ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ሞዚላ፣ Cloudflare እና Facebook ለአጭር ጊዜ የምስክር ወረቀቶች ውክልና TLS ማራዘሚያ አስተዋውቀዋል

ሞዚላ፣ Cloudflare እና Facebook ለአጭር ጊዜ የምስክር ወረቀቶች ውክልና TLS ማራዘሚያ አስተዋውቀዋል

ሞዚላ, Cloudflare и Facebook አዲስ የTLS ማራዘሚያ በጋራ አስታውቋል የተወከሉ ምስክርነቶች (ዲሲ)፣ በይዘት ማቅረቢያ ኔትወርኮች የጣቢያ መዳረሻን ሲያደራጅ ችግሩን በምስክር ወረቀቶች መፍታት። በእውቅና ማረጋገጫ ባለሥልጣኖች የተሰጡ የምስክር ወረቀቶች ረጅም የአገልግሎት ጊዜ አላቸው ፣ ይህም የሶስተኛ ወገን አገልግሎትን በመጠቀም የጣቢያውን መዳረሻ ማደራጀት አስፈላጊ በሚሆንበት ጊዜ ችግሮች ይፈጥራል ፣ በዚህ ስም ደህንነቱ የተጠበቀ ግንኙነት መመስረት አለበት ፣ የጣቢያውን የምስክር ወረቀት ወደ ውጭ በማስተላለፍ ላይ። አገልግሎት ተጨማሪ የደህንነት ስጋቶችን ይፈጥራል.

አዲሱ ማራዘሚያ ብዙ ቁጥር ያላቸው የጭነት ማመሳከሪያዎች በትልቅ የተከፋፈለ መሠረተ ልማት ላይ ለሚሰሩ ጣቢያዎች ጠቃሚ ሊሆን ይችላል. የተወከሉ ምስክርነቶች በእያንዳንዱ የይዘት ማቅረቢያ መስቀለኛ መንገድ ላይ የዋና ሰርተፊኬቶችን የግል ቁልፎች ቅጂዎችን ከማጠራቀም ይቆጠባሉ። በጥንታዊው አቀራረብ፣ HTTPS ትራፊክን በመላክ ላይ በተሳተፉት በማናቸውም አገልጋዮች ላይ የተሳካ ጥቃት የሙሉ ሰርተፍኬቱን ወደ መጣስ ያመራል። የግል ቁልፎች ወደ የይዘት ማቅረቢያ ኔትወርኮች ከተዘዋወሩ፣ በሰራተኞች መበላሸት፣ የስለላ ኤጀንሲዎች እርምጃዎች፣ ወይም የሲዲኤን መሠረተ ልማትን በማጣጣል ምክንያት የመረጃ መጥፋት ስጋት አለ።

የቁልፍ ፍንጣቂው ካልታወቀ ቁልፎቹን ያገኙ ሰዎች በማይታወቅ ሁኔታ ወደ ሳይት ትራፊክ (ኤምቲኤም) ለረጅም ጊዜ ሊገቡ ይችላሉ ፣ ምክንያቱም የምስክር ወረቀቶች ትክክለኛነት ጊዜ በወራት እና በአመታት ውስጥ ይሰላል። Cloudflare የእውቅና ማረጋገጫ ቁልፎችን መጠበቅ ይችላል። ማመልከት ከጣቢያው ባለቤት ጎን የሚሠሩ ልዩ ቁልፍ አገልጋዮች, ነገር ግን በዚህ ሁነታ መስራት ለትራፊክ ማጓጓዣ ከፍተኛ መዘግየትን ያመጣል, ተጨማሪ አገናኝ በመታየቱ ምክንያት አስተማማኝነትን ይቀንሳል እና ውስብስብ መሠረተ ልማት መዘርጋት ያስፈልገዋል.

የታቀደው የTLS ማራዘሚያ የተወከለ ምስክርነቶች ተጨማሪ መካከለኛ የግል ቁልፍን ያስተዋውቃል፣ ይህም ትክክለኛነት በሰዓታት ወይም በበርካታ ቀናት (ከ7 ቀናት ያልበለጠ) ነው። ይህ ቁልፍ የሚመነጨው በማረጋገጫ ባለስልጣን በተሰጠው ሰርተፍኬት መሰረት ሲሆን የዋናውን ሰርተፍኬት የግል ቁልፍ ከይዘት ማቅረቢያ አገልግሎቶች በሚስጥር እንዲይዙ ያስችልዎታል ፣ ይህም አጭር የህይወት ጊዜ ያለው ጊዜያዊ የምስክር ወረቀት ብቻ ይሰጣል ።

ሞዚላ፣ Cloudflare እና Facebook ለአጭር ጊዜ የምስክር ወረቀቶች ውክልና TLS ማራዘሚያ አስተዋውቀዋል

የመሃል ቁልፉ ካለቀ በኋላ የመዳረሻ ችግሮችን ለማስወገድ ከዋናው የTLS አገልጋይ ጎን የሚሰራ አውቶማቲክ ማሻሻያ ቴክኖሎጂ ቀርቧል። ትዉልድ በእጅ የሚሰራ ኦፕሬሽን ወይም ስክሪፕትን ማስኬድ አይፈልግም - የግል ቁልፍ የሚፈልግ ስልጣን ያለው አገልጋይ ያለፈው ቁልፍ የህይወት ዘመን ከማለፉ በፊት የጣቢያውን ኦርጅናል TLS አገልጋይ ያገናኛል እና ለቀጣዩ አጭር ጊዜ መካከለኛ ቁልፍ ያመነጫል።

ሞዚላ፣ Cloudflare እና Facebook ለአጭር ጊዜ የምስክር ወረቀቶች ውክልና TLS ማራዘሚያ አስተዋውቀዋል

የተወከለ ምስክርነቶችን TLS ቅጥያ የሚደግፉ አሳሾች እንደዚህ ያሉ የምስክር ወረቀቶችን እንደ ታማኝነት ይቆጥሯቸዋል። ለምሳሌ ለተጠቀሰው ቅጥያ ድጋፍ አስቀድሞ ወደ ማታ ግንባታዎች እና የፋየርፎክስ ቤታ ስሪቶች ተጨምሯል እና በ: config ውስጥ የ"security.tls.enable_delegated_credentials" ቅንብርን በመቀየር ሊነቃ ይችላል። በህዳር አጋማሽ ላይ፣ በተወሰነ መቶኛ የፋየርፎክስ የሙከራ ስሪት ተጠቃሚዎች መካከል ሙከራ ለማድረግ ታቅዷል።የTLS የተወከለ ምስክርነቶች ሙከራአዲሱን የቲኤልኤስ ቅጥያ አተገባበርን ጥራት ለማረጋገጥ የሙከራ ጥያቄ ወደ Cloudflare DC አገልጋይ ይላካል። የተወከለ ምስክርነቶች ድጋፍ ቀድሞውኑ በቤተ-መጽሐፍት ውስጥ ተገንብቷል። ፊዝዝ በ TLS 1.3 ትግበራ.

የተወከለው የምስክር ወረቀት ዝርዝር ለኢንተርኔት ፕሮቶኮሎች እና አርክቴክቸር ልማት ኃላፊነት ላለው አይኢኤፍኤፍ (የኢንተርኔት ምህንድስና ግብረ ኃይል) ኮሚቴ ቀርቧል። ረቂቅየኢንተርኔት መስፈርት ነው የሚለው። የተወከለው ምስክርነት ቅጥያ በTLSv1.3 ብቻ ነው መጠቀም የሚቻለው።
መካከለኛ ቁልፎችን ለመፍጠር በአሁኑ ጊዜ በDigiCert የምስክር ወረቀት ባለስልጣን ብቻ የሚደገፍ ልዩ X.509 ቅጥያ ያለው የTLS ሰርተፍኬት ማግኘት አለቦት።

ምንጭ: opennet.ru

አስተያየት ያክሉ