ಮೊಜಿಲ್ಲಾ, ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಮತ್ತು ಫೇಸ್‌ಬುಕ್ ಟಿಎಲ್‌ಎಸ್ ವಿಸ್ತರಣೆಯನ್ನು ಪರಿಚಯಿಸುತ್ತವೆ

ಮೊಜಿಲ್ಲಾ, ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಮತ್ತು ಫೇಸ್‌ಬುಕ್ ಪ್ರಕಟಿಸಿದೆ ಜಂಟಿಯಾಗಿ ಹೊಸ ಟಿಎಲ್ಎಸ್ ನಿಯೋಜಿತ ರುಜುವಾತುಗಳ ವಿಸ್ತರಣೆ, ಕ್ಯು ವಿಷಯ ವಿತರಣಾ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ಸೈಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸುವ ಮೂಲಕ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗಿನ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ. ಪ್ರಮಾಣೀಕರಣ ಅಧಿಕಾರಿಗಳು ನೀಡುವ ಪ್ರಮಾಣಪತ್ರಗಳು ದೀರ್ಘ ಮಾನ್ಯತೆಯ ಅವಧಿಯನ್ನು ಹೊಂದಿವೆ, ಇದು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸೇವೆಯ ಮೂಲಕ ಸೈಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸುವುದು ಕಷ್ಟಕರವಾಗಿಸುತ್ತದೆ, ಅವರ ಪರವಾಗಿ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಬೇಕು, ಏಕೆಂದರೆ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸೈಟ್‌ನಿಂದ ಹೊರಕ್ಕೆ ವರ್ಗಾಯಿಸುವುದರಿಂದ ಸೇವೆಯು ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ಅಪಾಯಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ.

ಹೊಸ ವಿಸ್ತರಣೆಯೂ ಸಹ ದೊಡ್ಡ ವಿತರಣಾ ಮೂಲಸೌಕರ್ಯದಿಂದ ಒದಗಿಸಲಾದ ಸೈಟ್‌ಗಳಿಗೆ ಇದು ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ಗಳೊಂದಿಗೆ. ನಿಯೋಜಿತ ರುಜುವಾತುಗಳು ಪ್ರತಿ ವಿಷಯ ಅಪ್‌ಲೋಡ್ ನೋಡ್‌ನಲ್ಲಿ ಪ್ರಾಥಮಿಕ ಪ್ರಮಾಣಪತ್ರಗಳ ಖಾಸಗಿ ಕೀಲಿಗಳ ಪ್ರತಿಗಳನ್ನು ಸಂಗ್ರಹಿಸುವುದನ್ನು ತಪ್ಪಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಕ್ಲಾಸಿಕ್ ವಿಧಾನದೊಂದಿಗೆ, ಎಚ್‌ಟಿಟಿಪಿಎಸ್ ದಟ್ಟಣೆಯನ್ನು ತಲುಪಿಸುವಲ್ಲಿ ಒಳಗೊಂಡಿರುವ ಯಾವುದೇ ಸರ್ವರ್‌ಗಳ ಮೇಲೆ ಯಶಸ್ವಿ ದಾಳಿಯು ಸಂಪೂರ್ಣ ಪ್ರಮಾಣಪತ್ರದ ಹೊಂದಾಣಿಕೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ವಿಷಯ ವಿತರಣಾ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಖಾಸಗಿ ಕೀ ವರ್ಗಾವಣೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಸಿಬ್ಬಂದಿ ವಿಧ್ವಂಸಕ, ವಿಶೇಷ ಸೇವಾ ಕ್ರಮಗಳು ಅಥವಾ ಸಿಡಿಎನ್ ಮೂಲಸೌಕರ್ಯದ ಹೊಂದಾಣಿಕೆಯ ಪರಿಣಾಮವಾಗಿ ಡೇಟಾ ನಷ್ಟದ ಬೆದರಿಕೆಗಳಿವೆ.

ಕೀ ನಷ್ಟವು ಪತ್ತೆಯಾಗದಿದ್ದರೆ, ಪ್ರಮಾಣಪತ್ರಗಳ ಸಿಂಧುತ್ವ ಅವಧಿಯನ್ನು ತಿಂಗಳುಗಳು ಮತ್ತು ವರ್ಷಗಳಲ್ಲಿ ಲೆಕ್ಕಹಾಕಲಾಗುವುದರಿಂದ, ಕೀ ಆಕ್ಸೆಸರ್‌ಗಳು ದೀರ್ಘಕಾಲದವರೆಗೆ ಸೈಟ್ ಟ್ರಾಫಿಕ್ (ಎಂಐಟಿಎಂ) ಅನ್ನು ಮೌನವಾಗಿ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ವಿಶೇಷ ಕೀ ಸರ್ವರ್‌ಗಳನ್ನು ಬಳಸಬಹುದು ಅವರು ಸೈಟ್ ಮಾಲೀಕರ ಬದಿಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಾರೆ ಪ್ರಮಾಣಪತ್ರ ಕೀಗಳನ್ನು ರಕ್ಷಿಸಲು, ಆದರೆ ಕೆಲಸ ಈ ಕ್ರಮದಲ್ಲಿ ಇದು ದಟ್ಟಣೆಯ ವಿತರಣೆಯಲ್ಲಿ ಗಮನಾರ್ಹ ವಿಳಂಬವನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ, ಹೆಚ್ಚುವರಿ ಲಿಂಕ್‌ನ ಗೋಚರಿಸುವಿಕೆಯಿಂದಾಗಿ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅತ್ಯಾಧುನಿಕ ಮೂಲಸೌಕರ್ಯಗಳ ನಿಯೋಜನೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಪ್ರಸ್ತಾವಿತ ಟಿಎಲ್ಎಸ್ ವಿಸ್ತರಣೆಯು ಹೆಚ್ಚುವರಿ ಮಧ್ಯಂತರ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ, ಸಿಇದರ ಸಿಂಧುತ್ವವು ಗಂಟೆಗಳ ಅಥವಾ ಹಲವಾರು ದಿನಗಳವರೆಗೆ ಸೀಮಿತವಾಗಿದೆ (7 ದಿನಗಳಿಗಿಂತ ಹೆಚ್ಚಿಲ್ಲ). ಈ ಕೀ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರವು ನೀಡಿದ ಪ್ರಮಾಣಪತ್ರದ ಆಧಾರದ ಮೇಲೆ ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅಲ್ಪಾವಧಿಯ ಜೀವಿತಾವಧಿಯೊಂದಿಗೆ ತಾತ್ಕಾಲಿಕ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಮಾತ್ರ ನೀಡುವ ಮೂಲಕ ವಿಷಯ ವಿತರಣಾ ಸೇವೆಗಳಿಂದ ಮೂಲ ಪ್ರಮಾಣಪತ್ರದ ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ರಹಸ್ಯವಾಗಿಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ಮಧ್ಯಂತರ ಕೀಲಿಯು ಅದರ ಉಪಯುಕ್ತ ಜೀವನದ ಅಂತ್ಯವನ್ನು ತಲುಪಿದ ನಂತರ ಪ್ರವೇಶ ಸಮಸ್ಯೆಗಳನ್ನು ತಪ್ಪಿಸಲು, ಮೂಲ ಟಿಎಲ್ಎಸ್ ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಸ್ವಯಂಚಾಲಿತ ನವೀಕರಣ ತಂತ್ರಜ್ಞಾನವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.

ಉತ್ಪಾದಿಸಲು, ನೀವು ಹಸ್ತಚಾಲಿತ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಅಥವಾ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ಚಲಾಯಿಸುವ ಅಗತ್ಯವಿಲ್ಲ: ಹಳೆಯ ಕೀಲಿಯ ಉಪಯುಕ್ತ ಜೀವನದ ಅವಧಿ ಮುಗಿಯುವ ಮೊದಲು, ಖಾಸಗಿ ಕೀಲಿಯ ಅಗತ್ಯವಿರುವ ಅಧಿಕೃತ ಸರ್ವರ್, ಸೈಟ್‌ನ ಮೂಲ ಟಿಎಲ್‌ಎಸ್ ಸರ್ವರ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ ಮತ್ತು ಮುಂದಿನ ಅಲ್ಪಾವಧಿಗೆ ಮಧ್ಯಂತರ ಕೀಲಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ ಫ್ರೇಮ್.

ರುಜುವಾತುಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಬ್ರೌಸರ್‌ಗಳು TLS ವಿಸ್ತರಣೆಯ ಅಂತಹ ಉತ್ಪನ್ನ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಅವರು ವಿಶ್ವಾಸಾರ್ಹವೆಂದು ಗ್ರಹಿಸುತ್ತಾರೆ.

ಉದಾಹರಣೆಗೆ, ನಿಗದಿತ ವಿಸ್ತರಣೆಯ ಬೆಂಬಲವನ್ನು ಈಗಾಗಲೇ ರಾತ್ರಿಯ ನಿರ್ಮಾಣಗಳು ಮತ್ತು ಫೈರ್‌ಫಾಕ್ಸ್‌ನ ಬೀಟಾ ಆವೃತ್ತಿಗಳಿಗೆ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಇದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಬಗ್ಗೆ: ಸಂರಚನೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು "Security.tls.enable_delegated_credentials".

ನವೆಂಬರ್ ಮಧ್ಯದಲ್ಲಿ, ನಿರ್ದಿಷ್ಟ ಶೇಕಡಾವಾರು ಫೈರ್‌ಫಾಕ್ಸ್ ಪ್ರಯೋಗ ಬಳಕೆದಾರರಲ್ಲಿ, ಒಂದು ಪ್ರಯೋಗವನ್ನು ಸಹ ಯೋಜಿಸಲಾಗಿದೆ "ಟಿಎಲ್ಎಸ್ ನಿಯೋಜಿತ ರುಜುವಾತುಗಳ ಪ್ರಯೋಗ", ಇದರಲ್ಲಿ ಹೊಸ ಟಿಎಲ್ಎಸ್ ವಿಸ್ತರಣೆಯ ಗುಣಮಟ್ಟವನ್ನು ಪರೀಕ್ಷಿಸಲು ಪರೀಕ್ಷಾ ವಿನಂತಿಯನ್ನು ಕ್ಲೌಡ್‌ಫ್ಲೇರ್ ಡಿಸಿ ಸರ್ವರ್‌ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.

ಟಿಎಲ್ಎಸ್ 1.3 ರ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಟಿಎಲ್ಎಸ್ ನಿಯೋಜಿತ ರುಜುವಾತುಗಳನ್ನು ಫಿಜ್ ಗ್ರಂಥಾಲಯದಲ್ಲಿ ನಿರ್ಮಿಸಲಾಗಿದೆ.

ಟಿಎಲ್ಎಸ್ ನಿಯೋಜಿತ ರುಜುವಾತುಗಳ ವಿವರಣೆಯನ್ನು ಐಇಟಿಎಫ್ (ಇಂಟರ್ನೆಟ್ ಎಂಜಿನಿಯರಿಂಗ್ ಟಾಸ್ಕ್ ಫೋರ್ಸ್) ಸಮಿತಿಗೆ ಸಲ್ಲಿಸಲಾಗಿದೆ, ಇದು ಇಂಟರ್ನೆಟ್ನ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ ಮತ್ತು ಇದು ಇಂಟರ್ನೆಟ್ ಮಾನದಂಡವೆಂದು ಹೇಳಿಕೊಂಡು ಕರಡು ಹಂತದಲ್ಲಿದೆ. ವಿಸ್ತರಣೆಯನ್ನು TLS v1.3 ನೊಂದಿಗೆ ಮಾತ್ರ ಬಳಸಬಹುದು. ಮಧ್ಯಂತರ ಕೀಗಳನ್ನು ಉತ್ಪಾದಿಸಲು, ಟಿಎಲ್ಎಸ್ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಬೇಕು, ಇದರಲ್ಲಿ ವಿಶೇಷ X.509 ವಿಸ್ತರಣೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ಇಲ್ಲಿಯವರೆಗೆ ಡಿಜಿಸರ್ಟ್ ಪ್ರಮಾಣಪತ್ರ ಪ್ರಾಧಿಕಾರದಿಂದ ಮಾತ್ರ ಬೆಂಬಲಿತವಾಗಿದೆ.

Si ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸುತ್ತೀರಿ, ನೀವು ಸಮಾಲೋಚಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.