»

Google predlaga QUIC namesto TCP

Chromium Blog - Google bo v prihodnosti standardizacijskemu telesu IETF predlagal, da sprejme novo alternativo za TCP v obliki QUIC. Gre za Googlov eksperimentalni protokol, ki so ga predstavili leta 2013, danes pa se prek njega ustvari že skoraj polovico prometa do Googlovih strežnikov iz Chroma. V brskalniku Chrome si namreč Google privošči, da za povezavo s svojimi strežniki uporablja eksperimentalne protokole; tako je luč sveta ugledal tudi SPDY, ki je danes del standarda HTTP/2.

QUIC je osnovan na protokolu UDP (ime pomeni Quick UDP Internet Connection), vključuje pa elemente TLS za varen prenos podatkov. Glavna prednost novega protokola je odzivnost, ki jo je podedoval od UDP-ja. Ta se uporablja zlasti tam, kjer ni tako pomembno, da so uspešno in pravilno prispeli vsi paketki,...

17 komentarjev

HTTP/2 dokončan

Neowin - Zadnjo verzijo protokola HTTP 1.1 so standardizirali davnega leta 1999, zato je že skrajni čas za novo različico. Verzijo HTTP 2.0 in HPACK smo neuradno dobili v teh dneh, ko se je razvoj končal in je pri IESG (Internet Engineering Steering Group) izšla končna verzija, ki je sedaj na poti v standardizacijo, ko bo dobil svojo številko RFC. V tem delu postopka sprememb ne bo več.

HTTP 2.0 prinaša precej novosti in izboljšav, ki bodo v prihodnosti pomembno vplivale na internet. HTTP 2.0 uporablja iste API-je kot HTTP, kar bo poskrbelo za združljivost. Omogočile bodo hitrejše nalaganje strani, saj standard prinaša binarni namesto tekstovni prenos, multipleksiranje in stiskanje glav in Server Push.

HTTP 2.0 je osnovan na Googlovem SPDY/2, tako da bo zagotovo podprt v...

9 komentarjev

SPDY na dobri poti, da postane naslednji HTTP standard

Precej verjetno je, da tole novico berete čez speedy.

vir: Google
Google - Googlov omrežni protokol SPDY ("speedy") prinaša kupček uporabnih prednosti pred sedaj standardnim spletnim protokolom HTTP: obvezno rabo SSL/TLS šifriranja, kompresijo tako za zaglavje kot vsebino zahtevka, ter multipleksiranje in prioritetizacijo dodatnih vsebin (javascript, slike, idr.) v istem zahtevku. Tako čez palec se šifrirana SPDY povezava vzpostavi enako hitro kot obstoječa nešifirana HTTP povezava, kar je očitno boljše. Da pa bi bil prehod lažji, so mislili tudi na združljivost: SPDY seja se sproži zgolj, če jo podpirata...

57 komentarjev

Še en man-in-the-middle napad na HTTPS

Thai Duong in Rizzo, med lansko predstavitvijo napada BEAST.

threatpost - Kaspersky poroča o še enem napadu na HTTPS (SSL/TSL) protokol, ki omogoča hitro in zanesljivo krajo uporabniških piškotkov.

Napad je delo argentinsko-vietnamskega dvojca Juliano Rizzo - Sobre Thai Duong, ki je lani tega časa predstavil podoben napad BEAST in s tem izzval kup nujnih popravkov s strani dobaviteljev brskalnikov. Slednji naj ne bi zares poskrbeli za odpravo napake, ampak so se ji zgolj skušali izogniti (workaround) s preklopom s TSL 1.0 na TSL 1.2, ter z zamenjavo šifrirnega algoritma EAS za RC4 v eni od faz vzpostavitve povezave. Rizzo in Duong sta vmes uspela prilagoditi napad, tako da deluje tudi v novem okolju. CRIME, kot mu zdaj pravita, bosta čez slaba dva tedna predstavila na varnostni konferenci

4 komentarji

Izšel Firefox 13

Mozilla.org - Šest tednov je naokoli in to pomeni, da je pred nami nova verzija odprtokodnega brskalnika Firefox. Zlovešča trinajstica za razliko od verzij 10, 11 in 12, ki so spričo pohitrenega tempa izdaj kar nekoliko razvodenele, nosi več odmevnejših novosti. Poglejmo si jih.

Pri odpiranju novega zavihka ta ni več prazen, ampak Firefox prikaže najbolj obiskane strani. Z zadnjo izdajo je to podprl Chrome, Opera pa to tako ali tako počne že od pamtiveka. Celo IE je to vpeljal pred Firefoxom. Druga novost se prav tako tiče predelane naslovne strani, od koder je sedaj precej laže priti do zaznamkov, zgodovine brskanja, nastavitev itd., ki se pokažejo v spodnjem delu strani v traku. Uporabniki bodo hitro opazili tudi posledice...

123 komentarjev

Trustwave izdajal man-in-the-middle SSL certifikate, bojda je to "stalna praksa"

Trustwavov javni ključ je vključen v skoraj vse brskalnike, zato ti zaupajo vsem certifikatov, ki jih izda Trustwave, njihov reseller ali posvečeno podjetje.

vir: The Register
The Register - Ameriški overitelj Trustwave se je zapletel v neprijeten indicident, ker so še neimenovanemu ameriškemu podjetju izdali začasni CA certifikat z možnostjo nadaljnje izdaje certifikatov za poljubne domene.

Tovrstni certifikati (subordinate root certificates) seveda niso na voljo v "prosti prodaji" in služijo zelo specifičnim namenom, predvsem nadzoru zaposlenih. Če podjetje sumi, da ti s pomočjo interneta ven pošiljajo poslovne skrivnosti, lahko začne preverjati vsebino njihove spletne komunikacije (prikrito prisluškovanje oz. sniffing), kar je mogoče, ker zaposlenemu zagotavljajo internetno povezavo in ves njegov promet gre čez njihove usmerjevalnike. Širšim rešitvam za omenjeni problem se pravi Data Loss Prevention sistemi oz. DLP sistemi.

Takšno...

26 komentarjev

Google pripravil svoj DNS strežnik

vir: Google
Google - Google si že nekaj časa želi pohitriti nalaganje in uporabo spletnih strani, na kar ciljajo tudi z nekaterimi že predstavljenimi projekti. Najbolj očiten je njihov brskalnik, Google Chrome, za razvoj katerega so se odločili, ker so menili, da drugi brskalniki ne zmorejo prikazovati Javascript vsebin (le-te so močno zastopana v Googlovih aplikacijah) dovolj hitro. Drug primer je bila najava novega spletnega protokola, SPDY, ki naj bi deloval ob protokolu HTTP ter omogočal hitrejše nalaganje spletnih strani. S pohitritvijo nalaganja strani v mislih so zdaj predstavili še tretjo rešitev, svoj javni strežnik DNS.

Prav DNS strežniki so tisti, ki našim brskalnikom povejo, na...

22 komentarjev

Google predstavlja programski jezik in spletni protokol

bit-tech.net - Google je v preteklem tednu javnosti predstavil dve tehnologiji, ki vsaka na svojem področju prinašata nekaj novega. Zaenkrat je še v fazi razvoja nov spletni protokol, SPDY, ki nadgradi in dopolnjuje, namesto nadomesti standardni in dolgo uporabljani protokol HTTP. Za protokol SP(ee)DY pri Googlu, zaenkrat skupaj v navezi z njihovim brskalnikom Chrome, obljubljajo do 64% hitrejše nalaganje strani, saj je cilj novega protokola zmanjševati latence pri prenosu podatkov za izris strani. To dosežejo s kompresijo podatkov, deljenim prenosom z večih virov in priotirizacijo prenosa posameznih podatkov. Zadnja izdaja izvorne kode projekta Chromium, ki je uporabljena za brskalnik Chrome, protokol SPDY že podpira, a pohitritve ne bodo opazne,...

20 komentarjev