I whakaaetia e te IETF Taiao Whakahaere Tiwhikete Aunoa (ACME), ka awhina i te whakaaunoa i te whiwhinga tiwhikete SSL. Me korero atu ki a koe me pehea te mahi.
/flickr/ /
He aha i hiahiatia ai te paerewa?
Toharite mo ia tautuhinga mo te rohe, ka taea e te kaiwhakahaere te whakapau mai i te kotahi ki te toru haora. Mena ka he koe, me tatari koe kia whakakorehia te tono, katahi ka tukuna ano. Ko enei mea katoa he uaua ki te tuku i nga punaha nui.
He rereke pea te tikanga whakamana rohe mo ia mana tiwhikete. Ko te kore o te paerewa paerewa i etahi wa ka raru te haumarutanga. Rongonui ina, na te hapa i roto i te punaha, kotahi CA i manatoko i nga rohe katoa kua whakapuakina. I enei ahuatanga, ka tukuna pea nga tiwhikete SSL ki nga rauemi tinihanga.
I whakaaetia e IETF te kawa ACME (whakaahua ) me whakaaunoa me te whakataurite i te tukanga o te whiwhi tiwhikete. A ko te whakakore i te take tangata ka awhina i te whakanui ake i te pono me te haumarutanga o te manatoko ingoa rohe.
Kei te tuwhera te paerewa ka taea e te tangata te whai waahi ki te whakawhanaketanga. IN Kua whakaputaina nga tohutohu whai take.
Nahea teie ohipa
Ka whakawhitihia nga tono ki ACME mo HTTPS ma te whakamahi i nga karere JSON. Hei mahi me te kawa, me whakauru koe i te kiritaki ACME ki runga i te node kua whakaritea; ka puta he takirua matua ahurei i te wa tuatahi ka uru koe ki te CA. Hei muri, ka whakamahia hei haina i nga karere katoa mai i te kiritaki me te tūmau.
Kei te karere tuatahi nga korero whakapā mo te rangatira rohe. Ka hainatia me te kī tūmataiti ka tukuna ki te tūmau me te kī tūmatanui. Ka whakamanahia te pono o te hainatanga, a, ki te pai nga mea katoa, ka timata te tikanga mo te tuku tiwhikete SSL.
Ki te whiwhi tiwhikete, me whakaatu te kaihoko ki te kaimau kei a ia te rohe. Ki te mahi i tenei, ka mahia e ia etahi mahi e waatea ana ki te rangatira anake. Hei tauira, ka taea e te mana tiwhikete te whakaputa i tetahi tohu ahurei me te tono ki te kaihoko kia tuu ki runga i te pae. I muri mai, ka tukuna e te CA he patai tukutuku, DNS ranei hei tiki i te matua mai i tenei tohu.
Hei tauira, mo te HTTP, ko te matua mai i te tohu me tuu ki roto i te konae ka tukuna e te tūmau tukutuku. I roto i te manatokonga DNS, ka rapuhia e te mana tiwhikete tetahi taviri ahurei i roto i te tuhinga tuhinga o te rekoata DNS. Mena he pai nga mea katoa, ka whakamanahia e te tūmau kua whakamanahia te kiritaki, ka tukuna e te CA he tiwhikete.
/flickr/ /
Whakaaro
Na IETF, ACME ka whai hua mo nga kaiwhakahaere me mahi me nga ingoa rohe maha. Ka awhina te paerewa ki te hono ia ratou ki nga SSL e hiahiatia ana.
I roto i nga painga o te paerewa, he maha ano nga korero a nga tohunga . Me whakarite kia tukuna nga tiwhikete SSL ki nga rangatira rohe pono anake. Ina koa, ka whakamahia he huinga taapiri hei tiaki i nga whakaeke DNS , me te whakamarumaru ki te DoS, ka whakawhāitihia e te paerewa te tere o te whakatinana i nga tono takitahi - hei tauira, HTTP mo te tikanga . Ko nga kaiwhakawhanake ACME ake Hei whakapai ake i te haumarutanga, taapirihia te entropy ki nga patai DNS ka mahia mai i nga waahi maha o te whatunga.
He rite nga otinga
Ka whakamahia ano nga kawa ki te whiwhi tiwhikete и .
Ko te tuatahi i whakawhanakehia i Cisco Systems. Ko tana whainga ko te whakangawari i te tikanga mo te whakaputa i nga tiwhikete matihiko X.509 me te whakarite kia taea te tauineine. I mua i te SCEP, me kaha te whai waahi o nga kaiwhakahaere o te punaha, a, kaore i pai te awhata. I enei ra ko tenei kawa tetahi o nga mea tino noa.
Mo te EST, ka taea e nga kaihoko PKI te tiki tiwhikete mo nga waahana haumaru. Ka whakamahia e ia te TLS mo te whakawhiti karere me te tuku SSL, me te here i te TKT ki te kaituku. I tua atu, ka tautokohia e te EST nga tikanga whakamaarama elliptic, ka hangaia he paparanga haumarutanga.
Na , ko nga otinga penei i te ACME me horapa atu. Ka tukuna e ratou he tauira tatūnga SSL ngawari me te haumaru me te tere ake i te mahi.
Nga panui taapiri mai i ta maatau blog umanga:
Source: will.com