, ΠΈ Niaraka nanambara fanitarana TLS vaovao (DC), mamaha ny olana amin'ny fanamarinana rehefa mikarakara ny fidirana amin'ny tranokala amin'ny alΓ lan'ny tambajotra fanaterana votoaty. Ny mari-pankasitrahana navoakan'ny manampahefana fanamarinana dia manana fe-potoana maharitra, izay miteraka fahasahiranana rehefa ilaina ny mandamina ny fidirana amin'ny tranokala amin'ny alΓ lan'ny serivisy antoko fahatelo, izay tsy maintsy apetraka ny fifandraisana azo antoka, hatramin'ny famindrana ny taratasy fanamarinana ny tranokala ho any ivelany. serivisy dia miteraka fandrahonana fiarovana fanampiny.
Ny fanitarana vaovao dia mety ilaina ihany koa ho an'ny tranokala izay miasa amin'ny fotodrafitrasa midadasika miparitaka miaraka amin'ny mpandrindra entana marobe. Ny fahazoan-dΓ lana nomena dia hisoroka ny fitehirizana ny dika mitovy amin'ny fanalahidy manokana amin'ny mari-pamantarana fototra amin'ny node fanaterana atiny. Miaraka amin'ny fomba fanao mahazatra, ny fanafihana mahomby amin'ny mpizara rehetra tafiditra amin'ny fandefasana fifamoivoizana HTTPS dia hitarika amin'ny marimaritra iraisana amin'ny taratasy fanamarinana iray manontolo. Raha afindra any amin'ny tambajotram-pandefasana votoaty ny fanalahidy manokana, dia misy ny fandrahonana ny fahapotehan'ny angon-drakitra vokatry ny sabotage ataon'ny mpiasa, ny hetsika ataon'ny sampam-pitsikilovana, na ny marimaritra iraisana amin'ny fotodrafitrasa CDN.
Raha toa ka tsy voamarika ny fisian'ny fanalahidin'ny fanalahidin'ny fanalahidin'ny fidirana amin'ny lakile, dia ho afaka hiditra amin'ny fifamoivoizana amin'ny tranokala (MITM) tsy hita maso mandritra ny fotoana maharitra, satria ny fe-potoana manan-kery ny fanamarinana dia kajy ao anatin'ny volana sy taona. Cloudflare dia afaka miaro ny fanalahidin'ny fanamarinana amin'ny lohamilina manokana miasa eo anilan'ny tompon'ny tranokala, fa ny miasa amin'ity fomba ity dia mitarika amin'ny fahatarana lehibe amin'ny fandefasana fifamoivoizana, mampihena ny fahatokisana noho ny fisehoan'ny rohy fanampiny ary mitaky ny fametrahana fotodrafitrasa sarotra.
Ny tolo-kevitry ny fanitarana TLS Delegated Credentials dia mampiditra fanalahidy manokana mpanelanelana fanampiny, izay voafetra amin'ny ora na andro maromaro (tsy mihoatra ny 7 andro). Ity famaha ity dia noforonina mifototra amin'ny certificat navoakan'ny manam-pahefana fanamarinana ary ahafahanao mitazona ny fanalahidin'ny taratasy fanamarinana tany am-boalohany ho tsiambaratelo amin'ny serivisy fanaterana votoaty, manome azy ireo mari-pankasitrahana vonjimaika miaraka amin'ny androm-piainany fohy.
Mba hisorohana ny olana amin'ny fidirana rehefa tapitra ny fanalahidin'ny mpanelanelana, dia omena teknolojia fanavaozana mandeha ho azy izay atao eo anilan'ny mpizara TLS tany am-boalohany. Tsy mitaky asa tanana na sora-tanana mandeha ny taranaka - mpizara nahazo alalana izay mitaky fanalahidin'ny tena manokana, alohan'ny hahatapitry ny androm-piainan'ny fanalahidy teo aloha, dia mifandray amin'ny mpizara TLS tany am-boalohany ao amin'ilay tranokala ary miteraka fanalahidin'ny mpanelanelana mandritra ny fotoana fohy manaraka.
Ireo navigateur izay manohana ny fanitarana TLS Delegated Credentials dia hitondra ny mari-pankasitrahana azo itokisana toy izany. Ohatra, ny fanohanana ny fanitarana voatondro dia efa nampidirina tamin'ny fanamboarana isan-kariva sy ny dikan-teny beta an'ny Firefox ary azo velomina ao amin'ny about:config amin'ny fanovana ny "security.tls.enable_delegated_credentials". Amin'ny tapaky ny volana novambra, misy andrana ihany koa nokasaina hatao eo amin'ny isan-jaton'ny mpampiasa ny dikan-teny andrana an'ny Firefox "", izay handefasana fangatahana fitsapana any amin'ny mpizara Cloudflare DC hanamarina ny kalitaon'ny fampiharana ny fanitarana TLS vaovao. Ny fanohanana ny fahazoan-dΓ lana nomena dia efa natsangana tao amin'ny tranomboky miaraka amin'ny fampiharana TLS 1.3.
Nalefa tany amin'ny komity IETF (Internet Engineering Task Force) ny fanondroana ny Fanomezan-dΓ lana nomena, izay tompon'andraikitra amin'ny fampivoarana ny protocols sy ny maritrano amin'ny Internet, ary ao amin'ny , izay milaza ho fenitra Internet. Tsy azo ampiasaina amin'ny TLSv1.3 ihany ny fanitarana Delegated Credentials.
Mba hamoronana fanalahidy manelanelana dia mila mahazo mari-pankasitrahana TLS ianao izay misy fanitarana X.509 manokana, izay tohanan'ny fahefana fanamarinana DigiCert ihany amin'izao fotoana izao.
Source: opennet.ru