Hiki ke hoʻohana ʻia ka hoʻonui hou ʻana no nā pūnaewele e hana ana ma kahi ʻōnaehana puʻupuʻu nui me ka nui o nā mea kaulike ukana. ʻAʻole nā Delegated Credentials i ka mālama ʻana i nā kope o nā kī pilikino o nā palapala hōʻoia nui ma kēlā me kēia node hoʻouna ʻike. Me ke ʻano maʻamau, ʻo ka hoʻouka kaua ʻana i kekahi o nā kikowaena i komo i ka hoʻouna ʻana i nā kaʻa HTTPS e alakaʻi i ka ʻae ʻana o ka palapala hōʻoia holoʻokoʻa. Inā hoʻoneʻe ʻia nā kī pilikino i nā pūnaewele hoʻolaha ʻike, aia nā mea hoʻoweliweli o ka leakage ʻikepili ma muli o ka sabotage e nā limahana, nā hana a nā keʻena naʻauao, a i ʻole ka hoʻololi ʻana i ka ʻōnaehana CDN.
Inā ʻaʻole i ʻike ʻia kahi leak kī, hiki i ka poʻe i loaʻa i nā kī ke hiki ke hoʻopaʻa ʻole iā lākou iho i loko o ke kaʻa pūnaewele (MITM) no ka manawa lōʻihi, ʻoiai ua helu ʻia nā manawa kūpono o nā palapala i nā mahina a me nā makahiki. Hiki iā Cloudflare ke pale i nā kī palapala e
ʻO ka hoʻonui ʻia ʻana o TLS Delegated Credentials e hoʻolauna i kahi kī pilikino waena, ʻo ka mana o ia mea i kaupalena ʻia i nā hola a i ʻole kekahi mau lā (ʻaʻole ʻoi aku ma mua o 7 lā). Hoʻokumu ʻia kēia kī ma muli o kahi palapala i hāʻawi ʻia e kahi mana hōʻoia a hiki iā ʻoe ke mālama i ke kī pilikino o ka palapala hōʻoia mua mai nā lawelawe hāʻawi ʻike, me ka hāʻawi ʻana iā lākou i kahi palapala manawa pōkole me ke ola pōkole.
I mea e pale aku ai i nā pilikia komo ma hope o ka pau ʻana o ke kī waena, ua hāʻawi ʻia kahi ʻenehana hōʻano hou i hana ʻia ma ka ʻaoʻao o ke kikowaena TLS kumu. ʻAʻole koi ʻo Generation i nā hana lima a i ʻole nā palapala holo - he kikowaena mana e koi ana i kahi kī pilikino, ma mua o ka pau ʻana o ke ola o ke kī mua, e hoʻopili i ke kikowaena TLS kumu o ka pūnaewele a hana ia i kahi kī waena no ka manawa pōkole e hiki mai ana.
ʻO nā mea hoʻokele e kākoʻo ana i ka hoʻonui ʻia ʻana o ka Delegated Credentials TLS e mālama i nā palapala i loaʻa i ka hilinaʻi. No ka laʻana, ua hoʻohui ʻia ke kākoʻo no ka hoʻonui i ʻōlelo ʻia i nā hale kūkulu pō a me nā mana beta o Firefox a hiki ke hoʻāla ʻia ma about:config ma ka hoʻololi ʻana i ka hoʻonohonoho "security.tls.enable_delegated_credentials". I ka waena o Nowemapa, ua hoʻolālā ʻia kahi hoʻokolohua e alakaʻi ʻia ma waena o kekahi pākēneka o nā mea hoʻohana i nā mana hoʻāʻo o Firefox "
Ua waiho ʻia ka Delegated Credentials specification i ke komite IETF (Internet Engineering Task Force), nona ke kuleana no ka hoʻomohala ʻana i nā protocols Internet a me ka hoʻolālā, a aia ma ka
No ka hana ʻana i nā kī waena, pono ʻoe e kiʻi i kahi palapala hōʻoia TLS me kahi hoʻonui X.509 kūikawā, i kākoʻo ʻia i kēia manawa wale nō e ka mana hōʻoia DigiCert.
Source: opennet.ru