ቀደም ባሉት ጊዜያት የምስክር ወረቀቶች በእጅ መታደስ ስላለባቸው ብዙ ጊዜ ጊዜው አልፎበታል። ሰዎች በቀላሉ ማድረግ ረስተውታል። ኢንክሪፕት እናድርግ እና አውቶማቲክ ማሻሻያ አሰራር ሲመጣ ችግሩ መፈታት ያለበት ይመስላል። ግን የቅርብ ጊዜ
ታሪኩን ካመለጣችሁ፣ ሜይ 4፣ 2019 እኩለ ሌሊት ላይ ሁሉም ማለት ይቻላል የፋየርፎክስ ቅጥያዎች በድንገት መስራት አቆሙ።
እንደ ተለወጠ, ግዙፍ ውድቀት የተከሰተው በሞዚላ እውነታ ምክንያት ነው
ሞዚላ ወዲያውኑ የፋየርፎክስ 66.0.4 patchን ለቋል፣ ይህም ችግሩን ልክ ባልሆነ ሰርተፍኬት ይፈታል፣ እና ሁሉም ቅጥያዎች ወደ መደበኛው ይመለሳሉ። ገንቢዎቹ እንዲጭኑት ይመክራሉ እና
ነገር ግን፣ ይህ ታሪክ በድጋሚ የሚያሳየው የእውቅና ማረጋገጫ ጊዜው የሚያበቃበት ጊዜ ዛሬ አንገብጋቢ ጉዳይ እንደሆነ ነው።
በዚህ ረገድ፣ የፕሮቶኮል ገንቢዎች ይህንን ተግባር እንዴት እንደያዙት ከዋናው መንገድ መመልከቱ አስደሳች ነው።
DNSCrypt
ዲ ኤን ኤስ ክሪፕት የዲኤንኤስ ትራፊክ ምስጠራ ፕሮቶኮል ነው። የዲኤንኤስ ግንኙነቶችን ከመጥለፍ እና ከኤምቲኤም ይጠብቃል እንዲሁም በዲ ኤን ኤስ መጠይቅ ደረጃ እገዳን እንዲያልፉ ያስችልዎታል።
ፕሮቶኮሉ በUDP እና TCP ትራንስፖርት ፕሮቶኮሎች ላይ የሚሰራውን በደንበኛ እና በአገልጋይ መካከል ያለውን የዲ ኤን ኤስ ትራፊክ በምስጠራ ግንባታ ያጠቃልላል። እሱን ለመጠቀም ደንበኛው እና ዲ ኤን ኤስ ፈላጊው ዲ ኤን ኤስ ክሪፕትን መደገፍ አለባቸው። ለምሳሌ ከማርች 2016 ጀምሮ በዲ ኤን ኤስ አገልጋዮች እና በ Yandex አሳሽ ውስጥ ነቅቷል። Google እና Cloudflareን ጨምሮ ሌሎች በርካታ አቅራቢዎች ድጋፍን አስታውቀዋል። እንደ አለመታደል ሆኖ ከእነሱ ውስጥ ብዙ አይደሉም (152 የህዝብ ዲ ኤን ኤስ አገልጋዮች በይፋዊው ድር ጣቢያ ላይ ተዘርዝረዋል)። ግን ፕሮግራሙ
ዲ ኤን ኤስ ክሪፕት እንዴት ነው የሚሰራው? ባጭሩ ደንበኛው የተመረጠውን አቅራቢውን የህዝብ ቁልፍ ወስዶ የምስክር ወረቀቱን ለማረጋገጥ ይጠቀምበታል። ለክፍለ-ጊዜው የአጭር ጊዜ የህዝብ ቁልፎች እና የምስጢር ስብስብ ለዪ ቀድሞውንም አሉ። ለእያንዳንዱ ጥያቄ ደንበኞች አዲስ ቁልፍ እንዲያመነጩ ይበረታታሉ፣ እና አገልጋዮች ቁልፎችን እንዲቀይሩ ይበረታታሉ በየ 24 ሰዓቱ. ቁልፎችን በሚለዋወጡበት ጊዜ የ X25519 ስልተ ቀመር ለመፈረም - EdDSA ፣ ለብሎክ ምስጠራ - XSalsa20-Poly1305 ወይም XChaCha20-Poly1305 ጥቅም ላይ ይውላል።
ከፕሮቶኮል ገንቢዎች አንዱ ፍራንክ ዴኒስ
በመጀመሪያ ለደህንነት ሲባል እጅግ በጣም ጠቃሚ ነው፡ አገልጋዩ ከተበላሸ ወይም ቁልፉ ከተለቀቀ የትላንትናው ትራፊክ ዲክሪፕት ማድረግ አይቻልም። ቁልፉ ቀድሞውኑ ተለውጧል. ይህ ምናልባት አቅራቢዎች ኢንክሪፕት የተደረገ ትራፊክን ጨምሮ ሁሉንም ትራፊክ እንዲያከማቹ የሚያስገድድ የያሮቫያ ህግን ተግባራዊ ለማድረግ ችግር ይፈጥራል። አንድምታው ከጣቢያው ቁልፍ በመጠየቅ አስፈላጊ ከሆነ በኋላ ዲክሪፕት ማድረግ ይቻላል. ነገር ግን በዚህ አጋጣሚ ጣቢያው በቀላሉ ሊያቀርበው አይችልም, ምክንያቱም የአጭር ጊዜ ቁልፎችን ስለሚጠቀም, አሮጌዎችን ይሰርዛል.
ከሁሉም በላይ ግን ዴኒስ እንደፃፈው የአጭር ጊዜ ቁልፎች አገልጋዮች ከመጀመሪያው ቀን ጀምሮ አውቶማቲክን እንዲያዘጋጁ ያስገድዷቸዋል. አገልጋዩ ከአውታረ መረቡ ጋር ከተገናኘ እና የቁልፍ ለውጥ ስክሪፕቶች ካልተዋቀሩ ወይም የማይሰሩ ከሆነ ይህ ወዲያውኑ ተገኝቷል።
አውቶማቲክ በየጥቂት አመታት ቁልፎችን ሲቀይር በእሱ ላይ ሊታመን አይችልም, እና ሰዎች ስለ ሰርተፊኬት ማብቂያ ጊዜ ሊረሱ ይችላሉ. ቁልፎቹን በየቀኑ ከቀየሩ ይህ ወዲያውኑ ተገኝቷል።
በተመሳሳይ ጊዜ, አውቶማቲክ በመደበኛነት ከተዋቀረ, ቁልፎቹ ምን ያህል ጊዜ እንደሚቀየሩ ምንም ለውጥ አያመጣም: በየአመቱ, በየሩብ ወይም ሶስት ጊዜ በቀን. ሁሉም ነገር ከ 24 ሰአታት በላይ የሚሰራ ከሆነ, ለዘለአለም ይሰራል, ፍራንክ ዴኒስ ጽፏል. እሱ እንደሚለው ፣ በሁለተኛው የፕሮቶኮሉ ስሪት ውስጥ የዕለት ተዕለት ቁልፍ ማሽከርከር ምክረ ሀሳብ ፣ ከተሰራው የዶከር ምስል ጋር ፣ እሱን ተግባራዊ የሚያደርግ ፣ ጊዜው ያለፈባቸው የምስክር ወረቀቶች ያላቸው አገልጋዮችን ቁጥር በጥሩ ሁኔታ ቀንሷል ፣ በተመሳሳይ ጊዜ ደህንነትን ያሻሽላል።
ነገር ግን፣ አንዳንድ አቅራቢዎች አሁንም በአንዳንድ ቴክኒካዊ ምክንያቶች የምስክር ወረቀቱን የሚቆይበትን ጊዜ ከ24 ሰአታት በላይ ለማዋቀር ወስነዋል። ይህ ችግር በአብዛኛው የተፈታው በdnscrypt-proxy ውስጥ ባሉ ጥቂት የኮድ መስመሮች ነው፡ ተጠቃሚዎች የመረጃ ማስጠንቀቂያ የምስክር ወረቀቱ ከማለፉ 30 ቀናት በፊት፣ ሌላ ከፍተኛ የክብደት ደረጃ ያለው መልእክት ጊዜው ከማለፉ 7 ቀናት በፊት እና የምስክር ወረቀቱ ቀሪ ካለበት ወሳኝ መልእክት ይደርሳቸዋል። ትክክለኛነት ከ 24 ሰዓታት በታች። ይህ መጀመሪያ ላይ ረጅም የአገልግሎት ጊዜ ያላቸው የምስክር ወረቀቶችን ብቻ ይመለከታል።
እነዚህ መልእክቶች ተጠቃሚዎች የዲ ኤን ኤስ ኦፕሬተሮች በጣም ከመዘግየቱ በፊት ስለሚመጣው የእውቅና ማረጋገጫ ጊዜው የሚያበቃበትን ጊዜ ለማሳወቅ እድል ይሰጣሉ።
ምናልባት ሁሉም የፋየርፎክስ ተጠቃሚዎች እንደዚህ አይነት መልእክት ከተቀበሉ አንድ ሰው ምናልባት ገንቢዎቹን ያሳውቃል እና የምስክር ወረቀቱ ጊዜው እንዲያበቃ አይፈቅድም። "ባለፉት ሁለት ወይም ሶስት አመታት ውስጥ የምስክር ወረቀቱ ጊዜው ያለፈበት በይፋዊ ዲ ኤን ኤስ አገልጋዮች ዝርዝር ውስጥ አንድ ነጠላ የDNSCrypt አገልጋይ አላስታውስም" ሲል ፍራንክ ዴኒስ ጽፏል። ለማንኛውም፣ ያለማስጠንቀቂያ ቅጥያዎችን ከማሰናከል ይልቅ መጀመሪያ ተጠቃሚዎችን ማስጠንቀቅ ሳይሻል አይቀርም።
ምንጭ: hab.com