Thug Mozilla, Cloudflare agus Facebook a-steach leudachadh TLS airson teisteanasan geàrr-ùine a thiomnadh

Mozilla, Cloudflare и Facebook dh’ainmich iad còmhla leudachadh TLS ùr Teisteanasan Tiomnaichte (DC), a tha a’ fuasgladh na trioblaid le teisteanasan nuair a thathar a’ faighinn cothrom air làrach-lìn tro lìonraidhean lìbhrigidh susbaint. Tha ùine dligheachd fhada aig teisteanasan a thèid a thoirt seachad le ùghdarrasan teisteanais, a tha a’ cruthachadh dhuilgheadasan nuair a thathar a’ faighinn cothrom air làrach-lìn tro sheirbheis treas-phàrtaidh a dh’ fheumas ceangal tèarainte a stèidheachadh, leis gu bheil tar-chur teisteanas na làraich-lìn gu seirbheis taobh a-muigh a’ cruthachadh bagairtean tèarainteachd a bharrachd.

Dh’fhaodadh an leudachadh ùr a bhith feumail cuideachd airson làraichean-lìn a tha air an taiceadh le bun-structar mòr sgaoilte le iomadh cothromaiche luchdan. Le Teisteanasan Tiomnaichte, chan fheum thu lethbhric de na h-iuchraichean prìobhaideach de phrìomh theisteanasan a stòradh air gach nód seirbheiseachaidh susbaint. Leis an dòigh-obrach thraidiseanta, bhiodh ionnsaigh soirbheachail air frithealaiche sam bith a bha a’ frithealadh trafaic HTTPS a’ cur an teisteanas gu lèir ann an cunnart. Tha a bhith a’ roinneadh iuchraichean prìobhaideach le lìonraidhean lìbhrigidh susbaint a’ cur cunnartan ann gun tèid dàta a leigeil ma sgaoil air sgàth sabotàis le luchd-obrach, buidhnean fiosrachaidh, no cron a dhèanamh air bun-structar CDN.

Mura tèid mothachadh a thoirt air aodion iuchair, dh’ fhaodadh neach sam bith a gheibh cothrom air na h-iuchraichean bacadh a chur air trafaic làrach-lìn gun fhiosta airson ùine mhòr (MITM), leis gu bheil teisteanasan a’ tighinn gu crìch ann am mìosan no bliadhnaichean. Faodaidh Cloudflare iuchraichean teisteanais a dhìon. tagradh Frithealaichean iuchair sònraichte ag obair air taobh sealbhadair na làraich, ach ma thèid obrachadh san dòigh seo, bidh dàil mhòr ann an lìbhrigeadh trafaic, bidh earbsachd air a lughdachadh air sgàth ceangal a bharrachd, agus bidh feum air bun-structar iom-fhillte a chleachdadh.

Tha an leudachadh TLS Teisteanasan Tiomnaichte a thathar a’ moladh a’ toirt a-steach iuchair phrìobhaideach eadar-mheadhanach a bharrachd, aig a bheil an ùine dligheach cuibhrichte gu uairean a thìde no beagan làithean (suas ri 7 latha). Tha an iuchair seo air a gineadh stèidhichte air an teisteanas a chaidh a thoirt seachad leis an CA agus leigidh e le iuchair phrìobhaideach an teisteanais thùsail a bhith dìomhair bho sheirbheisean lìbhrigidh susbaint, gan toirt seachad le teisteanas sealach a-mhàin le fad-beatha ghoirid.

Gus duilgheadasan ruigsinneachd a sheachnadh às dèidh don iuchair shealach tighinn gu crìch, thèid teicneòlas ùrachaidh fèin-ghluasadach a chur an gnìomh air an fhrithealaiche TLS tùsail. Chan eil feum air obrachaidhean làimhe no sgriobtaichean airson gineadh – cuiridh frithealaiche ùghdarraichte a dh’ fheumas iuchair phrìobhaideach fios air frithealaiche TLS tùsail na làraich mus tig an iuchair roimhe gu crìch, agus bidh e a’ gineadh iuchair eadar-mheadhanach airson ùine ghoirid eile.

Bidh brobhsairean a tha a’ toirt taic don leudachadh Delegated Credentials TLS a’ làimhseachadh nan teisteanasan sin mar theisteanasan derivative mar earbsach. Mar eisimpleir, chaidh taic airson an leudachaidh seo a chur ri dreachan oidhcheil agus beta de Firefox mu thràth agus faodar a chomasachadh ann an about:config le bhith ag atharrachadh an t-suidheachaidh "security.tls.enable_delegated_credentials". Tha deuchainn cuideachd air a dealbhadh airson meadhan na Samhna am measg ceudad sònraichte de luchd-cleachdaidh deuchainn Firefox.Deuchainn Teisteanasan Tiomnaichte TLS", a chuireas iarrtas deuchainn gu frithealaiche DC Cloudflare gus càileachd buileachadh an leudachaidh TLS ùr a dhearbhadh. Tha taic airson Teisteanasan Tiomnaichte cuideachd air a thogail a-steach don leabharlann mu thràth. fizz le buileachadh TLS 1.3.

Chaidh sònrachadh nan Teisteanasan Tiomnaichte a chur a-steach don Eadar-lìon Innleadaireachd Gnìomha (IETF), comataidh a bhios a’ leasachadh protocolaidhean agus ailtireachd an Eadar-lìn, agus tha e aig an ìre dreach, a tha ag ràdh gur e inbhe eadar-lìn a th’ ann. Chan urrainnear leudachadh nan Teisteanasan Tiomnaichte a chleachdadh ach le TLSv1.3.
Feumaidh tu teisteanas TLS fhaighinn anns a bheil leudachadh sònraichte X.509 gus iuchraichean eadar-mheadhanach a chruthachadh, agus chan eil taic sam bith aige an-dràsta ach bhon ùghdarras teisteanais DigiCert.

Source: fosgailtenet.ru