Mozilla, Cloudflare da Facebook sun sanar a hade sabon TLS legaddamar da Takaddun Shaida, cewa yana magance matsalar tare da takaddun shaida ta hanyar shirya damar shiga shafi ta hanyar hanyar sadarwar abun ciki. Takaddun shaida da hukumomin tabbatar da takaddun shaida ke da su na aiki na tsawon lokaci, wanda ya sa ya zama da wahala a tsara damar isa ga shafin ta hanyar sabis na ɓangare na uku, wanda a madadinsa dole ne a samar da amintaccen haɗi, tun daga miƙa takardar shaidar daga wani shafin zuwa waje sabis yana haifar da ƙarin haɗarin tsaro.
Sabon fadada kuma na iya zama da amfani ga rukunin yanar gizon da manyan kayan more rayuwa ke rarraba aikin su tare da adadi mai yawa na ma'aunan nauyi. Takaddun shaida da aka wakilta zasu taimaka wajan adana kwafin maɓallan keɓaɓɓu na takaddun shaida na farko a kowace kumburin shigar da abun ciki.
Tare da hanyar da aka saba da ita, harin da aka ci nasara akan kowane sabobin da ke cikin isar da zirga-zirgar HTTPS zai haifar da sulhunta dukkan takardar shaidar. Dangane da canja wurin mabuɗan keɓaɓɓu zuwa hanyoyin sadarwar isar da abun ciki, akwai barazanar asarar bayanai sakamakon ɓarna daga ma'aikata, ayyukan ayyuka na musamman ko sassaucin kayan CDN.
Idan aka rasa asarar maɓalli, masu ba da hanya mai mahimmanci za su iya shiga cikin shiru shiga tashar yanar gizo (MITM) na dogon lokaci, saboda ana ƙididdige ƙarancin takaddun shaida a cikin watanni da shekaru.
Cloudflare na iya amfani da sabobin maɓalli na musamman wanda ke aiki a gefen mai shafin don kare maɓallan satifiket, amma aiki a cikin wannan yanayin yana haifar da jinkiri mai sauƙi a cikin isar da zirga-zirga, rage aminci saboda bayyanar ƙarin haɗin haɗi kuma yana buƙatar ƙaddamar da ingantattun kayan more rayuwa.
Tsarin TLS da aka gabatar yana gabatar da ƙarin maɓallin keɓaɓɓen matsakaici, cAmintaccen sa yana iyakance zuwa sa'o'i ko kwanaki da yawa (bai fi kwana 7 ba). Wannan madannin ana samar da shi ne bisa tushen takardar shedar da cibiyar bayar da takardar shedar ta bayar kuma yana baka damar kiyaye mabuɗin sirri na takaddar asali daga hidimomin isar da abun ciki a ɓoye ta hanyar samar da takaddar wucin gadi kawai tare da ɗan gajeren rayuwa.
Don kaucewa matsalolin samun dama bayan maɓallin matsakaici ya kai ƙarshen rayuwa mai amfani, ana aiwatar da fasaha ta atomatik ta atomatik a kan tushen uwar garken TLS.
Don samarwa, ba kwa buƙatar aiwatar da ayyukan hannu ko gudanar da rubutu: sabar iko wacce ke buƙatar maɓallin keɓaɓɓe, kafin ƙarewar tsohuwar maɓallin keɓaɓɓiyar rayuwa, ta shiga sabar TLS ta tushen shafin kuma ta samar da maɓallin tsakiya don gajeren lokaci na gaba. firam
Masu binciken da ke tallafawa takardun shaidarka na tsawo na TLS za su fahimci irin waɗannan takaddun shaida na abin dogaro.
Misali, an riga an ƙara tallafi don ƙayyadadden tsawo zuwa ginin dare da nau'ikan beta na Firefox kuma ana iya kunna su a game da: saita canza saituna "Tsaro.tls.nable_delegated_credentials".
A tsakiyar Nuwamba, tsakanin wani kaso na masu amfani da gwajin Firefox, an kuma shirya wani gwaji "Gwajin Takaddun Shaida na TLS", wanda za'a aika da buƙatar gwaji zuwa sabar Cloudflare DC don gwada ingancin sabon ƙaddamar TLS.
Hakanan an gina Takaddun Shaida na TLS a cikin ɗakin karatu na Fizz tare da aiwatar da TLS 1.3.
An gabatar da takaddun bayanan TLS da aka ba da takaddun izini ga kwamitin IETF (Engineeringungiyar Injiniyan Intanet), wanda ke haɓaka ladabi da gine-ginen Intanet, kuma yana cikin tsararren matakin, yana mai cewa shi ne matsayin Intanet. Za'a iya amfani da tsawo kawai tare da TLS v1.3. Don ƙirƙirar maɓallan matsakaici, dole ne a sami takaddun TLS, wanda ya haɗa da ƙarin X.509 na musamman, wanda har zuwa yanzu ikon lasisin DigiCert ke tallafawa kawai.
Si kuna so ku sani game da shi, zaka iya tuntuba mahada mai zuwa.