Dh’ fhaodadh an leudachadh ùr a bhith feumail cuideachd airson làraich a tha ag obair air bun-structar mòr sgaoilte le àireamh mhòr de chothromachadh luchdan. Seachainnidh Teisteanasan Tiomnaichte lethbhric de iuchraichean prìobhaideach nam prìomh theisteanasan air gach nòta lìbhrigidh susbaint. Leis an dòigh-obrach clasaigeach, bheir ionnsaigh shoirbheachail air gin de na frithealaichean a tha an sàs ann a bhith a’ cur trafaic HTTPS gu co-rèiteachadh an teisteanais gu lèir. Ma thèid iuchraichean prìobhaideach a ghluasad gu lìonraidhean lìbhrigidh susbaint, tha bagairtean ann gun tèid dàta a leigeil ma sgaoil mar thoradh air sabotage le luchd-obrach, gnìomhan bhuidhnean fiosrachaidh, no co-rèiteachadh bun-structair CDN.
Ma thèid prìomh aodion a sheachnadh, bidh e comasach don fheadhainn a fhuair cothrom air na h-iuchraichean iad fhèin a chuir a-steach gu trafaic làraich (MITM) airson ùine mhòr, leis gu bheil amannan dligheachd theisteanasan air an tomhas ann am mìosan is bliadhnaichean. Faodaidh Cloudflare iuchraichean teisteanais a dhìon le
Tha an leudachadh TLS a tha san amharc Teisteanasan Tiomnaichte a’ toirt a-steach iuchair phrìobhaideach eadar-mheadhanach a bharrachd, le dligheachd air a chuingealachadh ri uairean no grunn làithean (gun a bhith nas fhaide na 7 latha). Tha an iuchair seo air a chruthachadh stèidhichte air teisteanas a chuir ùghdarras teisteanachaidh a-mach agus leigidh e leat iuchair phrìobhaideach an teisteanais thùsail a chumail dìomhair bho sheirbheisean lìbhrigidh susbaint, a’ toirt dhaibh dìreach teisteanas sealach le beatha ghoirid.
Gus duilgheadasan ruigsinneachd a sheachnadh às deidh don iuchair eadar-mheadhanach tighinn gu crìch, tha teicneòlas ùrachadh fèin-ghluasadach air a thoirt seachad a thèid a dhèanamh air taobh an t-seirbheisiche TLS tùsail. Chan fheum ginealach obair làimhe no ruith sgriobtaichean - bidh frithealaiche ùghdarraichte a dh’ fheumas iuchair phrìobhaideach, mus tig beatha na h-iuchrach a bh’ ann roimhe gu crìch, a’ cur fios gu frithealaiche TLS tùsail na làraich agus a’ gineadh iuchair eadar-mheadhanach airson an ath ùine ghoirid.
Bidh brobhsairean a bheir taic don leudachadh TLS Teisteanasan Tiomnaichte a’ làimhseachadh teisteanasan mar sin earbsach. Mar eisimpleir, chaidh taic airson an leudachadh ainmichte a chuir ri toglaichean oidhche agus dreachan beta de Firefox agus faodar a chuir an gnìomh ann an about:config le bhith ag atharrachadh an t-suidheachaidh “security.tls.enable_delegated_credentials”. Ann am meadhan na Samhna, thathas an dùil deuchainn a dhèanamh am measg àireamh sa cheud de luchd-cleachdaidh dreachan deuchainn de Firefox “
Chaidh an sònrachadh Teisteanas Tiomnaichte a chuir a-steach gu comataidh IETF (Buidheann Gnìomha Innleadaireachd Eadar-lìn), air a bheil uallach airson leasachadh protocolaidhean eadar-lìn agus ailtireachd, agus tha e aig an
Gus iuchraichean eadar-mheadhanach a ghineadh, feumaidh tu teisteanas TLS fhaighinn anns a bheil leudachadh sònraichte X.509, a tha a’ faighinn taic bho ùghdarras teisteanais DigiCert a-mhàin.
Source: fosgailtenet.ru