, и jikọtara ọnụ kwuputara ndọtị TLS ọhụrụ (DC), iji asambodo na-edozi nsogbu ahụ mgbe ị na-ahazi ohere ịnweta saịtị site na netwọk nnyefe ọdịnaya. Asambodo nke ndị ọrụ asambodo nyere nwere ogologo oge nkwado, nke na-akpata ihe isi ike mgbe ọ dị mkpa ịhazi ohere ịnweta saịtị site na ọrụ ndị ọzọ, n'aha nke a ga-eme ka njikọ dị nchebe guzosie ike, ebe ọ bụ na ị na-ebufe asambodo saịtị ahụ na mpụga. ọrụ na-emepụta ihe egwu nchekwa agbakwunyere.
Mgbatị ọhụrụ ahụ nwekwara ike ịba uru maka saịtị ndị na-arụ ọrụ na nnukwu akụrụngwa na-ekesa nke nwere ọnụ ọgụgụ buru ibu nke nkwụnye ego. Asambodo ewepụtara ga-ezere ịchekwa nnomi igodo nzuzo nke isi asambodo na ọnụ nnyefe ọdịnaya ọ bụla. Site na usoro a kpochapụrụ, mwakpo na-aga nke ọma na nke ọ bụla n'ime sava ndị na-ezigara okporo ụzọ HTTPS ga-eduga na nbibi nke akwụkwọ niile. Ọ bụrụ na ebugharị igodo nzuzo na netwọk nnyefe ọdịnaya, enwere egwu nke ntapu data n'ihi mmebi nke ndị ọrụ, omume nke ụlọ ọrụ ọgụgụ isi, ma ọ bụ imebi akụrụngwa CDN.
Ọ bụrụ na achọpụtaghị mkpọda igodo, ndị nwetagoro igodo ahụ ga-enwe ike itinye onwe ha na okporo ụzọ saịtị (MITM) ogologo oge, ebe ọ bụ na a na-agbakọ oge nkwado nke asambodo na ọnwa na afọ. Cloudflare nwere ike ichekwa igodo akwụkwọ site na ihe nkesa isi pụrụ iche na-arụ ọrụ n'akụkụ onye nwe saịtị ahụ, ma ịrụ ọrụ na ọnọdụ a na-eduga n'ịkwụsị oge dị ukwuu na nnyefe okporo ụzọ, na-ebelata ntụkwasị obi n'ihi ọdịdị nke njikọ ọzọ ma na-achọ ntinye nke akụrụngwa mgbagwoju anya.
Nkwenye nzere TLS ndị a tụrụ aro na-ewebata igodo etiti etiti agbakwunyere, nkwado ya bụ naanị awa ma ọ bụ ọtụtụ ụbọchị (ọ bụghị ihe karịrị ụbọchị 7). Emepụtara igodo a dabere na asambodo ndị ikike asambodo nyere ma na-enye gị ohere idobe igodo nzuzo nke akwụkwọ ozi izizi na ọrụ nnyefe ọdịnaya, na-enye ha naanị asambodo nwa oge nwere obere ndụ.
Iji zere nsogbu ịnweta mgbe igodo etiti gachara, a na-enye teknụzụ mmelite akpaka nke emere n'akụkụ nkesa TLS mbụ. Ọgbọ anaghị achọ ọrụ aka ma ọ bụ edemede na-agba ọsọ - ihe nkesa ikike nke chọrọ igodo nzuzo, tupu oge ndụ nke igodo gara aga agwụ, kpọtụrụ sava TLS mbụ nke saịtị ahụ wee wepụta igodo etiti maka obere oge na-esote.
Ihe nchọgharị na-akwado ndọtị nzere TLS ewepụtara ga-ewere asambodo ewepụtara dị ka ihe kwesịrị ntụkwasị obi. Dịka ọmụmaatụ, agbakwunyela nkwado maka ndọtị a kapịrị ọnụ na nrụle abalị na ụdị beta nke Firefox ma nwee ike ịgbalite n'ihe dịka: config site na ịgbanwe ntọala "security.tls.enable_delegated_credentials". N'etiti ọnwa Nọvemba, a na-eme atụmatụ ime nnwale n'etiti ụfọdụ pasent nke ndị ọrụ nke ụdị nnwale Firefox "", n'ime nke a ga-eziga arịrịọ ule na sava Cloudflare DC iji lelee ogo nke mmejuputa nke ndọtị TLS ọhụrụ. Ewubekwara nkwado maka nzere ndị e debere n'ọbá akwụkwọ na ntinye TLS 1.3.
Edeberela nkọwapụta nzere a na kọmitii IETF (Internet Engineering Task Force), nke na-ahụ maka mmepe nke ụkpụrụ ịntanetị na ụkpụrụ ụlọ, ma nọ na ngalaba , nke na-ekwu na ọ bụ ọkọlọtọ ịntanetị. Enwere ike iji naanị TLSv1.3.
Iji wepụta igodo etiti, ịkwesịrị ịnweta asambodo TLS nke gụnyere ndọtị X.509 pụrụ iche, nke naanị ikike asambodo DigiCert na-akwado ugbu a.
isi: opennet.ru