Dialogue: 0,0:54:36.44,0:54:42.69,Default,,0000,0000,0000,,SSL:n ja TSL:n historia on täynnä "mikä\Nmuka voisi mennä vikaan"-ideoita ja hetkiä, Dialogue: 0,0:54:42.69,0:54:48.81,Default,,0000,0000,0000,,jotka lopulta kostautuivat. Joten\Nkysymykseni, kun otetaan huomioon, Dialogue: 0,0:54:48.81,0:54:52.74,Default,,0000,0000,0000,,että on useita pienempiä organisaatioita\Ntai pienempiä hosting-yrityksiä jne., Dialogue: 0,0:54:52.74,0:54:59.60,Default,,0000,0000,0000,,jotka luultavasti implementoivat 0-RTT:n\Nväärin. Mikä on ensivaikutelmanne? Kuinka Dialogue: 0,0:54:59.60,0:55:04.18,Default,,0000,0000,0000,,todennäköistä on, että tämä todella\Ntulee kostautumaan pian? Kiitos. Dialogue: 0,0:55:04.18,0:55:09.99,Default,,0000,0000,0000,,Filippo: Kuten sanoin, olen itse asiassa\Naavistuksen skeptinen vaikutusten suhteen Dialogue: 0,0:55:09.99,0:55:16.46,Default,,0000,0000,0000,,koskien HTTP:tä, sillä selaimet saadaan\Nuudelleenlähettämään pyyntöjä jo nyt. Dialogue: 0,0:55:16.46,0:55:21.61,Default,,0000,0000,0000,,Ja olemme nähneet tästä\Njulkaisuja ja blogipostauksia. Mutta Dialogue: 0,0:55:21.61,0:55:25.83,Default,,0000,0000,0000,,kukaan ei kyennyt näyttämään\Ntoteen, että se olisi rikkonut Dialogue: 0,0:55:25.83,0:55:30.62,Default,,0000,0000,0000,,suuren osuuden internetistä. Ollakseni\Nrehellinen, en osaa vastata, kuinka Dialogue: 0,0:55:30.62,0:55:35.99,Default,,0000,0000,0000,,pahasti se kostautuu. Mutta muistetaan,\Nettä tasapainon toinen puoli Dialogue: 0,0:55:35.99,0:55:41.65,Default,,0000,0000,0000,,on se määrä ihmisiä, jotka sanovat\Netteivät aio ottaa TSL:ää käyttöön Dialogue: 0,0:55:41.65,0:55:45.67,Default,,0000,0000,0000,,koska se on "hidas". Ei. Dialogue: 0,0:55:45.67,0:55:51.62,Default,,0000,0000,0000,,Se on 0-RTT, TLS on nopea!\NMenkää ja salatkaa kaikki! Dialogue: 0,0:55:51.62,0:55:57.94,Default,,0000,0000,0000,,Siis nuo ovat ne kaksi huolenaihetta, \Njotka täytyy saada tasapainoon. Dialogue: 0,0:55:57.94,0:56:01.91,Default,,0000,0000,0000,,Lisäksi, oma henkilökohtainen\Nmielipiteeni ei paina paljoa. Dialogue: 0,0:56:01.91,0:56:07.31,Default,,0000,0000,0000,,Tämä oli päätös, jonka teki koko\Npostituslistasta koostuva yhteisö. Dialogue: 0,0:56:07.31,0:56:12.90,Default,,0000,0000,0000,,Ja voin vakuuttaa, että jokainen on ollut\Nhyvin konservatiivinen kaiken suhteen, Dialogue: 0,0:56:12.90,0:56:18.63,Default,,0000,0000,0000,,ottanut huomioon jopa... niin, senkin\Nolisiko nimi johtanut ihmisiä harhaan. Dialogue: 0,0:56:18.63,0:56:23.91,Default,,0000,0000,0000,,En osaa ennustaa tulevaisuutta. Voin\Nvain sanoa toivovani, että teimme Dialogue: 0,0:56:23.91,0:56:28.52,Default,,0000,0000,0000,,parhaan valinnan tehdäksemme suurimman\Nosan verkosta niin turvalliseksi kuin voimme. Dialogue: 0,0:56:28.52,0:56:32.49,Default,,0000,0000,0000,,Herald: Seuraava kysymys\Ntulee internetistä. Dialogue: 0,0:56:32.49,0:56:34.61,Default,,0000,0000,0000,,Signal Angel, onko meillä vielä\Nkysymys internetistä? Dialogue: 0,0:56:34.61,0:56:37.76,Default,,0000,0000,0000,,Signal Angel: Kyllä meillä on. Dialogue: 0,0:56:37.76,0:56:43.06,Default,,0000,0000,0000,,Mitkä ovat suurimmat implementoinnin\Nyhteensopimattomuudet, jotka on löydetty Dialogue: 0,0:56:43.06,0:56:45.80,Default,,0000,0000,0000,,nyt kun lopullinen spesifikaatio\Non melko valmis? Dialogue: 0,0:56:45.80,0:56:47.91,Default,,0000,0000,0000,,Herald: Voitko toistaa kysymyksen? Dialogue: 0,0:56:47.91,0:56:53.25,Default,,0000,0000,0000,,(Signal Angel toistaa kysymyksen) Dialogue: 0,0:56:53.25,0:56:59.29,Default,,0000,0000,0000,,Filippo: Okei. Koskien\Nluonnosteluvaihetta? Dialogue: 0,0:56:59.29,0:57:03.45,Default,,0000,0000,0000,,Osa niistä, jotka eivät olleet versio-\Nyhteensopivia oli, uskoakseni, enimmäkseen Dialogue: 0,0:57:03.45,0:57:06.75,Default,,0000,0000,0000,,"middleboxeja" ja palomuureja. Dialogue: 0,0:57:06.75,0:57:12.69,Default,,0000,0000,0000,,Nick: Oli joitain todella isoja \Nsivustojakin. Paypal taisi olla yksi? Dialogue: 0,0:57:12.69,0:57:18.31,Default,,0000,0000,0000,,Filippo: Vaikkakin, prosessin aikana\Nmeillä oli yhteensopivuusongelmia monista Dialogue: 0,0:57:18.31,0:57:23.54,Default,,0000,0000,0000,,syistä. Mukaanlukien se, missä\Ntoinen kehittäjistä kirjoitti väärin Dialogue: 0,0:57:23.54,0:57:28.11,Default,,0000,0000,0000,,muuttujan numeron.\N(nauraa) Dialogue: 0,0:57:28.11,0:57:32.42,Default,,0000,0000,0000,,Luonnosten aikana joskus yhteensopivuus\Nmeni rikki, mutta oli myös paljon yhteis- Dialogue: 0,0:57:32.42,0:57:37.97,Default,,0000,0000,0000,,työtä asiakasimplementaatioiden ja meidän\Npuolemme palvelinimplementaatioiden välillä. Dialogue: 0,0:57:37.97,0:57:44.04,Default,,0000,0000,0000,,Voin onnekseni todeta, että varsinaisten\N1.3 implementaatioiden kanssa tehtiin Dialogue: 0,0:57:44.04,0:57:50.98,Default,,0000,0000,0000,,paljon yhteensopivuustestejä, ja kaikki\Nongelmat saatiin melko nopeasti korjattua. Dialogue: 0,0:57:50.98,0:57:54.05,Default,,0000,0000,0000,,Herald: Okei, seuraava kysymys\Ntulee mikrofonista numero 1. Dialogue: 0,0:57:54.05,0:57:59.30,Default,,0000,0000,0000,,Kysyjä: Minulla on 2 nopeaa kysmystä\Nkoskien istunnon jatkamista. Dialogue: 0,0:57:59.30,0:58:02.95,Default,,0000,0000,0000,,Jos palvelimelle tallennetaan jotain\Ndataa istunnosta, eikö se olisi tavallaan Dialogue: 0,0:58:02.95,0:58:08.01,Default,,0000,0000,0000,,jonkinlainen supereväste? Eikö se ole\Nyksityisyyden kannalta vaarallista? Dialogue: 0,0:58:08.01,0:58:13.99,Default,,0000,0000,0000,,Ja toinen kysymys on: entä DNS-\Nkuormantasaajat tai jotkut muut Dialogue: 0,0:58:13.99,0:58:21.07,Default,,0000,0000,0000,,valtavat määrät palvelimia, missä pyynnöt\Nmenevät joka kerta eri palvelimelle? Dialogue: 0,0:58:21.07,0:58:28.15,Default,,0000,0000,0000,,Filippo: Ok, eli nämä koskevat yksityiskohtia\Nistuntolippujen tehokkaasta jakelusta. Dialogue: 0,0:58:28.15,0:58:32.95,Default,,0000,0000,0000,,TLS 1.3 ottaa huomioon yksityisyydensuojan\Nkoskien istuntolippuja, ja tosiaan se Dialogue: 0,0:58:32.95,0:58:37.65,Default,,0000,0000,0000,,mahdollistaa palvelimen lähettämään useita\Nistuntolippuja. Palvelin voi siis edelleen Dialogue: 0,0:58:37.65,0:58:42.47,Default,,0000,0000,0000,,tietää mikä asiakas sen lähettää, jos niin\Nhaluaa. Mutta kukaan ulkopuolelta yhteyttä Dialogue: 0,0:58:42.47,0:58:47.46,Default,,0000,0000,0000,,tarkkaileva ei siihen kykene, koska ne \Nlähetetään salattuina, toisin kuin TLS 1.2:ssa Dialogue: 0,0:58:47.46,0:58:53.17,Default,,0000,0000,0000,,ja niitä voi olla useita. Kukaan ulko-\Npuolinen ei pysty yhdistämään sitä Dialogue: 0,0:58:53.17,0:58:57.60,Default,,0000,0000,0000,,alkuperäiseen yhteyteen. Tämän parempaan\Nei pysty, sillä jos palvelimen ja asiakkaan Dialogue: 0,0:58:57.60,0:59:02.56,Default,,0000,0000,0000,,täytyy käyttää uudelleen jotain jaettua\Ntietoa, palvelimen täytyy saada tietää Dialogue: 0,0:59:02.56,0:59:08.24,Default,,0000,0000,0000,,kuka oli kyseessä. Mutta istuntolippuja\Nei voi 1.3:ssa jäljittää kolmannen Dialogue: 0,0:59:08.24,0:59:13.01,Default,,0000,0000,0000,,osapuolen toimesta. Ja... kun tehdään\Nkuormantasausta... on eräs mielenkiintoinen Dialogue: 0,0:59:13.01,0:59:18.75,Default,,0000,0000,0000,,julkaisu istuntolippujen jakelusta, mutta\Nolennaista on, että kannattaa varmaan Dialogue: 0,0:59:18.75,0:59:24.96,Default,,0000,0000,0000,,selvittää miten asiakkaat liikkuvat\Npalvelimien välillä ja löytää tasapaino Dialogue: 0,0:59:24.96,0:59:30.34,Default,,0000,0000,0000,,sen välillä kannattaako istuntolipun\Navain jakaa, jolloin se on tehokkaampaa Dialogue: 0,0:59:30.34,0:59:35.50,Default,,0000,0000,0000,,vai jättää istuntolipun avain jakamatta,\Njolloin niitä on vaikeampi saada käsiinsä. Dialogue: 0,0:59:35.50,0:59:41.61,Default,,0000,0000,0000,,Saattaisit tehdä maantieteellisen\Nsijainnin mukaan, tai yhden räkin... Dialogue: 0,0:59:41.61,0:59:44.54,Default,,0000,0000,0000,,Se riippuu ihan toteutuksesta. Dialogue: 0,0:59:44.54,0:59:47.48,Default,,0000,0000,0000,,Herald: Okei, viimeinen\Nkysymys menee mikrofonille 3. Dialogue: 0,0:59:47.48,0:59:51.75,Default,,0000,0000,0000,,Kysyjä: Minulla on kysymys koskien\NGREASE-mekanismia, joka toteutetaan Dialogue: 0,0:59:51.75,0:59:57.11,Default,,0000,0000,0000,,asiakkaan puolella. Jos\Nymmärsin oikein, siinä lisätään Dialogue: 0,0:59:57.11,1:00:02.35,Default,,0000,0000,0000,,satunnaisia versionumeroita\Nolemattomista TLS- tai SSL-versioista Dialogue: 0,1:00:02.35,1:00:08.64,Default,,0000,0000,0000,,ja siten koulutetaan\Npalvelimet mukautumaan Dialogue: 0,1:00:08.64,1:00:14.48,Default,,0000,0000,0000,,spesifikaatioon. Mitkä ovat\Ntosielämän testien tulokset? Dialogue: 0,1:00:14.48,1:00:18.49,Default,,0000,0000,0000,,Moniko palvelin menee\Ntästä oikeasti nurin? Dialogue: 0,1:00:18.49,1:00:22.78,Default,,0000,0000,0000,,Filippo: Odotusarvoisesti ei yksikään,\Nkoska ne kaikki ovat nyt ottamassa Dialogue: 0,1:00:22.78,1:00:28.07,Default,,0000,0000,0000,,1.3:a käyttöön, joten kaikki asiakkaat,\Njoita ne kohtaavat käyttäisivät GREASE:a. Dialogue: 0,1:00:28.07,1:00:33.10,Default,,0000,0000,0000,,Kuitenkin, juuri kun Google otti GREASE:n\Nkäyttöön luulen sen rikkoneen... En ole Dialogue: 0,1:00:33.10,1:00:38.33,Default,,0000,0000,0000,,varma, joten en sano mikä palvelin-\Nimplementaatio, mutta yhden pienemmistä Dialogue: 0,1:00:38.33,1:00:41.86,Default,,0000,0000,0000,,tunnistettiin heti olevan... \Nse Haskell-kielellä kirjoitettu! Dialogue: 0,1:00:41.86,1:00:43.89,Default,,0000,0000,0000,,Nick: Aivan!\NFilippo: En muista sen nimeä, Dialogue: 0,1:00:43.89,1:00:47.45,Default,,0000,0000,0000,,en osaa lukea Haskellia, joten en\Ntarkalleen tiedä mitä ne tekivät, mutta Dialogue: 0,1:00:47.45,1:00:49.59,Default,,0000,0000,0000,,ne katkaisivat yhteyksiä\NGREASE:n takia. Dialogue: 0,1:00:49.59,1:00:53.48,Default,,0000,0000,0000,,Nick: Ja huomautuksena, GREASE:a käytetään\Nmyös salausneuvotteluissa ja kaikessa Dialogue: 0,1:00:53.48,1:00:58.80,Default,,0000,0000,0000,,mikä on neuvottelu TLS 1.3:ssa.\NTämä tosiaan rikkoi Dialogue: 0,1:00:58.80,1:01:03.02,Default,,0000,0000,0000,,pienen osan palvelimista, mutta\Nsen verran pienen osan, Dialogue: 0,1:01:03.02,1:01:06.60,Default,,0000,0000,0000,,että ihmiset hyväksyivät sen. Dialogue: 0,1:01:06.60,1:01:08.67,Default,,0000,0000,0000,,Kysyjä: Kiitos!\NNick: 2 % on liikaa! Dialogue: 0,1:01:08.67,1:01:11.43,Default,,0000,0000,0000,,Herald: Kiitos oikein paljon.\NFilippo: Kiitos! Dialogue: 0,1:01:11.43,1:01:20.01,Default,,0000,0000,0000,,(aplodeja) Dialogue: 0,1:01:20.01,1:01:39.08,Default,,0000,0000,0000,,(33C3 loppumusiikki) Dialogue: 0,1:01:39.08,1:01:43.98,Default,,0000,0000,0000,,Translated by Roope Salminen\N(ITKST56 course assignment at JYU.FI)