મોઝિલા, ક્લાઉડફ્લેરે અને ફેસબુકે જાહેરાત કરી સંયુક્ત રીતે નવું TLS સોંપાયેલ ઓળખપત્ર એક્સ્ટેંશન, ક્યુ સામગ્રી વિતરણ નેટવર્ક દ્વારા સાઇટની organizક્સેસનું આયોજન કરીને પ્રમાણપત્રો સાથે સમસ્યાને હલ કરે છે. પ્રમાણપત્ર અધિકારીઓ દ્વારા જારી કરાયેલા પ્રમાણપત્રોની લાંબી માન્યતા અવધિ હોય છે, જે તૃતીય-પક્ષ સેવા દ્વારા સાઇટની organizeક્સેસને ગોઠવવાનું મુશ્કેલ બનાવે છે, જેના વતી સુરક્ષિત કનેક્શન સ્થાપિત કરવું આવશ્યક છે, કારણ કે સાઇટમાંથી પ્રમાણપત્રનું સ્થાનાંતરણ બહારની સેવા પર વધારાના સુરક્ષા જોખમો ઉભા કરે છે.
નવું એક્સ્ટેંશન પણ તે સાઇટ્સ માટે ઉપયોગી થઈ શકે છે જેનું કાર્ય મોટા વિતરિત માળખા દ્વારા પ્રદાન કરવામાં આવ્યું છે મોટી સંખ્યામાં લોડ બેલેન્સર સાથે. સોંપાયેલ ઓળખપત્રો દરેક સામગ્રી અપલોડ નોડ પર પ્રાથમિક પ્રમાણપત્રોની ખાનગી કીની નકલો સ્ટોર કરવાનું ટાળશે.
શાસ્ત્રીય અભિગમ સાથે, એચટીટીપીએસ ટ્રાફિક પહોંચાડવા સાથે સંકળાયેલા કોઈપણ સર્વરો પર સફળ હુમલો સમગ્ર પ્રમાણપત્રની સમાધાન તરફ દોરી જશે. કન્ટેન્ટ ડિલિવરી નેટવર્ક્સમાં ખાનગી કી ટ્રાન્સફરના કિસ્સામાં, કર્મચારીઓ દ્વારા તોડફોડ, વિશેષ સેવા ક્રિયાઓ અથવા સીડીએન ઇન્ફ્રાસ્ટ્રક્ચરની સમાધાનના પરિણામ રૂપે ડેટા ખોવાઈ જવાના ભય છે.
જો કી ખોટ શોધી કા .વામાં ન આવે તો, કી accessક્સેસર્સ લાંબા સમય સુધી શાંતિથી સાઇટ ટ્રાફિક (MITM) દાખલ કરી શકશે, કારણ કે પ્રમાણપત્રોની માન્યતા અવધિ મહિનાઓ અને વર્ષોમાં ગણવામાં આવે છે.
ક્લાઉડફ્લેર ખાસ કી સર્વર્સનો ઉપયોગ કરી શકે છે જે સાઇટ માલિકની બાજુમાં કાર્ય કરે છે પ્રમાણપત્ર કીઓ સુરક્ષિત કરવા માટે, પરંતુ કામ આ સ્થિતિમાં તે ટ્રાફિકના વિતરણમાં નોંધપાત્ર વિલંબ ઉત્પન્ન કરે છે, વધારાની કડીના દેખાવને કારણે વિશ્વસનીયતા ઘટાડે છે અને એક સુસંસ્કૃત ઇન્ફ્રાસ્ટ્રક્ચરની જમાવટ જરૂરી છે.
સૂચિત TLS એક્સ્ટેંશનમાં વધારાની મધ્યવર્તી ખાનગી કી રજૂ કરવામાં આવે છે, સીતેની માન્યતા ફક્ત કલાકો અથવા ઘણા દિવસો સુધી મર્યાદિત છે (7 દિવસથી વધુ નહીં). આ કી પ્રમાણપત્ર કેન્દ્ર દ્વારા જારી કરાયેલ પ્રમાણપત્રના આધારે પેદા થાય છે અને ટૂંકા જીવનકાળ સાથે માત્ર અસ્થાયી પ્રમાણપત્ર પ્રદાન કરીને તમને સામગ્રી વિતરણ સેવાઓમાંથી મૂળ પ્રમાણપત્રની ખાનગી કીને ગુપ્ત રાખવા દે છે.
મધ્યવર્તી કી તેના ઉપયોગી જીવનના અંત સુધી પહોંચ્યા પછી accessક્સેસના મુદ્દાઓને ટાળવા માટે, સ્રોત TLS સર્વર બાજુ પર એક સ્વચાલિત અપડેટ તકનીક લાગુ કરવામાં આવે છે.
જનરેટ કરવા માટે, તમારે મેન્યુઅલ operationsપરેશન કરવાની જરૂર નથી અથવા સ્ક્રિપ્ટો ચલાવવાની જરૂર નથી: એક authorથોરેટીવ સર્વર જેને ખાનગી કીની જરૂર હોય છે, જૂની કીના ઉપયોગી જીવનની સમાપ્તિ પહેલાં, સાઇટના સ્રોત TLS સર્વરને andક્સેસ કરે છે અને આગામી ટૂંકા માટે મધ્યવર્તી કી બનાવે છે સમય ફ્રેમ
બ્રાઉઝર્સ જે ઓળખપત્રોને સમર્થન આપે છે TLS એક્સ્ટેંશનનો તેઓ આવા વ્યુત્પન્ન પ્રમાણપત્રોને વિશ્વસનીય તરીકે સમજશે.
ઉદાહરણ તરીકે, ઉલ્લેખિત એક્સ્ટેંશન માટે સપોર્ટ પહેલાથી જ નાઇટ બિલ્ડ્સ અને ફાયરફોક્સના બીટા સંસ્કરણોમાં ઉમેરવામાં આવ્યો છે અને તેમાં સક્રિય કરી શકાય છે વિશે: રૂપરેખાંકિત સેટિંગ્સ બદલી "સુરક્ષા.tls.enable_delegated_credentials".
નવેમ્બરના મધ્યમાં, ફાયરફોક્સ અજમાયશ વપરાશકર્તાઓની અમુક ટકાવારીમાં, એક પ્રયોગની પણ યોજના છે "TLS સોંપાયેલ ઓળખપત્રો પ્રયોગ", જેમાં ક્લાઉડફ્લેર ડીસી સર્વરને નવા TLS એક્સ્ટેંશનની ગુણવત્તા ચકાસવા માટે પરીક્ષણ વિનંતી મોકલવામાં આવશે.
ટી.એલ.એસ. સોંપાયેલ ઓળખપત્રો પણ ટીએલએસ 1.3 ના અમલીકરણ સાથે ફિજ લાઇબ્રેરીમાં બનાવવામાં આવ્યા છે.
ટી.એલ.એસ. સોંપાયેલ ઓળખપત્ર સ્પષ્ટીકરણ આઈઇટીએફ (ઇન્ટરનેટ એન્જિનિયરિંગ ટાસ્ક ફોર્સ) સમિતિને સુપરત કરાયું હતું, જે ઇન્ટરનેટનો પ્રોટોકોલ અને આર્કિટેક્ચર વિકસાવી રહી છે, અને ઇન્ટરનેટ સ્ટાન્ડર્ડ હોવાનો દાવો કરીને ડ્રાફ્ટ સ્ટેજમાં છે. એક્સ્ટેંશનનો ઉપયોગ ફક્ત TLS v1.3 સાથે થઈ શકે છે. વચગાળાની કીઓ ઉત્પન્ન કરવા માટે, એક TLS પ્રમાણપત્ર મેળવવું આવશ્યક છે, જેમાં વિશેષ X.509 એક્સ્ટેંશન શામેલ છે, જે હજી સુધી ફક્ત DigiCert પ્રમાણપત્ર સત્તા દ્વારા સપોર્ટેડ છે.
Si તમે તેના વિશે વધુ જાણવા માંગો છો, તમે સંપર્ક કરી શકો છો નીચેની કડી.