I nga wa o mua, he maha nga wa ka pau nga tiwhikete na te mea me whakahou a ringa. Kua wareware noa nga tangata ki te mahi. Na te taenga mai o Let's Encrypt me te tikanga whakahou aunoa, te ahua nei me whakatika te raruraru. Engari no tata nei e whakaatu ana he mea tika tonu. Kia aroha mai, ka pau tonu nga tiwhikete.
Mena ka ngaro koe i te korero, i waenganui po o Mei 4, 2019, tata katoa nga toronga Firefox ka mutu te mahi.
I te mea i puta mai, i puta te koretake nui na te mea ko Mozilla , i whakamahia hei haina i nga toronga. No reira, i tohuhia he "muhu" kaore i manatoko (). I runga i nga huinga, hei huarahi mahi, i tūtohutia kia whakakorehia te manatokotanga hainatanga toronga ki roto e pā ana ki: whirihora te huri ranei i te karaka punaha.
I tukuna tere e Mozilla te papaki Firefox 66.0.4, e whakaoti ana i te raruraru me te tiwhikete muhu, a ka hoki nga toronga katoa ki te tikanga. Ka tūtohu nga kaihanga ki te whakauru me te karekau he huarahi hei karo i te manatoko hainatanga na te mea ka taupatupatu pea ki te papaki.
Heoi ano, ka whakaatu ano tenei korero ko te paunga o te tiwhikete he take nui i enei ra.
I runga i tenei kaupapa, he pai ki te titiro ki te huarahi taketake ake i te mahi a nga kaihanga kawa ki tenei mahi . Ka taea te wehea to raatau otinga kia rua nga wahanga. Tuatahi, he tiwhikete wa poto enei. Tuarua, he whakatupato i nga kaiwhakamahi mo te paunga o nga wa roa.
DNSCrypt
Ko te DNSCrypt he kawa whakamunatanga waka DNS. Ka tiakina e ia nga korero a DNS mai i nga haukoti me te MiTM, ka taea hoki e koe te karo i te aukati i te taumata patai DNS.
Ko te kawa e takai ana i nga hokohoko DNS i waenga i te kiritaki me te tūmau i roto i te hanga cryptographic, e mahi ana i runga i nga tikanga kawe UDP me TCP. Hei whakamahi, me tautoko te kiritaki me te kaiwhakatau DNS i te DNSCrypt. Hei tauira, mai i te Maehe 2016, kua whakahohea i runga i ona tuunga DNS me te kaitirotiro Yandex. He maha atu nga kaiwhakarato kua panuitia te tautoko, tae atu ki a Google me Cloudflare. Heoi ano, kaore i te maha o raatau (152 nga kaiwhakarato DNS mo te iwi kei te raarangi i runga i te paetukutuku mana). Engari ko te kaupapa Ka taea te whakauru-a-ringa ki nga kiritaki Linux, Windows me MacOS. Kei reira ano .
Me pehea te mahi DNSCrypt? Hei poto, ka tangohia e te kiritaki te taviri whanui o te kaiwhakarato kua tohua ka whakamahia hei manatoko i ana tiwhikete. Kei reira kē ngā kī tūmatanui wā-poto mō te wātū me te pūtāutu cipher suite. Ka whakatenatenahia nga kaihoko ki te whakaputa i tetahi taviri hou mo ia tono, ka akiakihia nga kaitoro ki te huri i nga taviri ia 24 haora. I te wa e whakawhiti ana i nga taviri, ka whakamahia te X25519 algorithm, mo te hainatanga - EdDSA, mo te whakamunatanga poraka - XSalsa20-Poly1305, XChaCha20-Poly1305 ranei.
Ko tetahi o nga kaihanga kawa ko Frank Denis na taua whakakapinga aunoa ia 24 haora i whakaoti te raru o nga tiwhikete kua pau. Ko te tikanga, ka whakaaehia e te kaihoko tohutoro dnscrypt-proxy nga tiwhikete me tetahi waa whaimana, engari ka tukuna he whakatupato "He roa rawa te wa matua dnscrypt-proxy mo tenei tūmau" mena ka whaimana mo te neke atu i te 24 haora. I te wa ano, i tukuna he ahua Docker, i whakatinanahia ai te whakarereke tere o nga taviri (me nga tiwhikete).
Tuatahi, he tino whai hua mo te haumarutanga: ki te taupatupatuhia te tūmau, ki te patai ranei te kī, karekau e taea te wetewete i nga waka onanahi. Kua huri kē te kī. Ka puta pea he raruraru mo te whakatinanatanga o te Ture Yarovaya, e akiaki ana i nga kaiwhakarato ki te penapena i nga waka katoa, tae atu ki nga waka whakamunatia. Ko te tikanga ka taea te wetewete i muri mai mehemea e tika ana ma te tono i te kii mai i te pae. Engari i tenei keehi, kaore e taea e te papanga te whakarato noa, na te mea ka whakamahia e ia nga taviri mo te wa poto, ka whakakore i nga mea tawhito.
Engari ko te mea nui, ko ta Denis te tuhi, ko nga taviri mo te wa poto ka akiaki i nga kaitoro ki te whakatu aunoatanga mai i te ra tuatahi. Mena ka hono te tūmau ki te whatunga me te kore e whirihorahia nga tuhinga huringa matua, kaore ranei e mahi, ka kitea tonu tenei.
Ina huri te aunoatanga i nga taviri ia tau, kare e taea te whakawhirinaki, ka wareware te tangata ki te paunga o te tiwhikete. Mena ka huri koe i nga taviri ia ra, ka kitea tonu tenei.
I te wa ano, mena ka whirihorahia te aunoatanga, kare he aha te maha o nga huringa o nga taviri: ia tau, ia hauwhā, e toru nga wa ia ra. Mena ka mahi nga mea katoa mo te neke atu i te 24 haora, ka mahi tonu, ka tuhi a Frank Denis. E ai ki a ia, ko te taunakitanga mo te hurihanga matua o ia ra i roto i te putanga tuarua o te kawa, me te ahua o Docker kua rite ki te whakatinana, i tino whakaitihia te maha o nga kaitoro me nga tiwhikete kua pau, me te whakapai ake i te haumarutanga.
Heoi, i whakatau tonu etahi o nga kaiwhakarato, mo etahi take hangarau, ki te whakarite i te wa whakamana tiwhikete ki te neke atu i te 24 haora. I tino whakatauhia tenei raruraru me etahi rarangi waehere i roto i te dnscrypt-proxy: ka whiwhi nga kaiwhakamahi i te whakatupato korero mo te 30 ra i mua i te paunga o te tiwhikete, tetahi atu karere me te taumata taumaha teitei ake i te 7 ra i mua i te paunga, me tetahi karere arohaehae mena he toenga kei te tiwhikete. whaimana. iti iho i te 24 haora. Ka pa ana tenei ki nga tiwhikete e whai mana ana i te tuatahi.
Ma enei karere ka whai waahi nga kaiwhakamahi ki te whakamohio atu ki nga kaiwhakahaere DNS mo te paunga tiwhikete e tata ana i mua i te mutunga o te wa.
Tena pea mena ka whiwhi nga kaiwhakamahi katoa o Firefox i nga korero penei, katahi ka whakamohio atu tetahi ki nga kaiwhakawhanake kaore e whakaae kia pau te tiwhikete. "Kaore au e mahara ki tetahi tūmau DNSCrypt i runga i te rarangi o nga kaiwhakarato DNS a te iwi kua pau tana tiwhikete i roto i nga tau e rua, e toru ranei," ta Frank Denis. Ahakoa he aha, he pai ake pea te whakatupato i nga kaiwhakamahi i te tuatahi kaua ki te whakakore i nga toronga me te kore whakatupato.
Source: will.com