IETF yavomerezedwa Automatic Certificate Management Environment (ACME), yomwe imathandizira kulandila satifiketi za SSL. Tiye tikuuzeni mmene zimagwirira ntchito.
/flickr/ /
Nβchifukwa chiyani muyezo unali wofunika?
Avereji pa zoikamo pa domain, woyang'anira atha kukhala ola limodzi mpaka atatu. Ngati mwalakwitsa, muyenera kudikirira mpaka pempho likakanidwa, pambuyo pake likhoza kutumizidwanso. Zonsezi zimapangitsa kuti zikhale zovuta kuyika machitidwe akuluakulu.
Dongosolo lovomerezeka la domain litha kukhala losiyana paulamuliro uliwonse wotsimikizira. Kupanda muyezo nthawi zina kumabweretsa mavuto achitetezo. Wodziwika pamene, chifukwa cha cholakwika m'dongosolo, CA imodzi idatsimikizira madera onse olengezedwa. Zikatero, ziphaso za SSL zitha kuperekedwa kuzinthu zachinyengo.
IETF-yovomerezedwa ndi ACME protocol (specification ) ayenera kusinthiratu ndikukhazikitsa njira yopezera satifiketi. Ndipo kuchotsa chinthu chaumunthu kudzakuthandizani kuonjezera kudalirika ndi chitetezo cha kutsimikizira dzina la domain.
Muyezo ndi wotseguka ndipo aliyense akhoza kuthandizira pakukula kwake. MU malangizo asindikizidwa.
Kodi ntchito
Zopempha mu ACME zimasinthidwa kudzera pa HTTPS pogwiritsa ntchito mauthenga a JSON. Kuti mugwire ntchito ndi protocol, muyenera kukhazikitsa kasitomala wa ACME pamalo omwe mukufuna; imapanga makiyi apadera nthawi yoyamba ikafika ku CA. Pambuyo pake, adzagwiritsidwa ntchito kusaina mauthenga onse a kasitomala ndi seva.
Uthenga woyamba uli ndi mauthenga okhudza eni ake a domain. Imasainidwa ndi kiyi yachinsinsi ndikutumizidwa ku seva limodzi ndi kiyi yapagulu. Imawunika kutsimikizika kwa siginecha ndipo, ngati zonse zili bwino, imayamba njira yoperekera satifiketi ya SSL.
Kuti apeze satifiketi, kasitomala ayenera kutsimikizira kwa seva kuti ndiye mwini wake. Kuti achite izi, amachita zinthu zina zomwe zimapezeka kwa mwiniwake yekha. Mwachitsanzo, woyang'anira satifiketi amatha kupanga chizindikiro chapadera ndikufunsa kasitomala kuti ayike patsambalo. Kenako, CA imatulutsa funso la intaneti kapena la DNS kuti lichotse kiyi pa chizindikirochi.
Mwachitsanzo, pa nkhani ya HTTP, fungulo lochokera ku chizindikiro liyenera kuikidwa mu fayilo yomwe idzatumizidwa ndi seva ya intaneti. Pakutsimikizira kwa DNS, oyang'anira certification adzayang'ana kiyi yapadera muzolemba zamawu a DNS. Ngati zonse zili bwino, seva imatsimikizira kuti kasitomala watsimikiziridwa ndipo CA ikupereka satifiketi.
/flickr/ /
Maganizo
Ndi IETF, ACME idzakhala yothandiza kwa olamulira omwe amayenera kugwira ntchito ndi mayina angapo. Muyezowu udzathandiza kugwirizanitsa aliyense wa iwo ndi SSL yomwe mukufuna.
Pakati pa ubwino wa muyezo, akatswiri amanenanso zingapo . Ayenera kuwonetsetsa kuti ziphaso za SSL zimangoperekedwa kwa olembetsa enieni. Makamaka, zida zowonjezera zimagwiritsidwa ntchito kuteteza ku DNS. , ndi kuteteza ku DoS, muyezo umachepetsa kuthamanga kwa zopempha za munthu aliyense - mwachitsanzo, HTTP ya njira. . Opanga ACME okha kuti muwonjezere chitetezo, yonjezerani entropy ku mafunso a DNS ndikuwatsatira kuchokera kuzinthu zingapo pa intaneti.
Mayankho Ofanana
Protocols amagwiritsidwanso ntchito kupeza ziphaso. ΠΈ .
Yoyamba idapangidwa ndi Cisco Systems. Cholinga chake chinali kufewetsa njira yoperekera ziphaso za digito za X.509 ndikupangitsa kuti zisawonongeke momwe zingathere. Asanabwere SCEP, njirayi inkafuna kutengapo gawo mwachangu kwa oyang'anira dongosolo ndipo sizinali bwino. Masiku ano, protocol iyi ndi imodzi mwazofala kwambiri.
Ponena za EST, imalola makasitomala a PKI kupeza ziphaso pamayendedwe otetezeka. Imagwiritsa ntchito TLS potumiza mauthenga ndi kupereka SSL, komanso kumanga CSR kwa wotumiza. Kuphatikiza apo, EST imathandizira njira za elliptic cryptography, zomwe zimapanga gawo lina lachitetezo.
Ndi , mayankho ngati ACME adzafunika kuvomerezedwa kwambiri. Amapereka mawonekedwe osavuta komanso otetezeka a SSL komanso amafulumizitsa ntchitoyi.
Zowonjezera zolemba patsamba lathu lamakampani:
Source: www.habr.com