Cerdded mewn poen neu Amgryptio traffig yn Direct Connect, rhan 3
Ac nid oes neb yn rhoi gwin newydd mewn hen grwyn gwin; fel arall bydd y gwin newydd yn byrstio'r crwyn ac yn llifo allan ar ei ben ei hun, a bydd y crwyn yn cael eu colli; ond rhaid rhoi gwin newydd mewn crwyn gwin newydd; yna bydd y ddau yn cael eu cadw. IAWN. 5:37,38
Ym mis Ebrill eleni, cyhoeddodd gweinyddiaeth canolbwynt DC mwyaf y byd ddechrau cefnogaeth ar gyfer cysylltiadau diogel. Gawn ni weld beth ddaeth ohono.
Oherwydd mae popeth roeddwn i'n ei feddwl am hyn eisoes wedi'i ddweud yn gynharach, ni ddylai'r rhan hon o'r erthygl fod wedi bodoli o gwbl.
Os oes angen diogelwch arnoch, dewiswch y cleient modern a canolbwynt ADCs. Dot.
Ond beth os ydych chi'n dal i ddefnyddio canolbwynt NMDC, hynny yw, yr arfer? Yn yr achos hwn, bydd yn rhaid i chi ddelio ag anghydnawsedd cleientiaid DC hen, hen iawn, newydd neu heb ei ffurfweddu. Ond gwnaed hyn, ac ni bu problemau yn hir yn dod.
Yn ail, mae'n amhosibl pennu'n weledol y canolbwynt sydd neu nad yw'n darlledu ceisiadau am gysylltiadau diogel.
Yn drydydd, heddiw mae gan bron pob cleient DC amgryptio cysylltiad wedi'i alluogi yn ddiofyn.
Wyt ti'n cofio? Nawr gadewch i ni gwirio Gosodiadau TLS ar ochr y defnyddiwr, cysylltu Γ’'r canolbwynt a cheisio cysylltu cleientiaid Γ’'i gilydd yn ofalus.
canolbwynt NMDCs
Mae DC ++ yn bendant yn gwrthod cysylltiadau diogel ar ganolbwyntiau NMDC, ond yn cymeradwyo rhai rheolaidd yn llawn. Mae'r datblygwyr wedi lleisio'r rheswm fwy nag unwaith - does dim pwynt dilyn yr un hen gribin!
Dim ond TLS v.1.0 y mae StrongDC++ yn ei wybod, ac nid yw cleientiaid modern yn cysylltu ag ef o gwbl. Gyda GreylinkDC++ mae hyd yn oed yn waeth.
Mae FlylinkDC++ yn fodlon syrthio i'r modd cydnawsedd Γ’ chleientiaid hΕ·n. Pa mor hir y bydd yn ei gymryd ac a yw'n angenrheidiol o gwbl?..
Mae EiskaltDC++ yn gwneud yr un peth yn llai parod, dim ond ar gyfer ei anghenion ei hun.
canolbwynt(iau) ADC
Mae popeth yn union yr un fath, ond mae DC ++ wedi'i gynnwys yn weithredol yn y gΓͺm.
Nid yw'n ymddangos bod EiskaltDC++ yn gwneud gwahaniaeth rhwng canolbwyntiau NMDC ac ADC, gan fod yn llym gyda'r ddau.
Beth os ydych yn hidlo hen gleientiaid trwy osod y gofyniad gorfodol i gefnogi TLS v.1.2 ar y mewnbwn?..
Canolbwynt(iau) ADCs
Gwych, ynte?
Canfyddiadau
Efallai y bydd y darllenydd yn meddwl ei bod yn well defnyddio FlylinkDC ++ a pheidio Γ’ chael problemau, ond rydych chi'n anghofio bod y cleient hwn problemus ar fy mhen fy hun. Un o'r digwyddiadau olaf ag ef y gwn amdano yw bod llawer o ddefnyddwyr wedi methu Γ’ thicio'r blychau i gefnogi cysylltiadau diogel gan ddefnyddio cyfluniad o bell a'r absenoldeb rhithwir ohonynt yn ei holl fersiynau cynharach.
I grynhoi, oherwydd llawer o resymau hanesyddol a gwleidyddol, mae'n anodd neu hyd yn oed yn amhosibl defnyddio canolbwyntiau NMDCs fel sylfaen ar gyfer cysylltiadau rhyng-gleientiaid diogel. Gan ddefnyddio canolbwynt NMDCs, rydych chi'n sicr o golli'r gallu i gysylltu Γ’ rhai defnyddwyr, ac yn gyfnewid rydych chi'n derbyn diogelwch - ond heb warantau.
Argymhellion
Dechreuwch ddefnyddio canolbwyntiau ADC, o leiaf ymlaen llaw. Gwrthod cleientiaid sydd wedi dyddio ac, os ydych chi'n weinyddwr canolfan DC, gwahardd Strong and Gray. Canys
Anrheithiedig yw pob teyrnas a ymrannodd yn ei herbyn ei hun; a phob dinas neu dΕ· sydd wedi ymranu yn ei erbyn ei hun, ni ddichon sefyll. Mae Matt. 12:25