মোজিলা, ক্লাউডফ্লেয়ার এবং ফেসবুক ঘোষণা করেছে যৌথভাবে নতুন টিএলএস ডেলিগেট শংসাপত্রের এক্সটেনশন, Que কোনও সামগ্রী বিতরণ নেটওয়ার্কের মাধ্যমে কোনও সাইটে অ্যাক্সেসের ব্যবস্থা করে শংসাপত্রগুলি দিয়ে সমস্যাটি সমাধান করে। শংসাপত্র কর্তৃপক্ষ দ্বারা জারি করা শংসাপত্রগুলির একটি দীর্ঘ মেয়াদ রয়েছে, যা তৃতীয় পক্ষের পরিষেবার মাধ্যমে সাইটে অ্যাক্সেসের ব্যবস্থা করতে অসুবিধা সৃষ্টি করে, যার পক্ষে একটি সুরক্ষিত সংযোগ স্থাপন করা আবশ্যক, যেহেতু কোনও সাইট থেকে অন্য কোনও জায়গায় শংসাপত্র স্থানান্তরিত হয় since পরিষেবা অতিরিক্ত সুরক্ষা ঝুঁকি তৈরি করে।
নতুন এক্সটেনশনও এমন সাইটগুলির জন্য দরকারী হতে পারে যার কাজগুলি একটি বৃহত বিতরণযোগ্য অবকাঠামো দ্বারা সরবরাহ করা হয় বিপুল সংখ্যক লোড ব্যালেন্সার সহ প্রদত্ত শংসাপত্রগুলি প্রতিটি সামগ্রী আপলোড নোডে প্রাথমিক শংসাপত্রের ব্যক্তিগত কীগুলির অনুলিপিগুলি সংরক্ষণ করা এড়াতে সহায়তা করবে।
ক্লাসিক পদ্ধতির সাথে, এইচটিটিপিএস ট্র্যাফিক সরবরাহের সাথে জড়িত যে কোনও সার্ভারের একটি সফল আক্রমণ পুরো শংসাপত্রের আপসকে বাড়ে। বিষয়বস্তু বিতরণ নেটওয়ার্কগুলিতে ব্যক্তিগত কী স্থানান্তরের ক্ষেত্রে, কর্মীদের দ্বারা নাশকতা, বিশেষ পরিষেবা ক্রিয়া বা সিডিএন অবকাঠামোতে সমঝোতার ফলে ডেটা হ্রাস হওয়ার হুমকি রয়েছে।
যদি কী ক্ষতিটি সনাক্ত করা যায় তবে কী অ্যাক্সেসররা দীর্ঘ সময় ধরে সাইট ট্র্যাফিক (এমআইটিএম) প্রবেশ করতে সক্ষম হবে, কারণ শংসাপত্রগুলির বৈধতা মাস এবং বছরগুলিতে গণনা করা হয়।
ক্লাউডফ্লেয়ার বিশেষ কী সার্ভার ব্যবহার করতে পারে যারা সাইটের মালিকের পক্ষে কাজ করে শংসাপত্র কী রক্ষা করতে, কিন্তু কাজ এই মোডে এটি ট্র্যাফিক সরবরাহের ক্ষেত্রে লক্ষণীয় বিলম্ব সৃষ্টি করে, অতিরিক্ত লিঙ্কের উপস্থিতির কারণে নির্ভরযোগ্যতা হ্রাস করে এবং একটি পরিশীলিত অবকাঠামো মোতায়েনের প্রয়োজন।
প্রস্তাবিত টিএলএস এক্সটেনশানটি একটি অতিরিক্ত মধ্যবর্তী বেসরকারী কী, সিএর বৈধতা ঘন্টা বা কয়েক দিনের মধ্যে সীমাবদ্ধ (7 দিনের বেশি নয়)। এই চাবি এটি শংসাপত্র কেন্দ্র দ্বারা জারি করা শংসাপত্রের ভিত্তিতে উত্পন্ন হয় এবং আপনাকে একটি ছোট জীবনকাল সহ কেবলমাত্র একটি অস্থায়ী শংসাপত্র সরবরাহ করে সামগ্রী বিতরণ পরিষেবাগুলি থেকে মূল শংসাপত্রের ব্যক্তিগত কীটি রাখার অনুমতি দেয়।
মধ্যবর্তী কীটি তার দরকারী জীবনের শেষে পৌঁছানোর পরে অ্যাক্সেসের সমস্যাগুলি এড়াতে উত্স টিএলএস সার্ভারের দিকে একটি স্বয়ংক্রিয় আপডেট প্রযুক্তি প্রয়োগ করা হয়।
উত্পন্ন করার জন্য, আপনাকে ম্যানুয়াল অপারেশনগুলি সম্পাদন বা স্ক্রিপ্টগুলি চালানোর দরকার নেই: একটি প্রাইভেটেটিভ সার্ভার যা একটি প্রাইভেট কী প্রয়োজন, পুরানো কীটির দরকারী জীবনের মেয়াদ শেষ হওয়ার আগে, সাইটের উত্স টিএলএস সার্ভারটি অ্যাক্সেস করে এবং পরবর্তী স্বল্প সময়ের জন্য একটি মধ্যবর্তী কী তৈরি করে ফ্রেম.
ব্রাউজারগুলি যা শংসাপত্রগুলি সমর্থন করে টিএলএস এক্সটেনশনের তারা নির্ভরযোগ্য হিসাবে এই ধরনের ডেরাইভেটিভ শংসাপত্র বুঝতে হবে।
উদাহরণস্বরূপ, ফায়ারফক্সের নাইট বিল্ট এবং বিটা সংস্করণগুলিতে ইতিমধ্যে নির্দিষ্ট এক্সটেনশনের সমর্থন যোগ করা হয়েছে এবং এতে সক্রিয় করা যেতে পারে সম্পর্কে: কনফিগার সেটিংস পরিবর্তন "Security.tls.enable_delegated_credentials".
নভেম্বরের মাঝামাঝি সময়ে ফায়ারফক্স ট্রায়াল ব্যবহারকারীদের একটি নির্দিষ্ট শতাংশের মধ্যে, একটি পরীক্ষা করার পরিকল্পনাও রয়েছে "টিএলএস ডেলিগেটেড শংসাপত্র পরীক্ষা", যাতে ক্লাউডফ্লেয়ার ডিসি সার্ভারে নতুন টিএলএস এক্সটেনশনের গুণমান পরীক্ষা করার জন্য একটি পরীক্ষার অনুরোধ প্রেরণ করা হবে।
টিএলএস ডেলিগেটেড শংসাপত্রগুলি টিএলএস 1.3 প্রয়োগ করে ফিজ লাইব্রেরিতে তৈরি করা হয়েছে।
ইন্টারনেটের প্রোটোকল এবং আর্কিটেকচার বিকাশকারী এবং আইটিইএফ (ইন্টারনেট ইঞ্জিনিয়ারিং টাস্ক ফোর্স) কমিটিতে টিএলএস ডেলিগেটেড শংসাপত্রগুলির স্পেসিফিকেশন জমা দেওয়া হয়েছিল এবং এটি ইন্টারনেট স্ট্যান্ডার্ড বলে দাবি করে খসড়া পর্যায়ে রয়েছে। এক্সটেনশনটি কেবল টিএলএস ভি 1.3 দিয়ে ব্যবহার করা যেতে পারে। মধ্যবর্তী কীগুলি তৈরি করতে, একটি টিএলএস শংসাপত্র গ্রহণ করতে হবে, যার মধ্যে রয়েছে বিশেষ এক্স .509 এক্সটেনশন, যা এখন পর্যন্ত কেবল ডিজিকার্ট শংসাপত্র কর্তৃপক্ষের দ্বারা সমর্থিত।
Si আপনি এটি সম্পর্কে আরও জানতে চান, আপনি পরামর্শ করতে পারেন নিম্নলিখিত লিঙ্ক।