मोझिला, क्लाउडफ्लेअर आणि फेसबुकने घोषणा केली संयुक्तपणे नवीन टीएलएस प्रतिनिधीस प्रमाणपत्रे विस्तार, que सामग्री वितरण नेटवर्कद्वारे साइटवर प्रवेश आयोजित करून प्रमाणपत्रांसह समस्या सोडवते. प्रमाणन प्राधिकरणाद्वारे जारी केलेल्या प्रमाणपत्रांची लांबलचक मुदती असते, ज्यामुळे एखाद्या तृतीय-पक्षाच्या सेवेद्वारे साइटवर प्रवेश आयोजित करणे अवघड होते, ज्यांच्या वतीने एक सुरक्षित कनेक्शन स्थापित करणे आवश्यक आहे, कारण प्रमाणपत्र साइटवरून बाहेरून हस्तांतरित केले जात आहे. सेवा अतिरिक्त सुरक्षा जोखीम निर्माण करते.
नवीन विस्तार देखील ज्यांचे काम मोठ्या वितरित पायाभूत सुविधांद्वारे प्रदान केले जाते अशा साइटसाठी उपयुक्त ठरू शकते मोठ्या प्रमाणात लोड बॅलेन्सर्ससह. दिलेली प्रमाणपत्रे प्रत्येक सामग्री अपलोड नोडवर प्राथमिक प्रमाणपत्रांच्या खासगी कीच्या प्रती संग्रहित करण्यास टाळण्यास मदत करतात.
क्लासिक पध्दतीमुळे, एचटीटीपीएस रहदारी वितरणामध्ये गुंतलेल्या कोणत्याही सर्व्हरवरील यशस्वी हल्ल्यामुळे संपूर्ण प्रमाणपत्रात तडजोड होईल. सामग्री वितरण नेटवर्कवर खाजगी की हस्तांतरित करण्याच्या बाबतीत, कर्मचार्यांनी तोडफोड केल्याने, विशेष सेवा कृती केल्याने किंवा सीडीएनच्या पायाभूत सुविधांच्या तडजोडीमुळे डेटा गमावण्याची धमकी दिली जात आहे.
की हानीचा शोध न घेतल्यास की अॅक्सेसर्स दीर्घ काळासाठी साइट ट्रॅफिक (एमआयटीएम) मध्ये प्रवेश करू शकतील, कारण प्रमाणपत्रांची वैधता कालावधी महिने आणि वर्षांमध्ये मोजली जाते.
क्लाउडफ्लेअर विशेष की सर्व्हर वापरू शकतो जे साइट मालकाच्या बाजूने कार्य करतात प्रमाणपत्र की संरक्षित करण्यासाठी, पण काम या मोडमध्ये ते रहदारीच्या वितरणामध्ये लक्षात घेण्यास विलंब होतो. अतिरिक्त दुवा दिसण्यामुळे विश्वसनीयता कमी करते आणि अत्याधुनिक पायाभूत सुविधा उपयोजित करण्याची आवश्यकता असते.
प्रस्तावित टीएलएस विस्तारामध्ये अतिरिक्त मध्यवर्ती खासगी की सादर केली जाते, सीत्याची वैधता तास किंवा कित्येक दिवसांपर्यंत मर्यादित आहे (7 दिवसांपेक्षा जास्त नाही). ही की प्रमाणन केंद्राद्वारे जारी केलेल्या प्रमाणपत्राच्या आधारे व्युत्पन्न होते आणि आपल्याला सामग्री वितरण सेवांमधून मूळ प्रमाणपत्राची खासगी की केवळ लहान आयुष्यासह तात्पुरते प्रमाणपत्र देऊन गुप्त ठेवू देते.
इंटरमीडिएट की आपल्या उपयुक्त जीवनाची समाप्ती झाल्यावर प्रवेश समस्या टाळण्यासाठी, स्त्रोत टीएलएस सर्व्हर बाजूला स्वयंचलित अद्यतन तंत्रज्ञान लागू केले जाते.
व्युत्पन्न करण्यासाठी, आपल्याला मॅन्युअल ऑपरेशन्स करण्याची किंवा स्क्रिप्ट चालवण्याची आवश्यकता नाहीः एक अधिकृत सर्व्हर ज्यास खासगी की आवश्यक आहे, जुन्या कीच्या उपयुक्त जीवनाची समाप्ती होण्यापूर्वी, साइटचे स्त्रोत टीएलएस सर्व्हरवर प्रवेश करते आणि पुढच्या थोड्या काळासाठी इंटरमिजिएट की व्युत्पन्न करते फ्रेम
क्रेडेन्शियलला समर्थन देणारे ब्राउझर टीएलएस विस्ताराचा त्यांना अशी व्युत्पन्न प्रमाणपत्रे विश्वसनीय म्हणून समजतील.
उदाहरणार्थ, फायरफॉक्सच्या रात्रीच्या बनवलेल्या आणि बीटा आवृत्तीमध्ये निर्दिष्ट विस्तारासाठी समर्थन आधीपासूनच जोडले गेले आहे आणि त्यामध्ये सक्रिय केले जाऊ शकते विषयी: कॉन्फिगर करा सेटिंग्ज बदलत आहे "सुरक्षा.tls.enable_delegated_credentials".
नोव्हेंबरच्या मध्यात, फायरफॉक्स चाचणी वापरकर्त्यांच्या काही टक्केवारीत, प्रयोग देखील नियोजित आहे "टीएलएस प्रतिनिधी प्रमाणपत्रे प्रयोग", ज्यात नवीन टीएलएस विस्ताराची गुणवत्ता तपासण्यासाठी क्लाउडफ्लेअर डीसी सर्व्हरला चाचणी विनंती पाठविली जाईल.
टीएलएस १.1.3 च्या अंमलबजावणीसह टीएलएस प्रतिनिधी प्रमाणपत्रे फिज लायब्ररीत देखील तयार केली गेली आहेत.
इंटरनेटचे प्रोटोकॉल आणि आर्किटेक्चर विकसित करणा and्या आणि इंटरनेट मानक असल्याचा दावा करून मसुद्याच्या टप्प्यात असलेल्या टीईएलएस डेलिगेटेड क्रेडेन्शियल स्पष्टीकरण आयईटीएफ (इंटरनेट अभियांत्रिकी टास्क फोर्स) समितीकडे सादर केले गेले. विस्तार केवळ टीएलएस v1.3 सह वापरला जाऊ शकतो. दरम्यानचे की व्युत्पन्न करण्यासाठी, एक टीएलएस प्रमाणपत्र प्राप्त केले जाणे आवश्यक आहे, ज्यात विशेष एक्स .509 विस्तार समाविष्ट आहे, जो आतापर्यंत केवळ डिजीकार्ट प्रमाणपत्र प्राधिकरणाद्वारे समर्थित आहे.
Si आपण त्याबद्दल अधिक जाणून घेऊ इच्छित आहात, आपण सल्ला घेऊ शकता खालील दुवा.