Y nadie vierte vino joven en fuelles gastados; de lo contrario, el vino joven atravesará el fuelle, fluirá y se perderá el fuelle; pero el vino joven debe ser vertido en odres nuevos; entonces ambos se guardarán. Lx 5: 37.38
En abril de este año, la administración del centro DC más grande del mundo anunció soporte para conexiones seguras. Veamos que salió de eso.
Traducir al inglésLibertad de concienciaComo todo lo que pensaba sobre esto ya se ha dicho
anteriormente , esta parte del artículo no debería haber sucedido en absoluto.
Si necesita seguridad, elija un cliente moderno y un centro ADC . El punto
Pero, ¿qué pasa si todavía usa el centro NMDC, en otras palabras, el
habitual ? En este caso, tendrá que enfrentarse a la incompatibilidad de clientes de DC antiguos, muy antiguos, nuevos o simplemente no configurados. Pero, esto se hizo, y los problemas no se hicieron esperar.
MafiaPrimero, se establecen conexiones seguras de cliente a cliente, independientemente del cifrado de concentrador de cliente.
En segundo lugar, es imposible identificar visualmente un concentrador que transmite o no traduce solicitudes de conexiones seguras.
En tercer lugar, hoy en casi todos los clientes de DC, el cifrado de conexiones está habilitado de forma predeterminada.
¿Te acuerdas? Ahora
verifiquemos la configuración de TLS en el lado del usuario, conectemos al concentrador e intentemos conectar cuidadosamente los clientes entre sí.
Centro de NMDC
DC ++ rechaza categóricamente las conexiones seguras en los concentradores NMDC, sin embargo, aprecia completamente las habituales. Los desarrolladores han
expresado la razón más de una vez: ¡no hay nada que caminar sobre el viejo rastrillo!
StrongDC ++ solo puede TLS v.1.0, y los clientes modernos no se conectan en absoluto.
GreylinkDC ++ es aún peor.
FlylinkDC ++ entra ansiosamente en modo de compatibilidad. ¿Es esto por mucho tiempo y es necesario?
EiskaltDC ++ hace lo mismo con menos gusto, solo para sus propias necesidades.
Actualización del 10.24.2019 ADC hub (s)
Todo es exactamente igual, pero DC ++ se incluye activamente en el juego. El cifrado de tráfico solo es posible en los centros ADC.
EiskaltDC ++ no parece hacer una diferencia entre los centros NMDC y ADC, estrictamente para ambos. Si es bueno o malo depende de usted.
Actualización del 10.24.2019 Entonces ¿Y si filtra clientes obsoletos estableciendo un requisito obligatorio para TLS v.1.2 como mínimo? ..
Centro (s) de ADC
Los comentarios, creo, son innecesarios.
ConclusionesPor muchas razones históricas y políticas, el uso de concentradores NMDC como base para conexiones seguras entre clientes es difícil o incluso imposible.
Con el centro NMDC, con la garantía, pierde la capacidad de conectarse con algunos usuarios y, a cambio, obtiene seguridad, pero sin garantías.RecomendacionesComience a usar los centros ADC, al menos de antemano. Rechace a clientes obsoletos y, si usted es el administrador del hub de DC, prohíba a Strong y Gray. Para
Cada reino, dividido en sí mismo, estará vacío; y cada ciudad o casa dividida en sí misma no se mantendrá. Matt 12:25
Bono