Cloudflare waxay soo bandhigtay aaladaha lagu baaro HTTPS ee ka hortagga

wuxuush-in-dhexe-dhexe @ 2x

Shirkadda Cloudflare waxay soo bandhigtay maktabada mitmengine ee loo adeegsado in lagu ogaado HTTPS ka hortagga taraafikadaiyo sidoo kale adeegga websaydhka Malcolm ee loogu talagalay falanqaynta muuqaalka ah ee xogta lagu ururiyey Cloudflare.

Nambarka waxaa lagu qoray luqadda Go oo waxaa lagu qaybiyaa liisanka BSD. La socodka taraafikada Cloudflare iyadoo la adeegsanayo aaladda la soo jeediyay waxay muujisay in ku dhowaad 18% ee isku xirnaanta HTTPS la dhexgalo.

Dhexgalka HTTPS

Xaaladaha badankood, HTTPS taraafikada waxaa lagu joojiyaa dhinaca macaamilka sababo la xiriira dhaqdhaqaaqa codsiyada kala duwan ee antivirus deegaanka, firewalls, nidaamyada xakameynta waalidka, khayaanada (si loo xado furaha sirta ah, loo badalo xayeysiinta ama loo bilaabo koodhka macdanta) ama nidaamyada kormeerka taraafikada shirkadaha.

Nidaamyada noocan oo kale ah waxay ku darayaan shahaadadaada TLS liiska shahaadooyinka nidaamka deegaanka oo waxay u isticmaalaan inay ku joojiyaan taraafikada isticmaaleyaasha la ilaaliyo.

Codsiyada macaamiisha waxaa loo gudbiyaa serverka loogu tala galay asagoo matalaya barnaamijka soodhaweynta, ka dib markaa macmiilka looga jawaabayo isku xirnaan gaar ah oo HTTPS ah oo la aasaasay iyadoo la adeegsanayo shahaadada TLS ee nidaamka kahortaga.

Xaaladaha qaarkood, ka-hortagga waxaa lagu abaabulaa dhinaca server-ka markii milkiilaha server-ka uu furaha gaarka ah u wareejiyo dhinac saddexaadTusaale ahaan, wadaha wakiilka gadaal, CDN ama nidaamka ilaalinta DDoS, oo hela codsiyada shahaadada asalka ah ee TLS una gudbiya adeegaha asalka ah.

Sikastaba, Dhexgalka HTTPS waxay wiiqaysaa silsiladda kalsoonida waxayna soo bandhigtaa xiriir dheeri ah oo tanaasul ah, taasoo horseedeysa hoos u dhac weyn oo ku yimaada heerka ilaalinta isku xirnaanta, intaad ka tageyso muuqaalka joogitaanka ilaalinta iyo adiga oo aan shaki ku abuurin dadka isticmaala.

Ku saabsan mitmengine

Si loo aqoonsado ka-hortagga HTTPS ee Cloudflare, xirmada mitmengine ayaa la bixiyaa, taas oo waxay ku rakibtaa serverka waxayna u ogolaaneysaa HTTPS dhexda in la ogaado, iyo sidoo kale go'aaminta nidaamyada loo adeegsaday kahortaga.

Nuxurka habka go'aaminta dhexda iyadoo la isbarbardhigayo sifooyinka khaaska ah ee biraawsarka ee ka shaqeynta TLS iyo xaaladda isku xirnaanta dhabta ah.

Iyada oo ku saleysan madaxa Madaxa Wakiilka, mashiinka ayaa go'aaminaya biraawsarka kadibna qiimeynaya in astaamaha isku xirnaanta TLS iyo in kalesida TLS xuduudaheeda caadiga ah, kordhinta la taageeray, qolalka cipher ee lagu dhawaaqay, habka qeexitaanka cipher, kooxaha, iyo qaababka qalooca elliptic waxay la mid yihiin biraawsarkan.

Diiwaanka keydka saxiixa ee loo adeegsaday xaqiijinta wuxuu leeyahay ku dhowaad 500 aqoonsi xargo TLS caadi ah oo loogu talagalay daalacayaasha iyo nidaamyada kahortaga.

Xogta waxaa lagu soo ururin karaa qaab dadban iyadoo la falanqeynayo waxyaabaha ku jira beeraha farriinta ClientHello, oo si furan loo sii daayo ka hor inta aan la xirin kanaalka isgaarsiinta ee la xirayo.

TShark oo ka socda falanqeeyaha shabakadda Wireshark 3 ayaa loo isticmaalaa in lagu qabto taraafikada.

Mashruuca mitmengine wuxuu kaloo bixiyaa maktabad loogu talagalay isku dhafka howlaha go'aaminta faragelinta ee maamulayaasha serverka aan macquul ahayn.

Xaaladda ugu fudud, waa ku filan tahay in la dhaafiyo Wakiilka Isticmaalaha iyo TLS ClientHello ee dalabka hadda iyo maktabadda ayaa siin doonta suurtagalnimada ka-hortagga iyo arrimaha ku saleysan mid ama mid kale oo gabagabo ah.

Iyada oo ku saleysan tirakoobka taraafikada maraya shabakadda gudbinta waxyaabaha Cloudflare, taas oo wuxuu socodsiiyaa ku dhowaad 10% dhammaan taraafikada internetka, Adeeg internet ah ayaa la furay oo ka tarjumaya isbeddelka dhaqdhaqaaqa isdhexgalka maalin kasta.

Tusaale ahaan, bil ka hor, ka-hor-tagga waxaa loo diiwaangeliyey 13.27% xeryahooda, Maarso 19, tirada waxay ahayd 17.53%, 13-kii Maarso waxay gaartay heer sare 19.02%.

Isbarbardhiga

Mashiinka ugu caansan ee ka-hortagga ayaa ah nidaamka shaandhaynta ee Symantec Bluecoat, kaas oo ka dhigan 94.53% dhammaan codsiyada ka-hortagga la aqoonsaday.

Tan waxaa ku xigta wakiilka gadaal ee Akamai (4.57%), Forcepoint (0.54%) iyo Barracuda (0.32%).

Inta badan nidaamyada ladagaalanka fayraska iyo waalidka laguma darin muunada ka hortagayaasha la aqoonsaday, maadaama saxeexyo ku filan loo ururin aqoonsigooda saxda ah.

52,35% kiisaska, taraafikada noocyada desktop-ka ee daalacashada ayaa laqabtay iyo 45,44% ee daalacashada aaladaha mobilada.

Marka la eego nidaamyada hawlgalka, tirakoobyadu waa sida soo socota: Android (35.22%), Windows 10 (22.23%), Windows 7 (13.13%), iOS (11.88%), nidaamyada kale ee hawlgalka (17.54%).

source: https://blog.cloudflare.com


Noqo kuwa ugu horreeya ee faallo bixiya

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.