, и hoʻolaha pū aku i kahi hoʻonui TLS hou (DC), e hoʻonā i ka pilikia me nā palapala hōʻoia i ka wā e hoʻonohonoho ai i ke komo ʻana i kahi pūnaewele ma o nā pūnaewele hoʻolaha ʻike. ʻO nā palapala hōʻoia i hāʻawi ʻia e nā mana hōʻoia he manawa lōʻihi ka lōʻihi, e hana ana i nā pilikia i ka wā e pono ai e hoʻonohonoho i ke komo ʻana i kahi pūnaewele ma o kahi lawelawe ʻaoʻao ʻekolu, no laila e hoʻokumu ʻia kahi pilina paʻa, mai ka hoʻoili ʻana i ka palapala hōʻoia o ka pūnaewele i waho. hana ka lawelawe i nā hoʻoweliweli palekana hou aʻe.
Hiki ke hoʻohana ʻia ka hoʻonui hou ʻana no nā pūnaewele e hana ana ma kahi ʻōnaehana puʻupuʻu nui me ka nui o nā mea kaulike ukana. ʻAʻole nā Delegated Credentials i ka mālama ʻana i nā kope o nā kī pilikino o nā palapala hōʻoia nui ma kēlā me kēia node hoʻouna ʻike. Me ke ʻano maʻamau, ʻo ka hoʻouka kaua ʻana i kekahi o nā kikowaena i komo i ka hoʻouna ʻana i nā kaʻa HTTPS e alakaʻi i ka ʻae ʻana o ka palapala hōʻoia holoʻokoʻa. Inā hoʻoneʻe ʻia nā kī pilikino i nā pūnaewele hoʻolaha ʻike, aia nā mea hoʻoweliweli o ka leakage ʻikepili ma muli o ka sabotage e nā limahana, nā hana a nā keʻena naʻauao, a i ʻole ka hoʻololi ʻana i ka ʻōnaehana CDN.
Inā ʻaʻole i ʻike ʻia kahi leak kī, hiki i ka poʻe i loaʻa i nā kī ke hiki ke hoʻopaʻa ʻole iā lākou iho i loko o ke kaʻa pūnaewele (MITM) no ka manawa lōʻihi, ʻoiai ua helu ʻia nā manawa kūpono o nā palapala i nā mahina a me nā makahiki. Hiki iā Cloudflare ke pale i nā kī palapala e nā kikowaena kī kūikawā e hana ana ma ka ʻaoʻao o ka mea nona ka pūnaewele, akā ʻo ka hana ʻana i kēia ʻano ke alakaʻi i nā lohi nui i ka lawe ʻana i ke kaʻa, hoʻemi i ka hilinaʻi ma muli o ke ʻano o kahi loulou hou aʻe a koi i ka hoʻonohonoho ʻana i nā ʻōnaehana paʻakikī.
ʻO ka hoʻonui ʻia ʻana o TLS Delegated Credentials e hoʻolauna i kahi kī pilikino waena, ʻo ka mana o ia mea i kaupalena ʻia i nā hola a i ʻole kekahi mau lā (ʻaʻole ʻoi aku ma mua o 7 lā). Hoʻokumu ʻia kēia kī ma muli o kahi palapala i hāʻawi ʻia e kahi mana hōʻoia a hiki iā ʻoe ke mālama i ke kī pilikino o ka palapala hōʻoia mua mai nā lawelawe hāʻawi ʻike, me ka hāʻawi ʻana iā lākou i kahi palapala manawa pōkole me ke ola pōkole.
I mea e pale aku ai i nā pilikia komo ma hope o ka pau ʻana o ke kī waena, ua hāʻawi ʻia kahi ʻenehana hōʻano hou i hana ʻia ma ka ʻaoʻao o ke kikowaena TLS kumu. ʻAʻole koi ʻo Generation i nā hana lima a i ʻole nā palapala holo - he kikowaena mana e koi ana i kahi kī pilikino, ma mua o ka pau ʻana o ke ola o ke kī mua, e hoʻopili i ke kikowaena TLS kumu o ka pūnaewele a hana ia i kahi kī waena no ka manawa pōkole e hiki mai ana.
ʻO nā mea hoʻokele e kākoʻo ana i ka hoʻonui ʻia ʻana o ka Delegated Credentials TLS e mālama i nā palapala i loaʻa i ka hilinaʻi. No ka laʻana, ua hoʻohui ʻia ke kākoʻo no ka hoʻonui i ʻōlelo ʻia i nā hale kūkulu pō a me nā mana beta o Firefox a hiki ke hoʻāla ʻia ma about:config ma ka hoʻololi ʻana i ka hoʻonohonoho "security.tls.enable_delegated_credentials". I ka waena o Nowemapa, ua hoʻolālā ʻia kahi hoʻokolohua e alakaʻi ʻia ma waena o kekahi pākēneka o nā mea hoʻohana i nā mana hoʻāʻo o Firefox "", kahi e hoʻouna ʻia ai kahi noi hoʻāʻo i ka server Cloudflare DC e nānā i ka maikaʻi o ka hoʻokō ʻana o ka hoʻonui TLS hou. Ua kūkulu ʻia ke kākoʻo no nā palapala hōʻoia i hāʻawi ʻia i loko o ka waihona me ka hoʻokō TLS 1.3.
Ua waiho ʻia ka Delegated Credentials specification i ke komite IETF (Internet Engineering Task Force), nona ke kuleana no ka hoʻomohala ʻana i nā protocols Internet a me ka hoʻolālā, a aia ma ka , ka mea e ʻōlelo nei he maʻamau pūnaewele. Hiki ke hoʻohana wale ʻia ka hoʻonui ʻia ʻana o nā Palapala Hōʻoia me TLSv1.3.
No ka hana ʻana i nā kī waena, pono ʻoe e kiʻi i kahi palapala hōʻoia TLS me kahi hoʻonui X.509 kūikawā, i kākoʻo ʻia i kēia manawa wale nō e ka mana hōʻoia DigiCert.
Source: opennet.ru