ቀደም ባሉት ጊዜያት የምስክር ወረቀቶች በእጅ መታደስ ስላለባቸው ብዙ ጊዜ ጊዜው አልፎበታል። ሰዎች በቀላሉ ማድረግ ረስተውታል። ኢንክሪፕት እናድርግ እና አውቶማቲክ ማሻሻያ አሰራር ሲመጣ ችግሩ መፈታት ያለበት ይመስላል። ግን የቅርብ ጊዜ በእውነቱ, አሁንም ጠቃሚ መሆኑን ያሳያል. እንደ አለመታደል ሆኖ የምስክር ወረቀቶች ጊዜው ማብቃታቸውን ቀጥለዋል።
ታሪኩን ካመለጣችሁ፣ ሜይ 4፣ 2019 እኩለ ሌሊት ላይ ሁሉም ማለት ይቻላል የፋየርፎክስ ቅጥያዎች በድንገት መስራት አቆሙ።
እንደ ተለወጠ, ግዙፍ ውድቀት የተከሰተው በሞዚላ እውነታ ምክንያት ነው ፣ ቅጥያዎችን ለመፈረም ያገለግል ነበር። ስለዚህ፣ “ልክ ያልሆኑ” ተብለው ምልክት ተደርጎባቸዋል እና አልተረጋገጡም (). በመድረኮቹ ላይ፣ እንደ መፍትሄ፣ የኤክስቴንሽን ፊርማ ማረጋገጥን ማሰናከል ይመከራል ስለ: config ወይም የስርዓት ሰዓቱን መቀየር.
ሞዚላ ወዲያውኑ የፋየርፎክስ 66.0.4 patchን ለቋል፣ ይህም ችግሩን ልክ ባልሆነ ሰርተፍኬት ይፈታል፣ እና ሁሉም ቅጥያዎች ወደ መደበኛው ይመለሳሉ። ገንቢዎቹ እንዲጭኑት ይመክራሉ እና የፊርማ ማረጋገጫን ለማለፍ ምንም መፍትሄ የለም ምክንያቱም ከማጣበቂያው ጋር ሊጋጩ ይችላሉ።
ነገር ግን፣ ይህ ታሪክ በድጋሚ የሚያሳየው የእውቅና ማረጋገጫ ጊዜው የሚያበቃበት ጊዜ ዛሬ አንገብጋቢ ጉዳይ እንደሆነ ነው።
በዚህ ረገድ፣ የፕሮቶኮል ገንቢዎች ይህንን ተግባር እንዴት እንደያዙት ከዋናው መንገድ መመልከቱ አስደሳች ነው። . የእነሱ መፍትሄ በሁለት ክፍሎች ሊከፈል ይችላል. በመጀመሪያ፣ እነዚህ የአጭር ጊዜ የምስክር ወረቀቶች ናቸው። በሁለተኛ ደረጃ ለተጠቃሚዎች የረዥም ጊዜ ማብቂያ ጊዜን በማስጠንቀቅ.
DNSCrypt
ዲ ኤን ኤስ ክሪፕት የዲኤንኤስ ትራፊክ ምስጠራ ፕሮቶኮል ነው። የዲኤንኤስ ግንኙነቶችን ከመጥለፍ እና ከኤምቲኤም ይጠብቃል እንዲሁም በዲ ኤን ኤስ መጠይቅ ደረጃ እገዳን እንዲያልፉ ያስችልዎታል።
ፕሮቶኮሉ በUDP እና TCP ትራንስፖርት ፕሮቶኮሎች ላይ የሚሰራውን በደንበኛ እና በአገልጋይ መካከል ያለውን የዲ ኤን ኤስ ትራፊክ በምስጠራ ግንባታ ያጠቃልላል። እሱን ለመጠቀም ደንበኛው እና ዲ ኤን ኤስ ፈላጊው ዲ ኤን ኤስ ክሪፕትን መደገፍ አለባቸው። ለምሳሌ ከማርች 2016 ጀምሮ በዲ ኤን ኤስ አገልጋዮች እና በ Yandex አሳሽ ውስጥ ነቅቷል። Google እና Cloudflareን ጨምሮ ሌሎች በርካታ አቅራቢዎች ድጋፍን አስታውቀዋል። እንደ አለመታደል ሆኖ ከእነሱ ውስጥ ብዙ አይደሉም (152 የህዝብ ዲ ኤን ኤስ አገልጋዮች በይፋዊው ድር ጣቢያ ላይ ተዘርዝረዋል)። ግን ፕሮግራሙ በሊኑክስ፣ ዊንዶውስ እና ማክኦኤስ ደንበኞች ላይ በእጅ መጫን ይችላል። እንዲሁም አሉ። .
ዲ ኤን ኤስ ክሪፕት እንዴት ነው የሚሰራው? ባጭሩ ደንበኛው የተመረጠውን አቅራቢውን የህዝብ ቁልፍ ወስዶ የምስክር ወረቀቱን ለማረጋገጥ ይጠቀምበታል። ለክፍለ-ጊዜው የአጭር ጊዜ የህዝብ ቁልፎች እና የምስጢር ስብስብ ለዪ ቀድሞውንም አሉ። ለእያንዳንዱ ጥያቄ ደንበኞች አዲስ ቁልፍ እንዲያመነጩ ይበረታታሉ፣ እና አገልጋዮች ቁልፎችን እንዲቀይሩ ይበረታታሉ በየ 24 ሰዓቱ. ቁልፎችን በሚለዋወጡበት ጊዜ የ X25519 ስልተ ቀመር ለመፈረም - EdDSA ፣ ለብሎክ ምስጠራ - XSalsa20-Poly1305 ወይም XChaCha20-Poly1305 ጥቅም ላይ ይውላል።
ከፕሮቶኮል ገንቢዎች አንዱ ፍራንክ ዴኒስ በየ 24 ሰዓቱ በራስ-ሰር መተካት ጊዜው ያለፈባቸው የምስክር ወረቀቶችን ችግር ፈታ። በመርህ ደረጃ፣ የዲኤንስክሪፕት ፕሮክሲ ማጣቀሻ ደንበኛ በማንኛውም የማረጋገጫ ጊዜ የምስክር ወረቀቶችን ይቀበላል፣ነገር ግን ከ24 ሰአት በላይ የሚሰራ ከሆነ "የዚህ አገልጋይ dnscrypt-proxy ቁልፍ ጊዜ በጣም ረጅም ነው" የሚል ማስጠንቀቂያ ይሰጣል። በተመሳሳይ ጊዜ, የዶከር ምስል ተለቀቀ, ፈጣን የቁልፍ (እና የምስክር ወረቀቶች) ለውጥ ተተግብሯል.
በመጀመሪያ ለደህንነት ሲባል እጅግ በጣም ጠቃሚ ነው፡ አገልጋዩ ከተበላሸ ወይም ቁልፉ ከተለቀቀ የትላንትናው ትራፊክ ዲክሪፕት ማድረግ አይቻልም። ቁልፉ ቀድሞውኑ ተለውጧል. ይህ ምናልባት አቅራቢዎች ኢንክሪፕት የተደረገ ትራፊክን ጨምሮ ሁሉንም ትራፊክ እንዲያከማቹ የሚያስገድድ የያሮቫያ ህግን ተግባራዊ ለማድረግ ችግር ይፈጥራል። አንድምታው ከጣቢያው ቁልፍ በመጠየቅ አስፈላጊ ከሆነ በኋላ ዲክሪፕት ማድረግ ይቻላል. ነገር ግን በዚህ አጋጣሚ ጣቢያው በቀላሉ ሊያቀርበው አይችልም, ምክንያቱም የአጭር ጊዜ ቁልፎችን ስለሚጠቀም, አሮጌዎችን ይሰርዛል.
ከሁሉም በላይ ግን ዴኒስ እንደፃፈው የአጭር ጊዜ ቁልፎች አገልጋዮች ከመጀመሪያው ቀን ጀምሮ አውቶማቲክን እንዲያዘጋጁ ያስገድዷቸዋል. አገልጋዩ ከአውታረ መረቡ ጋር ከተገናኘ እና የቁልፍ ለውጥ ስክሪፕቶች ካልተዋቀሩ ወይም የማይሰሩ ከሆነ ይህ ወዲያውኑ ተገኝቷል።
አውቶማቲክ በየጥቂት አመታት ቁልፎችን ሲቀይር በእሱ ላይ ሊታመን አይችልም, እና ሰዎች ስለ ሰርተፊኬት ማብቂያ ጊዜ ሊረሱ ይችላሉ. ቁልፎቹን በየቀኑ ከቀየሩ ይህ ወዲያውኑ ተገኝቷል።
በተመሳሳይ ጊዜ, አውቶማቲክ በመደበኛነት ከተዋቀረ, ቁልፎቹ ምን ያህል ጊዜ እንደሚቀየሩ ምንም ለውጥ አያመጣም: በየአመቱ, በየሩብ ወይም ሶስት ጊዜ በቀን. ሁሉም ነገር ከ 24 ሰአታት በላይ የሚሰራ ከሆነ, ለዘለአለም ይሰራል, ፍራንክ ዴኒስ ጽፏል. እሱ እንደሚለው ፣ በሁለተኛው የፕሮቶኮሉ ስሪት ውስጥ የዕለት ተዕለት ቁልፍ ማሽከርከር ምክረ ሀሳብ ፣ ከተሰራው የዶከር ምስል ጋር ፣ እሱን ተግባራዊ የሚያደርግ ፣ ጊዜው ያለፈባቸው የምስክር ወረቀቶች ያላቸው አገልጋዮችን ቁጥር በጥሩ ሁኔታ ቀንሷል ፣ በተመሳሳይ ጊዜ ደህንነትን ያሻሽላል።
ነገር ግን፣ አንዳንድ አቅራቢዎች አሁንም በአንዳንድ ቴክኒካዊ ምክንያቶች የምስክር ወረቀቱን የሚቆይበትን ጊዜ ከ24 ሰአታት በላይ ለማዋቀር ወስነዋል። ይህ ችግር በአብዛኛው የተፈታው በdnscrypt-proxy ውስጥ ባሉ ጥቂት የኮድ መስመሮች ነው፡ ተጠቃሚዎች የመረጃ ማስጠንቀቂያ የምስክር ወረቀቱ ከማለፉ 30 ቀናት በፊት፣ ሌላ ከፍተኛ የክብደት ደረጃ ያለው መልእክት ጊዜው ከማለፉ 7 ቀናት በፊት እና የምስክር ወረቀቱ ቀሪ ካለበት ወሳኝ መልእክት ይደርሳቸዋል። ትክክለኛነት ከ 24 ሰዓታት በታች። ይህ መጀመሪያ ላይ ረጅም የአገልግሎት ጊዜ ያላቸው የምስክር ወረቀቶችን ብቻ ይመለከታል።
እነዚህ መልእክቶች ተጠቃሚዎች የዲ ኤን ኤስ ኦፕሬተሮች በጣም ከመዘግየቱ በፊት ስለሚመጣው የእውቅና ማረጋገጫ ጊዜው የሚያበቃበትን ጊዜ ለማሳወቅ እድል ይሰጣሉ።
ምናልባት ሁሉም የፋየርፎክስ ተጠቃሚዎች እንደዚህ አይነት መልእክት ከተቀበሉ አንድ ሰው ምናልባት ገንቢዎቹን ያሳውቃል እና የምስክር ወረቀቱ ጊዜው እንዲያበቃ አይፈቅድም። "ባለፉት ሁለት ወይም ሶስት አመታት ውስጥ የምስክር ወረቀቱ ጊዜው ያለፈበት በይፋዊ ዲ ኤን ኤስ አገልጋዮች ዝርዝር ውስጥ አንድ ነጠላ የDNSCrypt አገልጋይ አላስታውስም" ሲል ፍራንክ ዴኒስ ጽፏል። ለማንኛውም፣ ያለማስጠንቀቂያ ቅጥያዎችን ከማሰናከል ይልቅ መጀመሪያ ተጠቃሚዎችን ማስጠንቀቅ ሳይሻል አይቀርም።
ምንጭ: hab.com