Ny fanitarana vaovao dia mety ilaina ihany koa ho an'ny tranokala izay miasa amin'ny fotodrafitrasa midadasika miparitaka miaraka amin'ny mpandrindra entana marobe. Ny fahazoan-dΓ lana nomena dia hisoroka ny fitehirizana ny dika mitovy amin'ny fanalahidy manokana amin'ny mari-pamantarana fototra amin'ny node fanaterana atiny. Miaraka amin'ny fomba fanao mahazatra, ny fanafihana mahomby amin'ny mpizara rehetra tafiditra amin'ny fandefasana fifamoivoizana HTTPS dia hitarika amin'ny marimaritra iraisana amin'ny taratasy fanamarinana iray manontolo. Raha afindra any amin'ny tambajotram-pandefasana votoaty ny fanalahidy manokana, dia misy ny fandrahonana ny fahapotehan'ny angon-drakitra vokatry ny sabotage ataon'ny mpiasa, ny hetsika ataon'ny sampam-pitsikilovana, na ny marimaritra iraisana amin'ny fotodrafitrasa CDN.
Raha toa ka tsy voamarika ny fisian'ny fanalahidin'ny fanalahidin'ny fanalahidin'ny fidirana amin'ny lakile, dia ho afaka hiditra amin'ny fifamoivoizana amin'ny tranokala (MITM) tsy hita maso mandritra ny fotoana maharitra, satria ny fe-potoana manan-kery ny fanamarinana dia kajy ao anatin'ny volana sy taona. Cloudflare dia afaka miaro ny fanalahidin'ny fanamarinana amin'ny
Ny tolo-kevitry ny fanitarana TLS Delegated Credentials dia mampiditra fanalahidy manokana mpanelanelana fanampiny, izay voafetra amin'ny ora na andro maromaro (tsy mihoatra ny 7 andro). Ity famaha ity dia noforonina mifototra amin'ny certificat navoakan'ny manam-pahefana fanamarinana ary ahafahanao mitazona ny fanalahidin'ny taratasy fanamarinana tany am-boalohany ho tsiambaratelo amin'ny serivisy fanaterana votoaty, manome azy ireo mari-pankasitrahana vonjimaika miaraka amin'ny androm-piainany fohy.
Mba hisorohana ny olana amin'ny fidirana rehefa tapitra ny fanalahidin'ny mpanelanelana, dia omena teknolojia fanavaozana mandeha ho azy izay atao eo anilan'ny mpizara TLS tany am-boalohany. Tsy mitaky asa tanana na sora-tanana mandeha ny taranaka - mpizara nahazo alalana izay mitaky fanalahidin'ny tena manokana, alohan'ny hahatapitry ny androm-piainan'ny fanalahidy teo aloha, dia mifandray amin'ny mpizara TLS tany am-boalohany ao amin'ilay tranokala ary miteraka fanalahidin'ny mpanelanelana mandritra ny fotoana fohy manaraka.
Ireo navigateur izay manohana ny fanitarana TLS Delegated Credentials dia hitondra ny mari-pankasitrahana azo itokisana toy izany. Ohatra, ny fanohanana ny fanitarana voatondro dia efa nampidirina tamin'ny fanamboarana isan-kariva sy ny dikan-teny beta an'ny Firefox ary azo velomina ao amin'ny about:config amin'ny fanovana ny "security.tls.enable_delegated_credentials". Amin'ny tapaky ny volana novambra, misy andrana ihany koa nokasaina hatao eo amin'ny isan-jaton'ny mpampiasa ny dikan-teny andrana an'ny Firefox "
Nalefa tany amin'ny komity IETF (Internet Engineering Task Force) ny fanondroana ny Fanomezan-dΓ lana nomena, izay tompon'andraikitra amin'ny fampivoarana ny protocols sy ny maritrano amin'ny Internet, ary ao amin'ny
Mba hamoronana fanalahidy manelanelana dia mila mahazo mari-pankasitrahana TLS ianao izay misy fanitarana X.509 manokana, izay tohanan'ny fahefana fanamarinana DigiCert ihany amin'izao fotoana izao.
Source: opennet.ru