Te mekameka whakawhirinaki. CC BY-SA 4.0
Ko te tirotiro hokohoko SSL (whakamunatanga SSL/TLS, SSL, tātaritanga DPI ranei) kei te kaha ake te wera o nga korero i roto i te waahanga umanga. Ko te whakaaro mo te wetewete i nga waka he ahua keehe ana i te kaupapa o te cryptography. Heoi, ko te meka he pono: he maha ake nga kamupene kei te whakamahi i nga hangarau DPI, e whakamarama ana i tenei ma te hiahia ki te tirotiro i nga ihirangi mo te kino, nga rerenga raraunga, me era atu.
Kaati, ki te whakaae tatou me whakatinanahia enei hangarau, me whai whakaaro tatou ki nga huarahi hei mahi i runga i te haumaru me te whakahaere pai. Kaua rawa e whakawhirinaki ki aua tiwhikete, hei tauira, ka hoatu e te kaiwhakarato punaha DPI ki a koe.
Kotahi te ahua o te whakatinanatanga kaore i te mohiotia e te katoa. Inaha, e rave rahi mau taata tei maere roa ia faaroo ratou i te reira. He mana tiwhikete motuhake tenei (CA). Ka whakaputahia he tiwhikete hei wetemuna me te whakamuna ano i nga waka.
Engari ki te whakawhirinaki ki nga tiwhikete haina-whaiaro, tiwhikete ranei mai i nga taputapu DPI, ka taea e koe te whakamahi i te CA whakatapua mai i te mana tiwhikete tuatoru penei i te GlobalSign. Engari ko te tuatahi, me mahi he tirohanga poto mo te raru ake.
He aha te tirotiro SSL me te aha i whakamahia ai?
He maha ake nga paetukutuku a te iwi kei te neke ki HTTPS. Hei tauira, e ai ki , i te timatanga o Mahuru 2019, ko te wahanga o nga waka whakamuna i Ruhia i eke ki te 83%.
Ko te mea pouri, kei te kaha haere te whakamunatanga waka e te hunga whakaeke, ina koa ka tohatohahia e Let's Encrypt nga mano tiwhikete SSL koreutu i runga i te tikanga aunoa. No reira, ka whakamahia te HTTPS ki nga waahi katoa - a kua mutu te raka i te pae wahitau tirotiro hei tohu pono mo te haumarutanga.
Ko nga kaihanga o nga otinga DPI e whakatairanga ana i a raatau hua mai i enei tuunga. Kua whakauruhia ki waenga i nga kaiwhakamahi mutunga (ara ko o kaimahi e tirotiro ana i te paetukutuku) me te Ipurangi, me te tarai i nga waka kino. He maha nga momo hua kei runga i te maakete i enei ra, engari he rite tonu nga tikanga. Ka haere nga waka HTTPS ki tetahi taputapu tirotiro ka wetewetehia, ka tirotirohia mo te kino.
Kia oti te manatoko, ka hangaia e te taputapu he huihuinga SSL hou me te kaihoko mutunga ki te wetewete me te whakamuna ano i nga ihirangi.
Me pehea te mahi wetemuna/whakamuna-hou
Kia taea ai e te taputapu tirotiro SSL te wetewete me te whakamuna ano i nga paakete i mua i te tuku ki nga kaiwhakamahi mutunga, me kaha ki te tuku tiwhikete SSL i runga i te rere. Ko te tikanga me whakauru he tiwhikete CA.
He mea nui mo te kamupene (ko wai ranei-i-te-waenganui) kia whirinaki enei tiwhikete SSL e nga kaitirotiro (ara, kaua e whakaohooho i nga karere whakatupato whakamataku penei i raro nei). No reira me noho te mekameka CA (he hierarchy ranei) i roto i te toa whakawhirinaki o te kaitirotiro. Na te mea karekau enei tiwhikete i tukuna mai i nga mana tiwhikete whirinaki a te iwi, me toha-a-ringatia e koe te hierarchy CA ki nga kaihoko mutunga katoa.
Karere whakatupato mo te tiwhikete haina-whaiaro i Chrome. Puna:
I runga rorohiko Windows, ka taea e koe te whakamahi Active Directory me nga Kaupapahere Rōpū, engari mo nga taputapu pūkoro he uaua ake te mahi.
Ka kaha ake te uaua ki te hiahia koe ki te tautoko i etahi atu tiwhikete pakiaka i roto i te taiao umanga, hei tauira, mai i a Microsoft, i runga ranei i te OpenSSL. Me te whakamarumaru me te whakahaere i nga taviri tūmataiti kia kore ai e pau ohorere tetahi o nga ki.
Kōwhiringa pai: motuhake, tiwhikete pakiaka i whakatapua mai i tetahi CA tuatoru
Mena kaore i te pai te whakahaere i nga pakiaka maha, i nga tiwhikete haina-whaiaro ranei, tera ano tetahi atu whiringa: te whakawhirinaki ki tetahi CA tuatoru. I tenei keehi, ka tukuna nga tiwhikete mai i tūmataiti he CA e hono ana i roto i te mekameka whakawhirinaki ki te CA pakiaka motuhake i hangaia mo te kamupene.
He hoahoanga ngawari mo nga tiwhikete pakiaka kaihoko kua whakatapua
Ka whakakorehia e tenei tatūnga etahi o nga raruraru i whakahuatia i mua ake nei: i te iti rawa ka whakaitihia te maha o nga pakiaka e tika ana kia whakahaeretia. I konei ka taea e koe te whakamahi i tetahi mana motuhake mo nga hiahia PKI katoa, me te maha o nga CA takawaenga. Hei tauira, ko te hoahoa i runga ake nei e whakaatu ana i te hierarchy taumata-maha ka whakamahia tetahi o nga CA takawaenga mo te manatoko / wetewete SSL me tetahi atu mo nga rorohiko o-roto (rorohiko, tūmau, papamahi, me etahi atu).
I roto i tenei hoahoa, kaore he take ki te manaaki i tetahi CA mo nga kaihoko katoa na te mea ko te CA taumata-runga e whakahaerehia ana e GlobalSign, e whakaoti ana i nga take tiaki matua me te paunga.
Ko tetahi atu painga o tenei huarahi ko te kaha ki te whakakore i te mana tirotiro SSL mo tetahi take. Engari, he mea hanga noa he mea hou, kua herea ki to pakiaka motuhake taketake, a ka taea e koe te whakamahi tonu.
Ahakoa nga tautohetohe katoa, kei te kaha haere nga umanga ki te whakatinana i te tirotiro hokohoko SSL hei waahanga o o raatau hanganga PKI o roto, motuhake ranei. Ko etahi atu whakamahinga mo te PKI tūmataiti ko te tuku tiwhikete mo te taputapu, mo te whakamotuhēhēnga kaiwhakamahi ranei, SSL mo nga tūmau o roto, me nga momo whirihoranga kaore e whakaaetia i roto i nga tiwhikete whakawhirinaki a te iwi e hiahiatia ana e te CA/Browser Forum.
Kei te whawhai nga kaitirotiro
Me tohu kei te ngana nga kaiwhakawhanake tirotiro ki te aukati i tenei ahuatanga me te tiaki i nga kaiwhakamahi mutunga mai i te MiTM. Hei tauira, i etahi ra i mua ko Mozilla Whakahohehia te kawa DoH (DNS-over-HTTPS) ma te taunoa i tetahi o nga putanga tirotiro i Firefox. Ka huna e te kawa DoH nga patai DNS mai i te punaha DPI, ka uaua te tirotiro SSL.
Mo nga mahere rite Mahuru 10, 2019 Google mo te pūtirotiro Chrome.
Ko nga kaiwhakamahi kua rehita anake ka uru ki te rangahau. tēnā.
Ki to whakaaro ka whai mana tetahi kamupene ki te tirotiro i te hokohoko SSL o ana kaimahi?
-
Ae, me ta ratou whakaae
-
Kao, ko te tono mo taua whakaaetanga he ture, he kino ranei
122 nga kaiwhakamahi i pooti. 15 nga kaiwhakamahi i aukati.
Source: will.com