ການພິສູດຢືນຢັນສອງປັດໃຈຢູ່ໃນເວັບໄຊໂດຍໃຊ້ token USB. ໃນປັດຈຸບັນຍັງສໍາລັບ Linux

В ຫນຶ່ງໃນບົດຄວາມທີ່ຜ່ານມາຂອງພວກເຮົາ ພວກເຮົາໄດ້ເວົ້າລົມກ່ຽວກັບຄວາມສໍາຄັນຂອງການກວດສອບສອງປັດໃຈກ່ຽວກັບປະຕູຂອງບໍລິສັດຂອງບໍລິສັດ. ຫຼ້າສຸດພວກເຮົາໄດ້ສະແດງວິທີການຕັ້ງຄ່າການພິສູດຢືນຢັນທີ່ປອດໄພໃນເຊີບເວີເວັບ IIS.

ໃນຄໍາເຫັນ, ພວກເຮົາຖືກຂໍໃຫ້ຂຽນຄໍາແນະນໍາສໍາລັບເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ທົ່ວໄປທີ່ສຸດສໍາລັບ Linux - nginx ແລະ Apache .

ເຈົ້າຖາມ - ພວກເຮົາຂຽນ.

ເຈົ້າຕ້ອງການຫຍັງເພື່ອເລີ່ມຕົ້ນ?

• ການແຈກຢາຍ Linux ທີ່ທັນສະໄຫມ. ຂ້ອຍໄດ້ເຮັດການທົດສອບການຕິດຕັ້ງໃນ MX Linux 18.2_x64. ນີ້ແນ່ນອນບໍ່ແມ່ນການແຈກຢາຍຂອງເຄື່ອງແມ່ຂ່າຍ, ແຕ່ເບິ່ງຄືວ່າບໍ່ມີຄວາມແຕກຕ່າງໃດໆສໍາລັບ Debian. ສໍາລັບການແຈກຢາຍອື່ນໆ, ເສັ້ນທາງໄປຫາຫ້ອງສະຫມຸດ config ອາດຈະແຕກຕ່າງກັນເລັກນ້ອຍ.
• ໂທເຄັນ. ພວກເຮົາສືບຕໍ່ນໍາໃຊ້ຕົວແບບ Rutoken EDS PKI, ຊຶ່ງເປັນທີ່ເຫມາະສົມໃນແງ່ຂອງລັກສະນະຄວາມໄວສໍາລັບການນໍາໃຊ້ຂອງບໍລິສັດ.
• ເພື່ອເຮັດວຽກກັບ token ໃນ Linux, ທ່ານຈໍາເປັນຕ້ອງຕິດຕັ້ງຊຸດຕໍ່ໄປນີ້:
  libccid libpcsclite1 pcscd pcsc-tools opensc

ການອອກໃບຢັ້ງຢືນ

ໃນບົດຄວາມທີ່ຜ່ານມາ, ພວກເຮົາອີງໃສ່ຄວາມຈິງທີ່ວ່າເຄື່ອງແມ່ຂ່າຍແລະໃບຢັ້ງຢືນລູກຄ້າຈະຖືກອອກໂດຍໃຊ້ Microsoft CA. ແຕ່ເນື່ອງຈາກພວກເຮົາກໍາລັງຕັ້ງທຸກສິ່ງທຸກຢ່າງຢູ່ໃນ Linux, ພວກເຮົາຍັງຈະບອກທ່ານກ່ຽວກັບວິທີທາງເລືອກໃນການອອກໃບຢັ້ງຢືນເຫຼົ່ານີ້ - ໂດຍບໍ່ຕ້ອງອອກຈາກ Linux.
ພວກເຮົາຈະໃຊ້ XCA ເປັນ CA (https://hohnstaedt.de/xca/), ເຊິ່ງມີຢູ່ໃນການແຈກຢາຍ Linux ທີ່ທັນສະໄຫມ. ການປະຕິບັດທັງຫມົດທີ່ພວກເຮົາຈະປະຕິບັດໃນ XCA ສາມາດເຮັດໄດ້ໃນໂຫມດເສັ້ນຄໍາສັ່ງໂດຍໃຊ້ OpenSSL ແລະ pkcs11-tool utilities, ແຕ່ເພື່ອຄວາມງ່າຍດາຍແລະຄວາມຊັດເຈນຫຼາຍ, ພວກເຮົາຈະບໍ່ນໍາສະເຫນີໃນບົດຄວາມນີ້.

ການເລີ່ມຕົ້ນ

1. ຕິດຕັ້ງ:

   $ apt-get install xca

2. ແລະພວກເຮົາແລ່ນ:

   $ xca

3. ພວກເຮົາສ້າງຖານຂໍ້ມູນຂອງພວກເຮົາສໍາລັບ CA - /root/CA.xdb
   ພວກເຮົາແນະນໍາໃຫ້ເກັບຮັກສາຖານຂໍ້ມູນຂອງອົງການໃບຢັ້ງຢືນຢູ່ໃນໂຟນເດີທີ່ມີພຽງແຕ່ຜູ້ບໍລິຫານທີ່ມີການເຂົ້າເຖິງ. ນີ້ແມ່ນສິ່ງສໍາຄັນເພື່ອປົກປ້ອງກະແຈສ່ວນຕົວຂອງໃບຢັ້ງຢືນຮາກ, ເຊິ່ງຖືກນໍາໃຊ້ເພື່ອເຊັນໃບຢັ້ງຢືນອື່ນໆທັງຫມົດ.

ສ້າງລະຫັດແລະໃບຢັ້ງຢືນ CA ຮາກ

ໂຄງສ້າງພື້ນຖານຫຼັກສາທາລະນະ (PKI) ແມ່ນອີງໃສ່ລະບົບລໍາດັບຊັ້ນ. ສິ່ງທີ່ສໍາຄັນໃນລະບົບນີ້ແມ່ນອໍານາດການຢັ້ງຢືນຮາກຫຼືຮາກ CA. ໃບຢັ້ງຢືນຂອງມັນຕ້ອງຖືກສ້າງຂຶ້ນກ່ອນ.

1. ພວກເຮົາສ້າງກະແຈສ່ວນຕົວ RSA-2048 ສໍາລັບ CA. ເພື່ອເຮັດສິ່ງນີ້, ຢູ່ໃນແຖບ ກະແຈສ່ວນຕົວ ажимаем ກະແຈໃໝ່ ແລະເລືອກປະເພດທີ່ເຫມາະສົມ.
2. ຕັ້ງຊື່ສໍາລັບຄູ່ຄີໃຫມ່. ຂ້ອຍເອີ້ນມັນວ່າ CA Key.
3. ພວກເຮົາອອກໃບຢັ້ງຢືນ CA ຕົວມັນເອງ, ໂດຍໃຊ້ຄູ່ຄີທີ່ສ້າງຂື້ນ. ເພື່ອເຮັດສິ່ງນີ້, ໄປທີ່ແຖບ ໃບຢັ້ງຢືນການ ແລະກົດ ໃບຮັບຮອງໃໝ່.
4. ໃຫ້ແນ່ໃຈວ່າເລືອກ SHA-256, ເນື່ອງຈາກວ່າການໃຊ້ SHA-1 ບໍ່ສາມາດຖືວ່າປອດໄພອີກຕໍ່ໄປ.
5. ໃຫ້ແນ່ໃຈວ່າເລືອກເປັນແມ່ແບບ [ຄ່າເລີ່ມຕົ້ນ] CA. ຢ່າລືມກົດຕິດຕາມ ນຳໃຊ້ທັງໝົດຖ້າບໍ່ດັ່ງນັ້ນແມ່ແບບບໍ່ໄດ້ຖືກນໍາໃຊ້.
6. ຢູ່ໃນແຖບ Subject ເລືອກຄູ່ທີ່ສໍາຄັນຂອງພວກເຮົາ. ຢູ່ທີ່ນັ້ນທ່ານສາມາດຕື່ມຂໍ້ມູນໃສ່ທຸກຂົງເຂດຕົ້ນຕໍຂອງໃບຢັ້ງຢືນ.

ສ້າງລະຫັດແລະໃບຢັ້ງຢືນເຊີບເວີ https

1. ໃນທາງທີ່ຄ້າຍຄືກັນ, ພວກເຮົາສ້າງລະຫັດສ່ວນຕົວ RSA-2048 ສໍາລັບເຄື່ອງແມ່ຂ່າຍ, ຂ້ອຍເອີ້ນວ່າ Server Key.
2. ເມື່ອສ້າງໃບຢັ້ງຢືນ, ພວກເຮົາເລືອກວ່າໃບຢັ້ງຢືນເຊີບເວີຕ້ອງຖືກເຊັນດ້ວຍໃບຢັ້ງຢືນ CA.
3. ຢ່າລືມເລືອກ SHA-256.
4. ພວກເຮົາເລືອກເປັນແມ່ແບບ [default] HTTPS_server. ໃຫ້ຄລິກໃສ່ ນຳໃຊ້ທັງໝົດ.
5. ຫຼັງຈາກນັ້ນ, ໃນແຖບ Subject ເລືອກຄີຂອງພວກເຮົາແລະຕື່ມຂໍ້ມູນໃສ່ໃນຊ່ອງທີ່ຕ້ອງການ.

ສ້າງລະຫັດແລະໃບຢັ້ງຢືນສໍາລັບຜູ້ໃຊ້

1. ກະແຈສ່ວນຕົວຂອງຜູ້ໃຊ້ຈະຖືກເກັບໄວ້ໃນ token ຂອງພວກເຮົາ. ເພື່ອເຮັດວຽກກັບມັນ, ທ່ານຈໍາເປັນຕ້ອງຕິດຕັ້ງຫ້ອງສະຫມຸດ PKCS #11 ຈາກເວັບໄຊທ໌ຂອງພວກເຮົາ. ສໍາລັບການແຈກຢາຍທີ່ນິຍົມ, ພວກເຮົາແຈກຢາຍການຫຸ້ມຫໍ່ທີ່ກຽມພ້ອມ, ເຊິ່ງຕັ້ງຢູ່ທີ່ນີ້ - https://www.rutoken.ru/support/download/pkcs/. ພວກເຮົາຍັງມີອຸປະກອນປະກອບສໍາລັບ arm64, armv7el, armv7hf, e2k, mipso32el, ເຊິ່ງສາມາດດາວໂຫລດໄດ້ຈາກ SDK ຂອງພວກເຮົາ - https://www.rutoken.ru/developers/sdk/. ນອກເຫນືອຈາກການປະກອບສໍາລັບ Linux, ຍັງມີການປະກອບສໍາລັບ macOS, freebsd ແລະ android.
2. ການເພີ່ມຜູ້ໃຫ້ບໍລິການ PKCS#11 ໃໝ່ໃສ່ XCA. ເພື່ອເຮັດສິ່ງນີ້, ໄປທີ່ເມນູ ທາງເລືອກໃນການ ໄປທີ່ແຖບ ຜູ້ໃຫ້ບໍລິການ PKCS#11.
3. ພວກເຮົາກົດ ຕື່ມ ແລະເລືອກເສັ້ນທາງໄປຫາຫ້ອງສະໝຸດ PKCS#11. ໃນກໍລະນີຂອງຂ້ອຍມັນແມ່ນ usrliblibrtpkcs11ecp.so.
4. ພວກເຮົາຈະຕ້ອງການຮູບແບບ Rutoken EDS PKI token. ດາວໂຫລດ rtAdmin utility - https://dev.rutoken.ru/pages/viewpage.action?pageId=7995615
5. ພວກເຮົາປະຕິບັດ

   $ rtAdmin -f -q -z /usr/lib/librtpkcs11ecp.so -u <PIN-код пользователя>

6. ພວກເຮົາເລືອກກະແຈ RSA-2048 ສໍາລັບ Rutoken EDS PKI ເປັນປະເພດກະແຈ. ຂ້ອຍເອີ້ນວ່າລະຫັດລູກຄ້ານີ້.

   

7. ໃສ່ລະຫັດ PIN. ແລະພວກເຮົາລໍຖ້າການສໍາເລັດການຜະລິດຮາດແວຂອງຄູ່ຄີ

   

8. ພວກເຮົາສ້າງໃບຢັ້ງຢືນສໍາລັບຜູ້ໃຊ້ໂດຍການປຽບທຽບກັບໃບຢັ້ງຢືນເຊີຟເວີ. ເວລານີ້ພວກເຮົາເລືອກແມ່ແບບ [default] HTTPS_client ແລະຢ່າລືມກົດ ນຳໃຊ້ທັງໝົດ.
9. ຢູ່ໃນແຖບ Subject ໃສ່ຂໍ້ມູນກ່ຽວກັບຜູ້ໃຊ້. ພວກ​ເຮົາ​ຕອບ​ສະ​ຫນອງ​ໃນ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ທີ່​ຈະ​ຊ່ວຍ​ປະ​ຢັດ​ໃບ​ຢັ້ງ​ຢືນ​ການ​ສໍາ​ລັບ​ການ token ໄດ້​.

ດັ່ງນັ້ນ, ໃນແຖບ ໃບຢັ້ງຢືນ ໃນ XCA ທ່ານຄວນໄດ້ຮັບບາງສິ່ງບາງຢ່າງເຊັ່ນນີ້.

ຊຸດກະແຈ ແລະ ໃບຢັ້ງຢືນຂັ້ນຕ່ຳນີ້ແມ່ນພຽງພໍທີ່ຈະເລີ່ມຕັ້ງຄ່າເຊີບເວີດ້ວຍຕົນເອງ.

ເພື່ອຕັ້ງຄ່າ, ພວກເຮົາຈໍາເປັນຕ້ອງສົ່ງອອກໃບຢັ້ງຢືນ CA, ໃບຢັ້ງຢືນເຊີບເວີ ແລະກະແຈສ່ວນຕົວຂອງເຊີບເວີ.

ເພື່ອເຮັດສິ່ງນີ້, ເລືອກລາຍການທີ່ຕ້ອງການໃນແຖບທີ່ສອດຄ້ອງກັນໃນ XCA ແລະຄລິກ ການສົ່ງອອກ.

Nginx

ຂ້ອຍຈະບໍ່ຂຽນວິທີການຕິດຕັ້ງແລະແລ່ນເຄື່ອງແມ່ຂ່າຍ nginx - ມີບົດຄວາມພຽງພໍກ່ຽວກັບຫົວຂໍ້ນີ້ຢູ່ໃນອິນເຕີເນັດ, ບໍ່ໄດ້ກ່າວເຖິງເອກະສານທາງການ. ໃຫ້ພວກເຮົາເຂົ້າໃຈໂດຍກົງກັບການຕັ້ງຄ່າ HTTPS ແລະການກວດສອບສອງປັດໃຈໂດຍໃຊ້ token.

ເພີ່ມແຖວຕໍ່ໄປນີ້ໃສ່ພາກສ່ວນເຊີບເວີໃນ nginx.conf:

server {
	listen 443 ssl;
	ssl_verify_depth 1;
	ssl_certificate /etc/nginx/Server.crt;
	ssl_certificate_key /etc/nginx/ServerKey.pem;
	ssl_client_certificate /etc/nginx/CA.crt;
	ssl_verify_client on;
}

ລາຍລະອຽດຂອງຕົວກໍານົດການທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບການຕັ້ງຄ່າ ssl ໃນ nginx ສາມາດພົບໄດ້ທີ່ນີ້ - https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_client_certificate

ຂ້າ​ພະ​ເຈົ້າ​ພຽງ​ແຕ່​ຈະ​ບັນ​ຍາຍ​ໂດຍ​ຫຍໍ້​ທີ່​ຂ້າ​ພະ​ເຈົ້າ​ໄດ້​ຖາມ​ຕົນ​ເອງ​ວ່າ​:

• ssl_verify_client - ລະບຸວ່າຕ່ອງໂສ້ຄວາມໄວ້ວາງໃຈສໍາລັບໃບຢັ້ງຢືນຕ້ອງໄດ້ຮັບການກວດສອບ.
• ssl_verify_depth - ກໍານົດຄວາມເລິກຄົ້ນຫາສໍາລັບໃບຢັ້ງຢືນຮາກທີ່ເຊື່ອຖືໄດ້ໃນລະບົບຕ່ອງໂສ້. ນັບຕັ້ງແຕ່ໃບຢັ້ງຢືນລູກຄ້າຂອງພວກເຮົາຖືກລົງນາມໃນໃບຢັ້ງຢືນຮາກທັນທີ, ຄວາມເລິກແມ່ນຖືກກໍານົດເປັນ 1. ຖ້າໃບຢັ້ງຢືນຜູ້ໃຊ້ຖືກເຊັນໃນ CA ລະດັບກາງ, ຫຼັງຈາກນັ້ນ 2 ຕ້ອງໄດ້ຮັບການລະບຸໄວ້ໃນພາລາມິເຕີນີ້, ແລະອື່ນໆ.
• ssl_client_certificate - ກໍານົດເສັ້ນທາງໄປສູ່ໃບຢັ້ງຢືນຮາກທີ່ເຊື່ອຖືໄດ້, ເຊິ່ງຖືກນໍາໃຊ້ໃນເວລາທີ່ການກວດສອບຄວາມໄວ້ວາງໃຈໃນໃບຢັ້ງຢືນຂອງຜູ້ໃຊ້.
• ssl_certificate/ssl_certificate_key - ຊີ້ບອກເສັ້ນທາງໄປຫາໃບຢັ້ງຢືນເຊີບເວີ/ກະແຈສ່ວນຕົວ.

ຢ່າລືມແລ່ນ nginx -t ເພື່ອກວດເບິ່ງວ່າບໍ່ມີການພິມຜິດໃນການຕັ້ງຄ່າ, ແລະໄຟລ໌ທັງຫມົດຢູ່ໃນສະຖານທີ່ທີ່ເຫມາະສົມ, ແລະອື່ນໆ.

ແລະນັ້ນແມ່ນທັງໝົດ! ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ການຕິດຕັ້ງແມ່ນງ່າຍດາຍຫຼາຍ.

ກວດເບິ່ງວ່າມັນເຮັດວຽກຢູ່ໃນ Firefox

ເນື່ອງຈາກພວກເຮົາເຮັດທຸກຢ່າງໃນ Linux ຢ່າງສົມບູນ, ພວກເຮົາຈະສົມມຸດວ່າຜູ້ໃຊ້ຂອງພວກເຮົາຍັງເຮັດວຽກຢູ່ໃນ Linux (ຖ້າພວກເຂົາມີ Windows, ຫຼັງຈາກນັ້ນ ເບິ່ງຄໍາແນະນໍາສໍາລັບການຕັ້ງຄ່າຕົວທ່ອງເວັບໃນບົດຄວາມທີ່ຜ່ານມາ.

1. ມາເປີດ Firefox.
2. ລອງເຂົ້າສູ່ລະບົບໂດຍບໍ່ໃຊ້ໂທເຄັນກ່ອນ. ພວກເຮົາໄດ້ຮັບຮູບນີ້:

   

3. ໄປ​ຫາ ກ່ຽວກັບ: ຄວາມມັກ # ຄວາມເປັນສ່ວນຕົວ, ແລະພວກເຮົາໄປ ອຸປະກອນຄວາມປອດໄພ...
4. ພວກເຮົາກົດ Loadເພື່ອເພີ່ມ PKCS#11 Device Driver ໃໝ່ ແລະລະບຸເສັ້ນທາງໄປຫາ librtpkcs11ecp.so ຂອງພວກເຮົາ.
5. ເພື່ອກວດເບິ່ງວ່າໃບຢັ້ງຢືນແມ່ນເຫັນໄດ້, ທ່ານສາມາດໄປທີ່ ຜູ້ຈັດການໃບຢັ້ງຢືນ. ທ່ານຈະຖືກເຕືອນໃຫ້ໃສ່ PIN ຂອງທ່ານ. ຫຼັງຈາກການປ້ອນຂໍ້ມູນທີ່ຖືກຕ້ອງ, ທ່ານສາມາດກວດເບິ່ງສິ່ງທີ່ຢູ່ໃນແຖບ ໃບຢັ້ງຢືນຂອງທ່ານ ໃບຢັ້ງຢືນຂອງພວກເຮົາຈາກ token ປາກົດ.
6. ຕອນນີ້ໃຫ້ໄປກັບ token. Firefox ເຕືອນໃຫ້ທ່ານເລືອກໃບຢັ້ງຢືນທີ່ຈະຖືກເລືອກສໍາລັບເຄື່ອງແມ່ຂ່າຍ. ເລືອກໃບຢັ້ງຢືນຂອງພວກເຮົາ.

   

7. ໂປຣໄຟລ໌!

   

ການຕິດຕັ້ງແມ່ນສໍາເລັດຄັ້ງດຽວ, ແລະດັ່ງທີ່ເຈົ້າສາມາດເຫັນຢູ່ໃນປ່ອງຢ້ຽມຄໍາຮ້ອງຂໍໃບຢັ້ງຢືນ, ພວກເຮົາສາມາດບັນທຶກການເລືອກຂອງພວກເຮົາ. ຫຼັງຈາກນີ້, ແຕ່ລະຄັ້ງທີ່ພວກເຮົາເຂົ້າສູ່ລະບົບປະຕູ, ພວກເຮົາພຽງແຕ່ຕ້ອງການໃສ່ token ແລະໃສ່ລະຫັດ PIN ຂອງຜູ້ໃຊ້ທີ່ໄດ້ລະບຸໃນລະຫວ່າງການຈັດຮູບແບບ. ຫຼັງຈາກການກວດສອບດັ່ງກ່າວ, ເຊີບເວີຮູ້ແລ້ວວ່າຜູ້ໃຊ້ໃດໄດ້ເຂົ້າສູ່ລະບົບແລະທ່ານບໍ່ສາມາດສ້າງປ່ອງຢ້ຽມເພີ່ມເຕີມສໍາລັບການຢັ້ງຢືນໄດ້, ແຕ່ທັນທີໃຫ້ຜູ້ໃຊ້ເຂົ້າໄປໃນບັນຊີສ່ວນຕົວຂອງລາວ.

Apache

ຄືກັນກັບ nginx, ບໍ່ມີໃຜຄວນມີບັນຫາໃດໆໃນການຕິດຕັ້ງ apache. ຖ້າທ່ານບໍ່ຮູ້ວິທີຕິດຕັ້ງເຄື່ອງແມ່ຂ່າຍເວັບນີ້, ພຽງແຕ່ໃຊ້ເອກະສານທາງການ.

ແລະພວກເຮົາເລີ່ມຕັ້ງຄ່າ HTTPS ແລະການກວດສອບສອງປັດໃຈຂອງພວກເຮົາ:

1. ກ່ອນອື່ນ ໝົດ ທ່ານຕ້ອງເປີດໃຊ້ mod_ssl:

   $ a2enmod ssl

2. ແລະຫຼັງຈາກນັ້ນເປີດໃຊ້ການຕັ້ງຄ່າ HTTPS ເລີ່ມຕົ້ນຂອງເວັບໄຊທ໌:

   $ a2ensite default-ssl

3. ຕອນນີ້ພວກເຮົາແກ້ໄຂໄຟລ໌ການຕັ້ງຄ່າ: /etc/apache2/sites-enabled/default-ssl.conf:

       SSLEngine on
       SSLProtocol all -SSLv2
   
       SSLCertificateFile	/etc/apache2/sites-enabled/Server.crt
       SSLCertificateKeyFile /etc/apache2/sites-enabled/ServerKey.pem
   
       SSLCACertificateFile /etc/apache2/sites-enabled/CA.crt
   
       SSLVerifyClient require
       SSLVerifyDepth  10

   ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ຊື່ຂອງຕົວກໍານົດການປະຕິບັດກົງກັນກັບຊື່ຂອງພາລາມິເຕີໃນ nginx, ດັ່ງນັ້ນຂ້ອຍຈະບໍ່ອະທິບາຍພວກມັນ. ອີກເທື່ອ ໜຶ່ງ, ໃຜສົນໃຈລາຍລະອຽດແມ່ນຍິນດີຕ້ອນຮັບກັບເອກະສານ.
   ໃນປັດຈຸບັນພວກເຮົາ restart server ຂອງພວກເຮົາ:

   $ service apache2 reload
   $ service apache2 restart

ດັ່ງທີ່ທ່ານສາມາດເຫັນໄດ້, ການຕັ້ງຄ່າການກວດສອບສອງປັດໃຈໃນເຄື່ອງແມ່ຂ່າຍເວັບໃດກໍ່ຕາມ, ບໍ່ວ່າຈະຢູ່ໃນ Windows ຫຼື Linux, ໃຊ້ເວລາສູງສຸດຫນຶ່ງຊົ່ວໂມງ. ແລະການຕັ້ງຄ່າຕົວທ່ອງເວັບໃຊ້ເວລາປະມານ 5 ນາທີ. ຫຼາຍຄົນຄິດວ່າການຕັ້ງ ແລະເຮັດວຽກກັບການກວດສອບສອງປັດໄຈແມ່ນຍາກແລະບໍ່ຊັດເຈນ. ຂ້າພະເຈົ້າຫວັງວ່າບົດຄວາມຂອງພວກເຮົາ debunks myth ນີ້, ຢ່າງຫນ້ອຍເລັກນ້ອຍ.

ພຽງແຕ່ຜູ້ໃຊ້ລົງທະບຽນສາມາດເຂົ້າຮ່ວມໃນການສໍາຫຼວດ. ເຂົ້າ​ສູ່​ລະ​ບົບກະລຸນາ.

ທ່ານ​ຕ້ອງ​ການ​ຄໍາ​ແນະ​ນໍາ​ສໍາ​ລັບ​ການ​ຕັ້ງ TLS ກັບ​ໃບ​ຢັ້ງ​ຢືນ​ຕາມ GOST 34.10-2012​:

• ແມ່ນແລ້ວ, TLS-GOST ແມ່ນມີຄວາມຈໍາເປັນຫຼາຍ

• ບໍ່, ການປັບດ້ວຍ GOST algorithms ແມ່ນບໍ່ຫນ້າສົນໃຈ

ຜູ້ໃຊ້ 44 ຄົນລົງຄະແນນສຽງ. 9 ຜູ້ໃຊ້ງົດ.

ແຫຼ່ງຂໍ້ມູນ: www.habr.com