IETF kwadoro Environment Asambodo Asambodo akpaaka (ACME), nke ga-enyere aka megharịa nnata asambodo SSL. Ka anyị gwa gị ka o si arụ ọrụ.
/Flicker/ /
Gịnị mere e ji chọọ ọkọlọtọ?
Nkezi kwa ntọala maka ngalaba, onye nchịkwa nwere ike iji otu awa ruo awa atọ. Ọ bụrụ na imehie ihe, ị ga-echere ruo mgbe a jụrụ ngwa ahụ, naanị mgbe nke ahụ gasịrị, enwere ike itinye ya ọzọ. Ihe a niile na-eme ka o sie ike itinye nnukwu usoro.
Usoro nkwado ngalaba maka ikike asambodo ọ bụla nwere ike ịdị iche. Enweghị ọkọlọtọ mgbe ụfọdụ na-ebute nsogbu nchekwa. Ama ama mgbe, n'ihi ahụhụ dị na sistemụ, otu CA kwadoro ngalaba niile ekwuputara. N'ọnọdụ ndị dị otú ahụ, enwere ike ịnye akwụkwọ aghụghọ SSL asambodo.
IETF kwadoro ụkpụrụ ACME (nkọwa ) kwesịrị akpaaka na ịhazi usoro nke inweta asambodo. Na ikpochapụ ihe kpatara mmadụ ga-enyere aka ịbawanye ntụkwasị obi na nchekwa nke nkwenye aha ngalaba.
Ụkpụrụ ahụ mepere emepe ma onye ọ bụla nwere ike inye aka na mmepe ya. N'ime Ebipụtala ntuziaka ndị dị mkpa.
Olee otú nke a na-arụ ọrụ
A na-agbanwe arịrịọ na ACME maka HTTPS site na iji ozi JSON. Iji rụọ ọrụ na protocol, ịkwesịrị ịwụnye onye ahịa ACME na oghere ebumnuche; ọ na-ewepụta ụzọ igodo pụrụ iche oge mbụ ị nwetara CA. Emechaa, a ga-eji ha bịanye aka na ozi niile sitere na onye ahịa na nkesa.
Ozi mbụ nwere ozi kọntaktị gbasara onye nwe ngalaba. Eji igodo nkeonwe abanye ya ma ziga ya na nkesa yana igodo ọha. Ọ na-enyocha izi ezi nke mbinye aka na, ọ bụrụ na ihe niile dị n'usoro, malite usoro maka ịnye akwụkwọ SSL.
Iji nweta akwụkwọ, onye ahịa ga-egosi na ihe nkesa na ọ nwere ngalaba ahụ. Iji mee nke a, ọ na-eme ụfọdụ omume dị naanị onye nwe ya. Dịka ọmụmaatụ, ikike asambodo nwere ike ịmepụta akara pụrụ iche wee rịọ onye ahịa ka o tinye ya na saịtị ahụ. Na-esote, CA na-ewepụta ajụjụ webụ ma ọ bụ DNS iji weghachite igodo na akara ngosi a.
Dịka ọmụmaatụ, n'ihe gbasara HTTP, igodo sitere na token ga-etinyerịrị na faịlụ nke sava weebụ ga-enye. N'oge nkwenye DNS, ikike asambodo ga-achọ igodo pụrụ iche na akwụkwọ ederede nke ndekọ DNS. Ọ bụrụ na ihe niile dị mma, ihe nkesa na-akwado na onye ahịa akwadola ma CA na-enye akwụkwọ ikike.
/Flicker/ /
Ozi
Site IETF, ACME ga-aba uru maka ndị nchịkwa ga-arụ ọrụ na ọtụtụ aha ngalaba. Ọkọlọtọ ga-enyere aka jikọta nke ọ bụla n'ime ha na SSLs achọrọ.
N'ime uru nke ọkọlọtọ, ndị ọkachamara na-ahụkwa ọtụtụ . Ha ga-ahụrịrị na e nyere naanị ndị nwe ngalaba asambodo SSL. Karịsịa, a na-eji usoro ndọtị echebe megide mwakpo DNS , na iji chebe megide DoS, ọkọlọtọ na-egbochi ọsọ nke mmezu nke arịrịọ onye ọ bụla - dịka ọmụmaatụ, HTTP maka usoro. . Ndị mmepe ACME n'onwe ha Iji kwalite nchekwa, tinye entropy na ajụjụ DNS wee gbuo ha site na isi ihe dị na netwọkụ.
Ihe ngwọta ndị yiri ya
A na-ejikwa protocol nweta asambodo и .
Emepụtara nke mbụ na Cisco Systems. Ebumnuche ya bụ ime ka usoro ahụ dị mfe maka ịnye asambodo dijitalụ X.509 ma mee ka ọ dị ka ọ ga-ekwe omume. Tupu SCEP, usoro a chọrọ ka ndị na-ahụ maka sistemụ na-ekere òkè na-arụsi ọrụ ike ma ghara ịdị nha nke ọma. Taa protocol a bụ otu n'ime ihe ndị a na-ahụkarị.
Banyere EST, ọ na-enye ndị ahịa PKI ohere ịnweta asambodo karịa ọwa echekwara. Ọ na-eji TLS maka mbufe ozi yana ịnye SSL, yana ijikọ CSR na onye zitere ya. Na mgbakwunye, EST na-akwado ụzọ elliptical cryptography, nke na-emepụta nchekwa nchekwa ọzọ.
Site , ihe ngwọta dị ka ACME ga-adị mkpa ka ọ gbasaa karịa. Ha na-enye ụdị ntọlite SSL dị mfe yana echekwara ma na-eme ka usoro ahụ dị ngwa.
Ozi ndị ọzọ sitere na blọọgụ ụlọ ọrụ anyị:
isi: www.habr.com