IETF ta amince Muhallin Gudanar da Takaddun Shaida ta atomatik (ACME), wanda zai taimaka sarrafa sarrafa karɓar takaddun shaida na SSL. Bari mu gaya muku yadda yake aiki.
/flickr/ /
Me yasa aka buƙaci ma'auni?
Matsakaicin kowane saiti don yanki, mai gudanarwa na iya ciyarwa daga sa'o'i ɗaya zuwa uku. Idan kun yi kuskure, za ku jira har sai an ƙi aikace-aikacen, kawai za a iya sake gabatar da shi. Duk wannan yana sa ya zama da wahala a tura manyan sifofi.
Hanyar tabbatar da yanki na kowace ikon takaddun shaida na iya bambanta. Rashin daidaito a wasu lokuta yana haifar da matsalolin tsaro. Shahararren lokacin, saboda bug a cikin tsarin, CA ɗaya ta tabbatar da duk wuraren da aka ayyana. A irin waɗannan yanayi, ana iya bayar da takaddun shaida na SSL ga albarkatun yaudara.
IETF ta amince da yarjejeniyar ACME (bayani ) ya kamata ta atomatik da daidaita tsarin samun takardar shaida. Kuma kawar da yanayin ɗan adam zai taimaka ƙara aminci da tsaro na tabbatar da sunan yankin.
Ma'auni a buɗe kuma kowa zai iya ba da gudummawa ga ci gabanta. IN An buga umarni masu dacewa.
Ta yaya wannan aikin
Ana musayar buƙatun a ACME akan HTTPS ta amfani da saƙonnin JSON. Don yin aiki tare da yarjejeniya, kuna buƙatar shigar da abokin ciniki ACME akan kumburin manufa; yana haifar da maɓalli na musamman a karon farko da kuka shiga CA. Daga baya, za a yi amfani da su don sanya hannu kan duk saƙonni daga abokin ciniki da uwar garken.
Saƙon farko ya ƙunshi bayanin lamba game da mai yankin. An sanya hannu tare da maɓallin keɓaɓɓen kuma aika zuwa uwar garken tare da maɓallin jama'a. Yana tabbatar da sahihancin sa hannun kuma, idan komai yana cikin tsari, yana fara tsarin bayar da takardar shaidar SSL.
Don samun takaddun shaida, dole ne abokin ciniki ya tabbatar wa uwar garken cewa ya mallaki yankin. Don yin wannan, yana yin wasu ayyuka samuwa ga mai shi kawai. Misali, hukumar takardar shedar na iya samar da wata alama ta musamman kuma ta nemi abokin ciniki ya sanya ta a rukunin yanar gizon. Bayan haka, CA tana fitar da tambayar yanar gizo ko DNS don dawo da maɓalli daga wannan alamar.
Misali, a cikin yanayin HTTP, dole ne a sanya maɓalli daga alamar a cikin fayil ɗin da sabar gidan yanar gizo za ta yi aiki. Lokacin tabbatarwa na DNS, ikon takaddun shaida zai nemi maɓalli na musamman a cikin takaddar rubutu na rikodin DNS. Idan komai yana da kyau, uwar garken yana tabbatar da cewa abokin ciniki ya inganta kuma CA yana ba da takaddun shaida.
/flickr/ /
Sanarwa
By IETF, ACME zai zama da amfani ga masu gudanarwa waɗanda dole ne suyi aiki tare da sunayen yanki da yawa. Ma'auni zai taimaka danganta kowannensu zuwa SSLs da ake buƙata.
Daga cikin fa'idodin ma'auni, masana kuma sun lura da yawa . Dole ne su tabbatar da cewa an bayar da takaddun shaida na SSL ga masu mallakar yanki kawai. Musamman, ana amfani da saitin kari don kare kai daga harin DNS , kuma don kare kariya daga DoS, ma'auni yana iyakance saurin aiwatar da buƙatun mutum-misali, HTTP don hanyar. . ACME masu haɓaka kansu Don inganta tsaro, ƙara entropy zuwa tambayoyin DNS kuma aiwatar da su daga wurare da yawa akan hanyar sadarwa.
Makamantan mafita
Hakanan ana amfani da ladabi don samun takaddun shaida и .
An haɓaka na farko a Cisco Systems. Manufarta ita ce ta sauƙaƙe hanya don ba da takaddun shaida na dijital na X.509 da kuma sanya shi a matsayin mai girma kamar yadda zai yiwu. Kafin SCEP, wannan tsari yana buƙatar sa hannun masu gudanar da tsarin kuma bai yi girma da kyau ba. A yau wannan yarjejeniya tana ɗaya daga cikin mafi yawan al'ada.
Dangane da EST, yana bawa abokan cinikin PKI damar samun takaddun shaida akan amintattun tashoshi. Yana amfani da TLS don canja wurin saƙo da bayar da SSL, da kuma ɗaure CSR ga mai aikawa. Bugu da kari, EST yana goyan bayan hanyoyin elliptical cryptography, wanda ke haifar da ƙarin tsaro.
By , mafita kamar ACME zai buƙaci ya zama mafi tartsatsi. Suna ba da samfurin saitin SSL mai sauƙi kuma amintacce kuma suna hanzarta aiwatarwa.
Ƙarin posts daga rukunin yanar gizon mu:
source: www.habr.com