, и dh’ainmich iad leudachadh TLS ùr còmhla (DC), fuasgladh fhaighinn air an duilgheadas le teisteanasan nuair a bhios tu a’ cur air dòigh cothrom air làrach tro lìonraidhean lìbhrigidh susbaint. Tha ùine dligheachd fada aig teisteanasan a chuir ùghdarrasan teisteanachaidh a-mach, a chruthaicheas duilgheadasan nuair a dh’ fheumar ruigsinneachd gu làrach a chuir air dòigh tro sheirbheis treas-phàrtaidh, agus feumar ceangal tèarainte a stèidheachadh às a leth, bho chaidh teisteanas na làraich a ghluasad gu taobh a-muigh. seirbheis a’ cruthachadh chunnartan tèarainteachd a bharrachd.
Dh’ fhaodadh an leudachadh ùr a bhith feumail cuideachd airson làraich a tha ag obair air bun-structar mòr sgaoilte le àireamh mhòr de chothromachadh luchdan. Seachainnidh Teisteanasan Tiomnaichte lethbhric de iuchraichean prìobhaideach nam prìomh theisteanasan air gach nòta lìbhrigidh susbaint. Leis an dòigh-obrach clasaigeach, bheir ionnsaigh shoirbheachail air gin de na frithealaichean a tha an sàs ann a bhith a’ cur trafaic HTTPS gu co-rèiteachadh an teisteanais gu lèir. Ma thèid iuchraichean prìobhaideach a ghluasad gu lìonraidhean lìbhrigidh susbaint, tha bagairtean ann gun tèid dàta a leigeil ma sgaoil mar thoradh air sabotage le luchd-obrach, gnìomhan bhuidhnean fiosrachaidh, no co-rèiteachadh bun-structair CDN.
Ma thèid prìomh aodion a sheachnadh, bidh e comasach don fheadhainn a fhuair cothrom air na h-iuchraichean iad fhèin a chuir a-steach gu trafaic làraich (MITM) airson ùine mhòr, leis gu bheil amannan dligheachd theisteanasan air an tomhas ann am mìosan is bliadhnaichean. Faodaidh Cloudflare iuchraichean teisteanais a dhìon le prìomh luchd-frithealaidh sònraichte ag obair air taobh sealbhadair na làraich, ach le bhith ag obair sa mhodh seo bidh dàil mhòr ann an lìbhrigeadh trafaic, a’ lughdachadh earbsachd mar thoradh air coltas ceangal a bharrachd agus feumar bun-structar iom-fhillte a chleachdadh.
Tha an leudachadh TLS a tha san amharc Teisteanasan Tiomnaichte a’ toirt a-steach iuchair phrìobhaideach eadar-mheadhanach a bharrachd, le dligheachd air a chuingealachadh ri uairean no grunn làithean (gun a bhith nas fhaide na 7 latha). Tha an iuchair seo air a chruthachadh stèidhichte air teisteanas a chuir ùghdarras teisteanachaidh a-mach agus leigidh e leat iuchair phrìobhaideach an teisteanais thùsail a chumail dìomhair bho sheirbheisean lìbhrigidh susbaint, a’ toirt dhaibh dìreach teisteanas sealach le beatha ghoirid.
Gus duilgheadasan ruigsinneachd a sheachnadh às deidh don iuchair eadar-mheadhanach tighinn gu crìch, tha teicneòlas ùrachadh fèin-ghluasadach air a thoirt seachad a thèid a dhèanamh air taobh an t-seirbheisiche TLS tùsail. Chan fheum ginealach obair làimhe no ruith sgriobtaichean - bidh frithealaiche ùghdarraichte a dh’ fheumas iuchair phrìobhaideach, mus tig beatha na h-iuchrach a bh’ ann roimhe gu crìch, a’ cur fios gu frithealaiche TLS tùsail na làraich agus a’ gineadh iuchair eadar-mheadhanach airson an ath ùine ghoirid.
Bidh brobhsairean a bheir taic don leudachadh TLS Teisteanasan Tiomnaichte a’ làimhseachadh teisteanasan mar sin earbsach. Mar eisimpleir, chaidh taic airson an leudachadh ainmichte a chuir ri toglaichean oidhche agus dreachan beta de Firefox agus faodar a chuir an gnìomh ann an about:config le bhith ag atharrachadh an t-suidheachaidh “security.tls.enable_delegated_credentials”. Ann am meadhan na Samhna, thathas an dùil deuchainn a dhèanamh am measg àireamh sa cheud de luchd-cleachdaidh dreachan deuchainn de Firefox ““, anns an tèid iarrtas deuchainn a chuir gu frithealaiche Cloudflare DC gus sgrùdadh a dhèanamh air càileachd buileachadh an leudachaidh TLS ùr. Tha taic airson Teisteanasan Tiomnaichte cuideachd air a thogail a-steach don leabharlann le buileachadh TLS 1.3.
Chaidh an sònrachadh Teisteanas Tiomnaichte a chuir a-steach gu comataidh IETF (Buidheann Gnìomha Innleadaireachd Eadar-lìn), air a bheil uallach airson leasachadh protocolaidhean eadar-lìn agus ailtireachd, agus tha e aig an , a tha ag ràdh gur e inbhe eadar-lìn a th’ ann. Chan urrainnear an leudachadh Teisteanasan Tiomnaichte a chleachdadh ach le TLSv1.3.
Gus iuchraichean eadar-mheadhanach a ghineadh, feumaidh tu teisteanas TLS fhaighinn anns a bheil leudachadh sònraichte X.509, a tha a’ faighinn taic bho ùghdarras teisteanais DigiCert a-mhàin.
Source: fosgailtenet.ru