አዲሱ ማራዘሚያ ብዙ ቁጥር ያላቸው የጭነት ማመሳከሪያዎች በትልቅ የተከፋፈለ መሠረተ ልማት ላይ ለሚሰሩ ጣቢያዎች ጠቃሚ ሊሆን ይችላል. የተወከሉ ምስክርነቶች በእያንዳንዱ የይዘት ማቅረቢያ መስቀለኛ መንገድ ላይ የዋና ሰርተፊኬቶችን የግል ቁልፎች ቅጂዎችን ከማጠራቀም ይቆጠባሉ። በጥንታዊው አቀራረብ፣ HTTPS ትራፊክን በመላክ ላይ በተሳተፉት በማናቸውም አገልጋዮች ላይ የተሳካ ጥቃት የሙሉ ሰርተፍኬቱን ወደ መጣስ ያመራል። የግል ቁልፎች ወደ የይዘት ማቅረቢያ ኔትወርኮች ከተዘዋወሩ፣ በሰራተኞች መበላሸት፣ የስለላ ኤጀንሲዎች እርምጃዎች፣ ወይም የሲዲኤን መሠረተ ልማትን በማጣጣል ምክንያት የመረጃ መጥፋት ስጋት አለ።
የቁልፍ ፍንጣቂው ካልታወቀ ቁልፎቹን ያገኙ ሰዎች በማይታወቅ ሁኔታ ወደ ሳይት ትራፊክ (ኤምቲኤም) ለረጅም ጊዜ ሊገቡ ይችላሉ ፣ ምክንያቱም የምስክር ወረቀቶች ትክክለኛነት ጊዜ በወራት እና በአመታት ውስጥ ይሰላል። Cloudflare የእውቅና ማረጋገጫ ቁልፎችን መጠበቅ ይችላል።
የታቀደው የTLS ማራዘሚያ የተወከለ ምስክርነቶች ተጨማሪ መካከለኛ የግል ቁልፍን ያስተዋውቃል፣ ይህም ትክክለኛነት በሰዓታት ወይም በበርካታ ቀናት (ከ7 ቀናት ያልበለጠ) ነው። ይህ ቁልፍ የሚመነጨው በማረጋገጫ ባለስልጣን በተሰጠው ሰርተፍኬት መሰረት ሲሆን የዋናውን ሰርተፍኬት የግል ቁልፍ ከይዘት ማቅረቢያ አገልግሎቶች በሚስጥር እንዲይዙ ያስችልዎታል ፣ ይህም አጭር የህይወት ጊዜ ያለው ጊዜያዊ የምስክር ወረቀት ብቻ ይሰጣል ።
የመሃል ቁልፉ ካለቀ በኋላ የመዳረሻ ችግሮችን ለማስወገድ ከዋናው የTLS አገልጋይ ጎን የሚሰራ አውቶማቲክ ማሻሻያ ቴክኖሎጂ ቀርቧል። ትዉልድ በእጅ የሚሰራ ኦፕሬሽን ወይም ስክሪፕትን ማስኬድ አይፈልግም - የግል ቁልፍ የሚፈልግ ስልጣን ያለው አገልጋይ ያለፈው ቁልፍ የህይወት ዘመን ከማለፉ በፊት የጣቢያውን ኦርጅናል TLS አገልጋይ ያገናኛል እና ለቀጣዩ አጭር ጊዜ መካከለኛ ቁልፍ ያመነጫል።
የተወከለ ምስክርነቶችን TLS ቅጥያ የሚደግፉ አሳሾች እንደዚህ ያሉ የምስክር ወረቀቶችን እንደ ታማኝነት ይቆጥሯቸዋል። ለምሳሌ ለተጠቀሰው ቅጥያ ድጋፍ አስቀድሞ ወደ ማታ ግንባታዎች እና የፋየርፎክስ ቤታ ስሪቶች ተጨምሯል እና በ: config ውስጥ የ"security.tls.enable_delegated_credentials" ቅንብርን በመቀየር ሊነቃ ይችላል። በህዳር አጋማሽ ላይ፣ በተወሰነ መቶኛ የፋየርፎክስ የሙከራ ስሪት ተጠቃሚዎች መካከል ሙከራ ለማድረግ ታቅዷል።
የተወከለው የምስክር ወረቀት ዝርዝር ለኢንተርኔት ፕሮቶኮሎች እና አርክቴክቸር ልማት ኃላፊነት ላለው አይኢኤፍኤፍ (የኢንተርኔት ምህንድስና ግብረ ኃይል) ኮሚቴ ቀርቧል።
መካከለኛ ቁልፎችን ለመፍጠር በአሁኑ ጊዜ በDigiCert የምስክር ወረቀት ባለስልጣን ብቻ የሚደገፍ ልዩ X.509 ቅጥያ ያለው የTLS ሰርተፍኬት ማግኘት አለቦት።
ምንጭ: opennet.ru