Mozilla, Cloudflare, Facebook нар TLS өргөтгөлийг танилцуулж байна

Төлөөлсөн Итгэмжлэх жуух тэмдэг

Mozilla, Cloudflare, Facebook-ээс зарлав хамтран TLS-ийн итгэмжлэгдсэн итгэмжлэлийн өргөтгөл, Que агуулга хүргэх сүлжээгээр дамжуулан сайтад нэвтрэхийг зохион байгуулах замаар гэрчилгээтэй холбоотой асуудлыг шийддэг. Баталгаажуулалтын байгууллагуудаас олгосон гэрчилгээ нь удаан хугацаанд хүчинтэй байдаг тул гэрчилгээг сайтаас сайт руу шилжүүлснээс хойш аюулгүй холболт хийх ёстой гуравдагч этгээдийн үйлчилгээгээр дамжуулан сайтад нэвтрэхийг зохион байгуулахад бэрхшээлтэй байдаг. гадна үйлчилгээ нь аюулгүй байдлын нэмэлт эрсдлийг бий болгодог.

Шинэ өргөтгөл нь өргөн тархсан дэд бүтцээр хангагдсан сайтуудад ашигтай байж болох юм олон тооны ачааллыг тэнцвэржүүлэгчтэй. Төлөөлөгдсөн итгэмжлэлүүд нь агуулгын байршуулах цэг бүрт үндсэн гэрчилгээнүүдийн хувийн түлхүүрүүдийн хуулбарыг хадгалахаас зайлсхийхэд тусална.

Сонгодог хандлагын хувьд HTTPS траффикийг хүргэхэд оролцож буй серверүүд рүү амжилттай довтлох нь гэрчилгээг бүхэлд нь буулгахад хүргэх болно. Агуулга дамжуулах сүлжээнд хувийн түлхүүрүүдийг шилжүүлэх тохиолдолд ажилтнуудын хорлон сүйтгэх ажиллагаа, тусгай үйлчилгээний ажиллагаа, CDN дэд бүтцийн буулт хийсний үр дүнд мэдээлэл алдагдах аюул заналхийлж байна.

Хэрэв түлхүүр алдагдал мэдэгдэхгүй бол гэрчилгээний хүчинтэй хугацааг сар, жилээр тооцдог тул түлхүүр хандагчид сайтын траффикт (MITM) удаан хугацаанд чимээгүйхэн нэвтрэх боломжтой болно.

Cloudflare нь тусгай түлхүүр серверүүдийг ашиглаж болно сайтын эзний талд ажилладаг хүмүүс гэрчилгээний түлхүүрүүдийг хамгаалах, гэхдээ ажил энэ горимд энэ нь замын хөдөлгөөний мэдэгдэхүйц саатал үүсгэдэг, нэмэлт холбоос гарч ирснээр найдвартай байдлыг бууруулж, нарийн дэд бүтцийг байрлуулахыг шаарддаг.

Санал болгож буй TLS өргөтгөл нь нэмэлт завсрын хувийн түлхүүр, cТүүний хүчинтэй хугацаа нь хэдэн цаг эсвэл хэдэн өдөр (7 хоногоос илүүгүй) хязгаарлагддаг. Энэ түлхүүр баталгаажуулалтын төвөөс олгосон гэрчилгээг үндэслэн үүсгэдэг агуулгын хүргэлтийн үйлчилгээнээс эх гэрчилгээний хувийн түлхүүрийг нууцлах боломжийг танд олгоно.

Завсрын түлхүүр ашиглалтын хугацаа дууссаны дараа нэвтрэх бэрхшээлээс зайлсхийхийн тулд эх үүсвэр TLS сервер талд автоматаар шинэчлэх технологийг хэрэгжүүлдэг.

Үүсгэхийн тулд та гарын авлагын ажиллагаа эсвэл скрипт ажиллуулах шаардлагагүй болно: хувийн түлхүүр хэрэгтэй эрх мэдэл бүхий сервер, хуучин түлхүүр ашиглалтын хугацаа дуусахаас өмнө сайтын эх үүсвэр TLS сервер рүү нэвтэрч, дараагийн богино хугацаанд завсрын түлхүүр үүсгэдэг. хүрээ.

Итгэмжлэх жуух бичгийг дэмждэг хөтөч TLS өргөтгөлийн тэд ийм дериватив гэрчилгээг найдвартай гэж үзэх болно.

Жишээлбэл, заасан өргөтгөлийн дэмжлэгийг Firefox-ийн шөнийн хувилбарууд болон бета хувилбаруудад аль хэдийн нэмсэн тул идэвхжүүлж болно. тухай: config тохиргоог өөрчлөх "Security.tls.enable_delegated_credentials".

XNUMX-р сарын дундуур Firefox туршилтын хэрэглэгчдийн тодорхой хувь нь дунд туршилтыг бас төлөвлөж байна Шинэ TLS өргөтгөлийн чанарыг шалгах зорилгоор Cloudflare DC сервер рүү туршилтын хүсэлт илгээх "TLS-ийн итгэмжлэгдсэн итгэмжлэлийн туршилт".

TLS-ийн итгэмжлэгдсэн жуух бичгийг Fizz номын санд TLS 1.3-ийг хэрэгжүүлснээр оруулсан болно.

TLS-ийн итгэмжлэгдсэн үнэмлэхийн тодорхойлолтыг Интернетийн протокол, архитектурыг боловсруулж буй IETF (Internet Engineering Task Force) хороонд хүргүүлсэн бөгөөд интернетийн стандарт гэдгээ баталж төсөл боловсруулах шатандаа явж байна. Өргөтгөлийг зөвхөн TLS v1.3 програмын хамт ашиглах боломжтой. Завсрын түлхүүрүүдийг үүсгэхийн тулд TLS гэрчилгээ авах шаардлагатай бөгөөд үүнд тусгай X.509 өргөтгөл багтсан бөгөөд үүнийг өнөөг хүртэл зөвхөн DigiCert гэрчилгээний байгууллага дэмжиж байна.

Si та энэ талаар илүү ихийг мэдэхийг хүсч байна, та зөвлөлдөж болно дараах холбоос.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.