DNS භාවිතා කරමින් වසම් නාම සත්යාපනය කිරීම සඳහා DANE තාක්ෂණය යනු කුමක්ද සහ එය බ්රව්සර්වල බහුලව භාවිතා නොවන්නේ මන්දැයි අපි කතා කරමු.
/Unsplash/
DANE යනු කුමක්ද?
සහතික කිරීමේ අධිකාරීන් (CAs) යනු ආයතන වේ
එවැනි තත්ත්වයන් මඟහරවා ගැනීම සඳහා වසර කිහිපයකට පෙර අයි.ඊ.ටී.එෆ්
DANE (නම් කරන ලද ආයතනවල DNS මත පදනම් වූ සත්යාපනය) යනු SSL සහතික වල වලංගුභාවය පාලනය කිරීමට DNSSEC (නම පද්ධති ආරක්ෂණ දිගු) භාවිතා කිරීමට ඔබට ඉඩ සලසන පිරිවිතර සමූහයකි. DNSSEC යනු ලිපින වංචා කිරීමේ ප්රහාර අවම කරන වසම් නාම පද්ධතියට දිගුවකි. මෙම තාක්ෂණයන් දෙක භාවිතා කරමින්, වෙබ්මාස්ටර්වරයෙකුට හෝ සේවාලාභියෙකුට DNS කලාප ක්රියාකරුවන්ගෙන් කෙනෙකු අමතා භාවිතා කරන සහතිකයේ වලංගුභාවය තහවුරු කළ හැක.
අත්යවශ්යයෙන්ම, DANE ස්වයං අත්සන් සහතිකයක් ලෙස ක්රියා කරයි (එහි විශ්වසනීයත්වය සහතික කරන්නා DNSSEC වේ) සහ CA හි කාර්යයන් සම්පූර්ණ කරයි.
කොහොමද මේ වැඩ කරන්නේ
DANE පිරිවිතර විස්තර කර ඇත
සේවාදායකයා අන්තර්ජාලයේ වෙබ් අඩවියකට සම්බන්ධ වන අතර එහි සහතිකය DNS ක්රියාකරුගෙන් ලැබුණු "පිටපත" සමඟ සංසන්දනය කරයි. ඒවා ගැලපෙන්නේ නම්, සම්පත විශ්වාසදායක ලෙස සලකනු ලැබේ.
DANE විකි පිටුව TCP port 443 මත example.org වෙත DNS ඉල්ලීමක පහත උදාහරණය සපයයි:
IN TLSA _443._tcp.example.org
පිළිතුර මේ වගේ ය:
_443._tcp.example.com. IN TLSA (
3 0 0 30820307308201efa003020102020... )
DANE සතුව TLSA හැර DNS වාර්තා සමඟ ක්රියා කරන දිගු කිහිපයක් ඇත. පළමුවැන්න SSH සම්බන්ධතා මත යතුරු වලංගු කිරීම සඳහා වන SSHFP DNS වාර්තාවයි. එය විස්තර කර ඇත
DANE සමඟ ඇති ගැටලුව කුමක්ද?
මැයි මැද භාගයේදී, DNS-OARC සම්මන්ත්රණය පැවැත්විණි (මෙය ඩොමේන් නාම පද්ධතියේ ආරක්ෂාව, ස්ථාවරත්වය සහ සංවර්ධනය සම්බන්ධයෙන් කටයුතු කරන ලාභ නොලබන සංවිධානයකි). එක් පුවරුවක විශේෂඥයින්
ජනප්රිය බ්රව්සර් DANE භාවිතයෙන් සහතික සත්යාපනයට සහාය නොදක්වයි. වෙළෙඳපොළ මත
විශේෂ ප්ලගින තිබේ , TLSA වාර්තා වල ක්රියාකාරීත්වය හෙළි කරන නමුත් ඒවායේ සහාය ද ඇතක්රමයෙන් නවත්වන්න .
බ්රවුසරවල DANE බෙදාහැරීමේ ගැටළු DNSSEC වලංගු කිරීමේ ක්රියාවලියේ දිග සමඟ සම්බන්ධ වේ. SSL සහතිකයේ සත්යතාව තහවුරු කිරීම සඳහා ක්රිප්ටෝග්රැෆික් ගණනය කිරීම් සිදු කිරීමට පද්ධතියට බල කෙරෙන අතර සම්පතකට ප්රථමයෙන් සම්බන්ධ වන විට සම්පූර්ණ DNS සේවාදායකයන් (මූල කලාපයේ සිට ධාරක වසම දක්වා) හරහා යන්න.
/Unsplash/
මොසිල්ලා යාන්ත්රණය භාවිතයෙන් මෙම අඩුපාඩුව ඉවත් කිරීමට උත්සාහ කළේය
DANE හි අඩු ජනප්රියතාවයට තවත් හේතුවක් වන්නේ ලෝකයේ DNSSEC හි අඩු ව්යාප්තියයි -
බොහෝ දුරට, කර්මාන්තය වෙනත් දිශාවකට වර්ධනය වනු ඇත. SSL/TLS සහතික සත්යාපනය කිරීමට DNS භාවිතා කරනවා වෙනුවට, වෙළඳපල ක්රීඩකයින් DNS-over-TLS (DoT) සහ DNS-over-HTTPS (DoH) ප්රොටෝකෝල ප්රවර්ධනය කරනු ඇත. අපි අපේ එකක දෙවැන්න සඳහන් කළා
වැඩිදුර කියවීම සඳහා අපට ඇති තවත් දේ:
තොරතුරු තාක්ෂණ යටිතල පහසුකම් කළමනාකරණය ස්වයංක්රීය කරන්නේ කෙසේද - ප්රවණතා තුනක් සාකච්ඡා කිරීම
JMAP - ඊමේල් හුවමාරු කිරීමේදී IMAP ප්රතිස්ථාපනය කරන විවෘත ප්රොටෝකෝලයකි
යෙදුම් ක්රමලේඛන අතුරුමුහුණත සමඟ ඉතිරි කරන්නේ කෙසේද
1cloud.ru හි උදාහරණය භාවිතා කරමින් වලාකුළු සේවාවක DevOps
1Cloud cloud architecture හි පරිණාමය
1Cloud තාක්ෂණික සහාය ක්රියා කරන්නේ කෙසේද?
වලාකුළු තාක්ෂණය පිළිබඳ මිථ්යාවන්
මූලාශ්රය: www.habr.com