USB တိုကင်ကို အသုံးပြု၍ ဝဘ်ဆိုက်ပေါ်တွင် two-factor authentication အခုလည်း Linux အတွက်ပါ။

В ကျွန်ုပ်တို့၏ယခင်ဆောင်းပါးများထဲမှတစ်ခု ကုမ္ပဏီများ၏ ကော်ပိုရိတ်ပေါ်တယ်များပေါ်တွင် two-factor authentication ၏ အရေးပါမှုအကြောင်း ဆွေးနွေးခဲ့ပါသည်။ နောက်ဆုံးအကြိမ်တွင် ကျွန်ုပ်တို့သည် IIS ဝဘ်ဆာဗာတွင် လုံခြုံသောစစ်မှန်ကြောင်းအထောက်အထားပြသနည်းကို သရုပ်ပြခဲ့သည်။

မှတ်ချက်များတွင်၊ Linux အတွက် အသုံးအများဆုံး ဝဘ်ဆာဗာများ - nginx နှင့် Apache အတွက် လမ်းညွှန်ချက်များကို ရေးခိုင်းခဲ့သည်။

မေး - ငါတို့ရေးတယ်။

စတင်ရန် သင်ဘာလိုအပ်သနည်း။

• မည်သည့်ခေတ်မီ Linux ဖြန့်ဖြူးမှုမဆို။ MX Linux 18.2_x64 တွင် စမ်းသပ်မှုတစ်ခု ပြုလုပ်ခဲ့သည်။ ၎င်းသည် ဆာဗာဖြန့်ချီခြင်းမဟုတ်သော်လည်း Debian အတွက် ကွဲပြားမှုတစ်စုံတစ်ရာမရှိနိုင်ပါ။ အခြားဖြန့်ဝေမှုများအတွက်၊ config စာကြည့်တိုက်များသို့ လမ်းကြောင်းများ အနည်းငယ်ကွဲလွဲနိုင်ပါသည်။
• တိုကင်။ မော်ဒယ်ကို ဆက်သုံးနေပါတယ်။ Rutoken EDS PKIပေါင်းစပ်အသုံးပြုမှုအတွက် အရှိန်အဟုန်လက္ခဏာများဆိုင်ရာ စံပြဖြစ်သည့်။
• Linux တွင် တိုကင်တစ်ခုနှင့် အလုပ်လုပ်ရန်၊ အောက်ပါ packages များကို ထည့်သွင်းရန် လိုအပ်သည်-
  libccid libpcsclite1 pcscd pcsc-tools ကိုဖွင့်သည်။

လက်မှတ်များထုတ်ပေးခြင်း။

ယခင်ဆောင်းပါးများတွင်၊ ကျွန်ုပ်တို့သည် Microsoft CA ကို အသုံးပြု၍ ဆာဗာနှင့် ဖောက်သည်လက်မှတ်များကို ထုတ်ပေးမည်ဟူသောအချက်ကို အားကိုးပါသည်။ သို့သော် ကျွန်ုပ်တို့သည် Linux တွင် အရာအားလုံးကို စနစ်ထည့်သွင်းနေသောကြောင့်၊ Linux ကို မထွက်ခွာဘဲ ဤအသိအမှတ်ပြုလက်မှတ်များထုတ်ပေးရန် အခြားနည်းလမ်းတစ်ခုအကြောင်းလည်း ပြောပြပါမည်။
ကျွန်ုပ်တို့သည် XCA ကို CA အဖြစ်အသုံးပြုပါမည် (https://hohnstaedt.de/xca/) မည်သည့်ခေတ်မီ Linux ဖြန့်ဖြူးမှုတွင်မဆို ရနိုင်ပါသည်။ XCA တွင်ကျွန်ုပ်တို့လုပ်ဆောင်မည့်လုပ်ဆောင်မှုများအားလုံးကို OpenSSL နှင့် pkcs11-tool utilities များအသုံးပြု၍ command line mode တွင်လုပ်ဆောင်နိုင်သော်လည်း ပိုမိုရိုးရှင်းမှုနှင့်ရှင်းလင်းမှုအတွက်၊ ၎င်းတို့အား ဤဆောင်းပါးတွင်တင်ပြမည်မဟုတ်ပါ။

စတင်

1. ထည့်သွင်းပါ-

   $ apt-get install xca

2. ငါတို့ပြေးသည်-

   $ xca

3. ကျွန်ုပ်တို့သည် CA - /root/CA.xdb အတွက် ကျွန်ုပ်တို့၏ဒေတာဘေ့စ်ကို ဖန်တီးပါသည်။
   စီမံခန့်ခွဲသူသာဝင်ရောက်ခွင့်ရှိသည့် ဖိုဒါတစ်ခုတွင် လက်မှတ်အာဏာပိုင်ဒေတာဘေ့စ်ကို သိမ်းဆည်းရန် ကျွန်ုပ်တို့အကြံပြုပါသည်။ အခြားလက်မှတ်များအားလုံးကို လက်မှတ်ထိုးရန် အသုံးပြုသည့် root လက်မှတ်များ၏ သီးသန့်သော့များကို ကာကွယ်ရန်အတွက် ၎င်းသည် အရေးကြီးပါသည်။

သော့များနှင့် root CA လက်မှတ်ကို ဖန်တီးပါ။

အများသူငှာသော့အခြေခံအဆောက်အဦ (PKI) သည် အထက်အောက်စနစ်တစ်ခုအပေါ်အခြေခံသည်။ ဤစနစ်တွင် အဓိကအရာမှာ အမြစ်အသိအမှတ်ပြု အခွင့်အာဏာ သို့မဟုတ် root CA ဖြစ်သည်။ ၎င်း၏ လက်မှတ်ကို ဦးစွာ ဖန်တီးရပါမည်။

1. ကျွန်ုပ်တို့သည် CA အတွက် RSA-2048 သီးသန့်သော့ကို ဖန်တီးပါသည်။ ဒါကိုလုပ်ဖို့၊ တက်ဘ်ပေါ်မှာ သီးသန့်သော့ချက်များ တွန်း သော့အသစ် နှင့်သင့်လျော်သောအမျိုးအစားကိုရွေးချယ်ပါ။
2. သော့အတွဲအသစ်အတွက် အမည်တစ်ခု သတ်မှတ်ပါ။ အဲဒါကို CA Key လို့ခေါ်တယ်။
3. ဖန်တီးထားသောသော့တွဲကို အသုံးပြု၍ ကျွန်ုပ်တို့သည် CA လက်မှတ်ကို ကိုယ်တိုင်ထုတ်ပေးပါသည်။ ဒါကိုလုပ်ဖို့၊ တက်ဘ်ကိုသွားပါ။ လက်မှတ်များ နှင့်စာနယ်ဇင်း လက်မှတ်အသစ်.
4. သေချာရွေးချယ်ပါ။ SHA-256အဘယ်ကြောင့်ဆိုသော် SHA-1 ကိုအသုံးပြုခြင်းသည် ဘေးကင်းသည်ဟု မယူဆနိုင်ပါ။
5. နမူနာပုံစံအဖြစ် သေချာရွေးချယ်ပါ။ [မူရင်း]CA. နှိပ်ဖို့မမေ့နဲ့နော်။ အားလုံးကို အသုံးချပါ။မဟုတ်ပါက ပုံစံပလိတ်ကို အသုံးပြုမည်မဟုတ်ပါ။
6. tab မှာ ဘာသာရပ် ကျွန်ုပ်တို့၏သော့တွဲကိုရွေးချယ်ပါ။ ထိုနေရာတွင် သင်သည် လက်မှတ်၏ အဓိကနယ်ပယ်အားလုံးကို ဖြည့်စွက်နိုင်သည်။

သော့များနှင့် https ဆာဗာလက်မှတ်ကို ဖန်တီးခြင်း။

1. အလားတူပင်၊ ကျွန်ုပ်တို့သည် ဆာဗာအတွက် RSA-2048 သီးသန့်သော့ကို ဖန်တီးသည်၊ ကျွန်ုပ် ၎င်းကို Server Key ဟုခေါ်သည်။
2. အသိအမှတ်ပြုလက်မှတ်ကို ဖန်တီးသည့်အခါ၊ ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကို CA လက်မှတ်ဖြင့် လက်မှတ်ရေးထိုးရမည်ဟု ကျွန်ုပ်တို့ရွေးချယ်သည်။
3. ရွေးချယ်ဖို့မမေ့ပါနဲ့။ SHA-256.
4. ကျွန်ုပ်တို့သည် ပုံစံခွက်တစ်ခုအဖြစ် ရွေးချယ်သည်။ [default] HTTPS_server. ကိုနှိပ်ပါ။ အားလုံးကို အသုံးချပါ။.
5. ပြီးရင် tab ပေါ်မှာ ဘာသာရပ် ကျွန်ုပ်တို့၏သော့ကိုရွေးချယ်ပြီး လိုအပ်သောကွက်လပ်များကိုဖြည့်ပါ။

အသုံးပြုသူအတွက် သော့နှင့် လက်မှတ်ကို ဖန်တီးပါ။

1. သုံးစွဲသူ၏ သီးသန့်သော့ကို ကျွန်ုပ်တို့၏ တိုကင်တွင် သိမ်းဆည်းထားမည်ဖြစ်သည်။ ၎င်းနှင့်လုပ်ဆောင်ရန်၊ ကျွန်ုပ်တို့၏ဝဘ်ဆိုဒ်မှ PKCS#11 စာကြည့်တိုက်ကို ထည့်သွင်းရန် လိုအပ်ပါသည်။ လူကြိုက်များသော ဖြန့်ဖြူးမှုအတွက်၊ ကျွန်ုပ်တို့သည် ဤနေရာတွင် တည်ရှိသော အသင့်လုပ်ထားသော ပက်ကေ့ဂျ်များကို ဖြန့်ဝေသည် - https://www.rutoken.ru/support/download/pkcs/. ကျွန်ုပ်တို့၏ SDK မှဒေါင်းလုဒ်လုပ်နိုင်သည့် arm64၊ armv7el၊ armv7hf၊ e2k၊ mipso32el အတွက် စည်းဝေးများလည်းရှိသည်။ https://www.rutoken.ru/developers/sdk/. Linux အတွက် စည်းဝေးပွဲများအပြင် macOS၊ freebsd နှင့် android အတွက် စုဝေးမှုများလည်း ရှိပါသည်။
2. XCA သို့ PKCS#11 ဝန်ဆောင်မှုပေးသူအသစ်ကို ပေါင်းထည့်ခြင်း။ ဒီလိုလုပ်ဖို့၊ မီနူးကိုသွားပါ။ Options ကို တက်ဘ်သို့ PKCS#11 ပံ့ပိုးပေးသူ.
3. ကျနော်တို့က စာနယ်ဇင်း ပေါင်း PKCS#11 စာကြည့်တိုက်သို့ လမ်းကြောင်းကို ရွေးချယ်ပါ။ ငါ့ကိစ္စတွင်၊ ၎င်းသည် usrliblibrtpkcs11ecp.so ဖြစ်သည်။
4. ဖော်မတ်လုပ်ထားသော Rutoken EDS PKI တိုကင်တစ်ခု လိုအပ်ပါမည်။ rtAdmin utility ကိုဒေါင်းလုဒ်လုပ်ပါ - https://dev.rutoken.ru/pages/viewpage.action?pageId=7995615
5. လုပ်ဆောင်

   $ rtAdmin -f -q -z /usr/lib/librtpkcs11ecp.so -u <PIN-код пользователя>

6. ကျွန်ုပ်တို့သည် သော့အမျိုးအစားအဖြစ် Rutoken EDS PKI အတွက် RSA-2048 သော့ကို ရွေးချယ်သည်။ ဒီကီးကို Client Key လို့ခေါ်ပါတယ်။

   

7. PIN ကုဒ်ကို ရိုက်ထည့်ပါ။ သော့တွဲအတွဲ၏ ဟာ့ဒ်ဝဲ ထုတ်လုပ်မှု ပြီးဆုံးရန် ကျွန်ုပ်တို့ စောင့်မျှော်နေပါသည်။

   

8. ကျွန်ုပ်တို့သည် ဆာဗာအသိအမှတ်ပြုလက်မှတ်နှင့် ယှဉ်တွဲကာ အသုံးပြုသူအတွက် လက်မှတ်တစ်ခု ဖန်တီးပါသည်။ ဒီတစ်ခါတော့ နမူနာပုံစံတစ်ခုကို ရွေးပါတယ်။ [default] HTTPS_client နှိပ်ဖို့မမေ့ပါနဲ့။ အားလုံးကို အသုံးချပါ။.
9. tab မှာ ဘာသာရပ် အသုံးပြုသူ၏ အချက်အလက်ကို ထည့်သွင်းပါ။ တိုကင်အတွက် အသိအမှတ်ပြုလက်မှတ်ကို သိမ်းဆည်းရန် တောင်းဆိုချက်ကို အတည်ပြုချက်ဖြင့် ကျွန်ုပ်တို့ဖြေကြားပါသည်။

ရလဒ်အနေနဲ့ tab ကိုပေါ်မှာ လက်မှတ်များ XCA မှာ ဒီလိုမျိုး ရသင့်တယ်။

ဤအနည်းဆုံးသော့များနှင့် လက်မှတ်များ အစုံသည် ဆာဗာများကိုယ်တိုင် စတင်သတ်မှတ်ရန် လုံလောက်ပါသည်။

ပြင်ဆင်သတ်မှတ်ရန်၊ ကျွန်ုပ်တို့သည် CA လက်မှတ်၊ ဆာဗာအသိအမှတ်ပြုလက်မှတ်နှင့် ဆာဗာသီးသန့်သော့တို့ကို တင်ပို့ရန် လိုအပ်သည်။

၎င်းကိုလုပ်ဆောင်ရန် XCA ရှိ သက်ဆိုင်ရာ tab ပေါ်ရှိ လိုချင်သော entry ကို ရွေးပြီး နှိပ်ပါ။ ထုတ်ကုန်.

Nginx

nginx ဆာဗာကို တပ်ဆင်ပုံနှင့် အလုပ်လုပ်ပုံအကြောင်း ကျွန်ုပ်ရေးမည်မဟုတ်ပါ - တရားဝင်စာရွက်စာတမ်းများကို မဖော်ပြထားဘဲ အင်တာနက်ပေါ်တွင် ဤအကြောင်းအရာနှင့်ပတ်သက်သည့် ဆောင်းပါးများ အလုံအလောက်ရှိပါသည်။ တိုကင်ကို အသုံးပြု၍ HTTPS နှင့် two-factor authentication ကို တိုက်ရိုက်ဖွင့်လိုက်ကြပါစို့။

nginx.conf ရှိ ဆာဗာကဏ္ဍသို့ အောက်ပါစာကြောင်းများကို ထည့်ပါ။

server {
	listen 443 ssl;
	ssl_verify_depth 1;
	ssl_certificate /etc/nginx/Server.crt;
	ssl_certificate_key /etc/nginx/ServerKey.pem;
	ssl_client_certificate /etc/nginx/CA.crt;
	ssl_verify_client on;
}

nginx တွင် ssl ကို configure လုပ်ခြင်းဆိုင်ရာ ကန့်သတ်ချက်များအားလုံးကို အသေးစိတ်ဖော်ပြချက်ကို ဤနေရာတွင် တွေ့နိုင်သည် - https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_client_certificate

ကိုယ့်ကိုကိုယ်မေးထားတဲ့ အကြောင်းအရာတွေကို အတိုချုံးပြီး ပြောပြပါ့မယ်။

• ssl_verify_client - လက်မှတ်အတွက် ယုံကြည်မှုကွင်းဆက်ကို အတည်ပြုရန် လိုအပ်ကြောင်း သတ်မှတ်သည်။
• ssl_verify_depth - ကွင်းဆက်ရှိ ယုံကြည်ရသော အရင်းလက်မှတ်အတွက် ရှာဖွေမှုအတိမ်အနက်ကို သတ်မှတ်သည်။ ကျွန်ုပ်တို့၏ client လက်မှတ်ကို root လက်မှတ်တွင် ချက်ခြင်းလက်မှတ်ထိုးထားသောကြောင့် အတိမ်အနက်ကို 1 ဟု သတ်မှတ်ထားသည်။ အသုံးပြုသူလက်မှတ်ကို အလယ်အလတ် CA တွင် လက်မှတ်ရေးထိုးပါက၊ 2 ကို ဤကန့်သတ်ချက်တွင် သတ်မှတ်ထားရမည်၊ အစရှိသည်ဖြင့် လုပ်ဆောင်ရပါမည်။
• ssl_client_certificate - အသုံးပြုသူ၏ အသိအမှတ်ပြုလက်မှတ်ကို စစ်ဆေးရာတွင် အသုံးပြုသည့် ယုံကြည်စိတ်ချရသော အရင်းလက်မှတ်သို့ လမ်းကြောင်းကို သတ်မှတ်ပေးပါသည်။
• ssl_certificate/ssl_certificate_key - ဆာဗာအသိအမှတ်ပြုလက်မှတ်/ကိုယ်ရေးကိုယ်တာသော့ဆီသို့ လမ်းကြောင်းကိုညွှန်ပြပါ။

config တွင် typos မရှိကြောင်း၊ ဖိုင်များအားလုံး နေရာမှန်၊ အစရှိသဖြင့် စစ်ဆေးရန် nginx -t ကို run ရန် မမေ့ပါနှင့်။

ဒါပါပဲ! သင်မြင်ရသည့်အတိုင်း၊ စနစ်ထည့်သွင်းမှုသည် အလွန်ရိုးရှင်းပါသည်။

Firefox တွင် အလုပ်လုပ်နေကြောင်း စစ်ဆေးပါ။

ကျွန်ုပ်တို့သည် Linux တွင် အရာအားလုံးကို လုံးလုံးလျားလျားလုပ်ဆောင်သောကြောင့်၊ ကျွန်ုပ်တို့၏အသုံးပြုသူများသည် Linux တွင်လည်း လုပ်ဆောင်နိုင်သည်ဟု ကျွန်ုပ်တို့ယူဆပါမည် (ထို့ကြောင့် ၎င်းတို့တွင် Windows ရှိလျှင် ယခင်ဆောင်းပါးတွင် ဘရောက်ဆာများ သတ်မှတ်ခြင်းအတွက် လမ်းညွှန်ချက်များကို ကြည့်ပါ။.

1. Firefox ကိုဖွင့်ကြည့်ရအောင်။
2. တိုကင်မပါဘဲ လော့ဂ်အင်ဝင်ဖို့ အရင်ကြိုးစားကြည့်ရအောင်။ ဤပုံကို ကျွန်ုပ်တို့ ရရှိပါသည်-

   

3. ဆက်သွားသည် about: ဦးစားပေး # သီးသန့်တည်ရှိမှု, ငါတို့သွား လုံခြုံရေးကိရိယာများ…
4. ကျနော်တို့က စာနယ်ဇင်း ဝန်PKCS#11 Device Driver အသစ်တစ်ခုထည့်ရန်နှင့် ကျွန်ုပ်တို့၏ librtpkcs11ecp.so သို့ လမ်းကြောင်းကို သတ်မှတ်ပါ။
5. လက်မှတ်ကို မြင်နိုင်သည်ကို စစ်ဆေးရန်၊ သင်သွားနိုင်သည်။ လက်မှတ်မန်နေဂျာ. သင်၏ PIN ကိုရိုက်ထည့်ရန် သင့်အား သတိပေးလိမ့်မည်။ မှန်ကန်သောထည့်သွင်းမှုပြီးနောက်၊ တက်ဘ်ပေါ်ရှိအရာများကို သင်စစ်ဆေးနိုင်ပါသည်။ သင်၏လက်မှတ်များ တိုကင်မှ ကျွန်ုပ်တို့၏ လက်မှတ် ပေါ်လာသည်။
6. ကဲ တိုကင်နဲ့သွားကြည့်ရအောင်။ Firefox သည် ဆာဗာအတွက် ရွေးချယ်မည့် လက်မှတ်ကို ရွေးချယ်ရန် သင့်အား တောင်းဆိုပါသည်။ ကျွန်ုပ်တို့၏လက်မှတ်ကိုရွေးချယ်ပါ။

   

7. အမြတ်အစွန်း!

   

စနစ်ထည့်သွင်းမှု တစ်ကြိမ်ပြီးသည်နှင့် လက်မှတ်တောင်းဆိုမှု ဝင်းဒိုးတွင် သင်တွေ့မြင်ရသည့်အတိုင်း ကျွန်ုပ်တို့၏ ရွေးချယ်မှုကို သိမ်းဆည်းနိုင်ပါသည်။ ၎င်းပြီးနောက်၊ ကျွန်ုပ်တို့ ပေါ်တယ်သို့ အကောင့်ဝင်တိုင်း၊ ကျွန်ုပ်တို့သည် တိုကင်တစ်ခုကို ထည့်သွင်းရန်နှင့် ဖော်မတ်ပြုလုပ်စဉ်တွင် သတ်မှတ်ထားသော အသုံးပြုသူ PIN ကုဒ်ကို ထည့်သွင်းရန်သာ လိုအပ်မည်ဖြစ်သည်။ ယင်းကဲ့သို့ စစ်မှန်ကြောင်းအထောက်အထားပြပြီးနောက်၊ ဆာဗာသည် မည်သည့်အသုံးပြုသူမှ လော့ဂ်အင်ဝင်ထားသည်ကို သိရှိပြီးဖြစ်ကာ အတည်ပြုခြင်းအတွက် နောက်ထပ်ဝင်းဒိုးများကို သင်မဖန်တီးနိုင်တော့ဘဲ အသုံးပြုသူကို ၎င်း၏ကိုယ်ရေးကိုယ်တာအကောင့်ထဲသို့ ချက်ချင်းခွင့်ပြုလိုက်ပါ။

Apache ကို

nginx ကဲ့သို့ပင်၊ apache ကိုထည့်သွင်းရာတွင်မည်သူမျှပြဿနာမရှိပါ။ ဤဝဘ်ဆာဗာကို မည်သို့တပ်ဆင်ရမည်ကို မသိပါက၊ တရားဝင်စာရွက်စာတမ်းကို အသုံးပြုပါ။

ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ HTTPS နှင့် two-factor authentication ကို စတင်သတ်မှတ်သည်-

1. ပထမဦးစွာသင်သည် mod_ssl ကိုအသက်သွင်းရန်လိုအပ်သည်။

   $ a2enmod ssl

2. ထို့နောက် ဝဘ်ဆိုက်၏ မူရင်း HTTPS ဆက်တင်များကို ဖွင့်ပါ-

   $ a2ensite default-ssl

3. ယခု ကျွန်ုပ်တို့သည် ဖွဲ့စည်းမှုဖိုင်ကို တည်းဖြတ်သည်- /etc/apache2/sites-enabled/default-ssl.conf:

       SSLEngine on
       SSLProtocol all -SSLv2
   
       SSLCertificateFile	/etc/apache2/sites-enabled/Server.crt
       SSLCertificateKeyFile /etc/apache2/sites-enabled/ServerKey.pem
   
       SSLCACertificateFile /etc/apache2/sites-enabled/CA.crt
   
       SSLVerifyClient require
       SSLVerifyDepth  10

   သင်မြင်သည့်အတိုင်း၊ ကန့်သတ်ချက်များ၏အမည်များသည် nginx ရှိ parameters များ၏အမည်များနှင့် လက်တွေ့ကျကျ တိုက်ဆိုင်နေသောကြောင့် ၎င်းတို့ကို ကျွန်ုပ်ရှင်းပြမည်မဟုတ်ပါ။ ထပ်မံ၍ အသေးစိတ်အချက်အလက်များကို စိတ်ပါဝင်စားသူ မည်သူမဆို စာရွက်စာတမ်းအား ကြိုဆိုပါသည်။
   ယခု ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဆာဗာကို ပြန်လည်စတင်သည်-

   $ service apache2 reload
   $ service apache2 restart

သင်တွေ့မြင်ရသည့်အတိုင်း၊ Windows သို့မဟုတ် Linux တွင်ဖြစ်စေ မည်သည့်ဝဘ်ဆာဗာတွင်မဆို two-factor authentication ကိုသတ်မှတ်ခြင်းသည် အများဆုံးတစ်နာရီကြာပါသည်။ ဘရောက်ဆာများကို စနစ်ထည့်သွင်းရန် ၅ မိနစ်ခန့် ကြာသည်။ two-factor authentication ဖြင့် တည်ဆောက်ခြင်းနှင့် လုပ်ဆောင်ခြင်းသည် ခက်ခဲပြီး မရှင်းလင်းဟု လူအများက ထင်မြင်ကြသည်။ ကျွန်ုပ်တို့၏ ဆောင်းပါးသည် ဤဒဏ္ဍာရီကို အနည်းဆုံး အနည်းငယ်မျှ ချေဖျက်နိုင်မည်ဟု မျှော်လင့်ပါသည်။

စာရင်းသွင်းအသုံးပြုသူများသာ စစ်တမ်းတွင် ပါဝင်နိုင်ပါသည်။ ဆိုင်းအင်လုပ်ခြင်း, ကျေးဇူးပြု။

GOST 34.10-2012 အရ TLS ကို အသိအမှတ်ပြုလက်မှတ်များတပ်ဆင်ရန် ညွှန်ကြားချက်များ လိုအပ်ပါသလား။

• ဟုတ်ပါတယ်၊ TLS-GOST က အရမ်းလိုအပ်ပါတယ်။

• မဟုတ်ပါ၊ GOST algorithms ဖြင့် ချိန်ညှိခြင်းသည် စိတ်ဝင်စားစရာမဟုတ်ပါ။

အသုံးပြုသူ 44 ဦး မဲပေးခဲ့သည်။ သုံးစွဲသူ ၁၉ ဦး ရှောင်နေခဲ့ပါတယ်။

source: www.habr.com