E ninguém derrama vinho jovem em foles gastos; caso contrário, o vinho jovem romperá o fole e sairá, e o fole se perderá; mas o vinho jovem deve ser derramado em odres novos; então ambos serão salvos. Lx 5: 37,38
Em abril deste ano, a administração do maior hub DC do mundo anunciou suporte para conexões seguras. Vamos ver o que aconteceu.
Traduzir para o InglêsLiberdade de consciênciaComo tudo o que pensei sobre isso já foi afirmado
anteriormente , essa parte do artigo não deveria ter acontecido.
Se você precisar de segurança, escolha um cliente moderno e um hub de ADCs . O ponto.
Mas e se você ainda usa o hub NMDC, em outras palavras, o
habitual ? Nesse caso, você terá que enfrentar a incompatibilidade de clientes DC antigos, muito antigos, novos ou simplesmente não configurados. Mas - isso foi feito, e os problemas não demoraram a chegar.
MafiaPrimeiro, as conexões seguras de cliente para cliente são estabelecidas independentemente da criptografia do hub do cliente.
Em segundo lugar, é impossível identificar visualmente um hub que transmite ou não converte solicitações de conexões seguras.
Em terceiro lugar, hoje em quase todos os clientes DC, a criptografia de conexões é ativada por padrão.
Você se lembra? Agora vamos
verificar as configurações do TLS no lado do usuário, conectar-se ao hub e tentar cuidadosamente conectar os clientes entre si.
Hub NMDCs
O DC ++ rejeita categoricamente as conexões seguras nos hubs NMDC, no entanto, aprecia totalmente as usuais. Os desenvolvedores
expressaram o motivo mais de uma vez - não há nada para andar no velho ancinho!
O StrongDC ++ pode apenas TLS v.1.0, e os clientes modernos não se conectam a ele.
O GreylinkDC ++ é ainda pior.
O FlylinkDC ++ entra ansiosamente no modo de compatibilidade. Isso é por muito tempo e é necessário?
O EiskaltDC ++ faz a mesma coisa com menos disposição, apenas para suas próprias necessidades.
Atualização de 24.10.2019 Hub (s) ADC
Tudo é exatamente o mesmo, mas o DC ++ está incluído ativamente no jogo. A criptografia de tráfego é possível apenas nos hubs ADC.
O EiskaltDC ++ parece não fazer diferença entre os hubs NMDC e ADC, estritamente para ambos. Se é bom ou ruim, é com você.
Atualização de 24.10.2019 Então E se você filtrar clientes desatualizados, definindo no mínimo um requisito obrigatório para suporte ao TLS v.1.2? ..
Hub (s) ADCs
Comentários, eu acho, são desnecessários.
ConclusõesPor muitas razões históricas e políticas, é difícil ou até impossível usar os hubs NMDCs como base para conexões seguras entre clientes.
Usando o hub NMDCs, você com uma garantia perde a capacidade de se conectar com alguns usuários e, em troca, obtém segurança - mas sem garantias.RecomendaçõesComece a usar os hubs ADC, pelo menos com antecedência. Recuse clientes obsoletos e, se você for o administrador do hub DC, bana Strong e Gray de si mesmo. Para
Todo reino, dividido em si, estará vazio; e toda cidade ou casa dividida em si mesma não permanecerá. Matt. 12:25
Bônus