filifili o le faatuatuaina. CC BY-SA 4.0
O suʻesuʻega o fefaʻatauaiga a SSL (SSL/TLS decryption, SSL poʻo DPI suʻesuʻega) ua avea ma autu vevela o talanoaga i le vaega faʻapisinisi. O le manatu o le decrypting fefaʻatauaiga e foliga mai e feteenai ma le manatu tonu o cryptography. Ae ui i lea, o le mea moni o se mea moni: o le tele ma le tele o kamupani o loʻo faʻaaogaina tekinolosi DPI, faʻamatalaina lenei mea e ala i le manaʻomia e siaki mea mo malware, faʻamatalaga faʻamatalaga, ma isi.
Ia, afai tatou te talia le mea moni e manaʻomia le faʻatinoina o ia tekinolosi, ona tatau lea ona tatou mafaufau i auala e faia ai i se auala sili ona saogalemu ma sili ona pulea lelei. Aua le faʻalagolago i na tusi pasi, mo se faʻataʻitaʻiga, o loʻo tuʻuina atu e le DPI system ia oe.
E tasi le itu o le faʻatinoga e le o iloa e tagata uma. O le mea moni, e toʻatele tagata e matuā faateʻia pe a latou faalogo i ai. Ole pulega fa'amaonia tumaoti lea (CA). E fa'atupuina tusi pasi e decrypt ma toe fa'aigoa felauaiga.
Nai lo le faʻalagolago i tusi faamaonia na sainia e le tagata lava ia poʻo tusi faamaonia mai masini DPI, e mafai ona e faʻaogaina se CA tuʻufaʻatasia mai se pulega faʻamaonia lona tolu e pei ole GlobalSign. Ae muamua, seʻi o tatou faia sina vaaiga lautele o le faafitauli lava ia.
O le a le suʻega SSL ma aisea e faʻaaogaina ai?
Ole tele ma le tele o upega tafaʻilagi a le lautele o loʻo agai atu ile HTTPS. Mo se faʻataʻitaʻiga, e tusa ai ma , i le amataga o Setema 2019, o le vaega o fefaʻatauaiga faʻailoga i Rusia na oʻo i le 83%.
O le mea e leaga ai, o faʻamatalaga o fefaʻatauaiga o loʻo faʻateleina le faʻaogaina e le au osofaʻi, aemaise lava talu ai o Let's Encrypt tufatufaina atu le faitau afe o tusi faamaonia SSL e aunoa ma se totogi i se faiga faʻapitoa. O le mea lea, HTTPS e faʻaaogaina i soʻo se mea - ma o le loka i totonu o le upega tafaʻilagi o suʻesuʻega ua le toe avea o se faʻamaoniga mautinoa o le saogalemu.
O lo'o fa'alauiloa e le au fai fa'ato'aga DPI a latou oloa mai nei tulaga. O loʻo faʻapipiʻiina i le va o tagata faʻaoga (e pei o au tagata faigaluega o loʻo suʻesuʻeina le upega tafaʻilagi) ma le Initaneti, faʻamama ese auala leaga. O lo'o i ai le tele o ia oloa i luga o le maketi i aso nei, ae o faiga e matua tutusa lava. O fefaʻatauaʻiga HTTPS e ui atu i se masini suʻesuʻe lea e faʻasaʻo ma siaki mo mea leaga.
A maeʻa le faʻamaoniga, e faia e le masini se sauniga SSL fou ma le tagata faʻaiʻu e faʻamalo ma toe faʻailogaina mea.
E fa'afefea ona fa'aogaina le faiga o le decryption/re-encryption
Ina ia mafai e le masini suʻesuʻe SSL ona faʻamalo ma toe faʻapipiʻi pepa aʻo leʻi tuʻuina atu i latou faʻauʻuga, e tatau ona mafai ona tuʻuina atu tusi faamaonia SSL i luga o le lele. O lona uiga e tatau ona i ai se tusi faamaonia CA faʻapipiʻi.
E taua tele mo le kamupani (poʻo soʻo se tasi-i-i-ogatotonu) o nei tusi faamaonia SSL e faʻatuatuaina e tagata suʻesuʻe (o lona uiga, aua le faʻaosoina faʻasalalauga faʻafefe e pei o loʻo i lalo). O lea la o le filifili CA (po'o le fa'atonuga) e tatau ona i totonu o le faleoloa fa'alagolago. Talu ai o nei tusi pasi e le'o tu'uina atu mai pulega fa'atuatuaina fa'alaua'itele, e tatau ona e tufatufaina ma le lima le fa'asologa o le CA i tagata fa'ai'uga uma.
Fe'au lapata'iga mo tusi pasi saini a le tagata lava ia i Chrome. Punavai:
На компьютерах с Windows можно задействовать Active Directory и групповые политики, но для мобильных устройств процедура сложнее.
O le tulaga e sili atu ona faigata pe afai e te manaʻomia le lagolagoina o isi aʻa tusi faamaonia i totonu o se siosiomaga faʻapisinisi, mo se faʻataʻitaʻiga, mai Microsoft, pe faʻavae i luga o OpenSSL. Fa'atasi ai ma le puipuiga ma le fa'atonutonuina o ki fa'apitoa ina ia le fa'afuase'i ona muta so'o se ki.
Filifiliga sili: tumaoti, faʻamaonia aʻa tusi faamaonia mai se isi vaega CA
Afai e le manaia le puleaina o a'a e tele po'o tusi pasi saini e le tagata lava ia, e iai le isi filifiliga: fa'alagolago i se CA lona tolu. I lenei tulaga, tusi faamaonia e tuuina mai tumaoti o se CA e feso'ota'i i se filifili o le fa'atuatuaga i se a'a tu'ufa'atasi, fa'apitoa CA na faia fa'apitoa mo le kamupani.
Fa'ata'ita'iga fa'afaigofie mo tusipasi a'a tu'ufa'atasia
O lenei seti e faʻaumatia ai nisi o faʻafitauli na taʻua muamua: o le mea sili e faʻaitiitia ai le numera o aʻa e manaʻomia ona pulea. O iinei e mafai ona e fa'aogaina ai na'o le tasi le pule a'a mo mea uma e mana'omia e PKI i totonu, ma so'o se numera o CA vaeluagalemu. Mo se faʻataʻitaʻiga, o le ata o loʻo i luga o loʻo faʻaalia ai le tele-level hierarchy lea e faʻaaogaina ai se tasi o CA intermediate mo le faʻamaonia / decryption SSL ma le isi e faʻaaogaina mo komepiuta i totonu (laptops, servers, desktops, etc.).
I lenei mamanu, e leai se manaʻoga e faʻafeiloaʻi se CA i luga o tagata faʻatau uma ona o le CA pito i luga o loʻo talimalo e GlobalSign, lea e foia ai le puipuiga patino o le puipuiga ma le mutaaga o mataupu.
O le isi fa'amanuiaga o lenei faiga o le mafai lea ona fa'aleaogaina le pule o asiasiga a le SSL mo so'o se mafua'aga. Nai lo lena, o se mea fou e naʻo le fatuina, lea e nonoa i lau uluai aʻa patino, ma e mafai ona e faʻaaogaina vave.
E ui lava i feteʻenaʻiga uma, o loʻo faʻateleina e pisinisi le faʻatinoina o suʻesuʻega o fefaʻatauaiga a SSL e avea o se vaega o latou atinaʻe PKI i totonu poʻo tumaoti. O isi fa'aoga mo PKI tumaoti e aofia ai le tu'uina atu o tusi faamaonia mo masini po'o fa'amaoniga fa'aoga, SSL mo 'au'aunaga i totonu, ma fa'asologa eseese e le fa'atagaina i tusi fa'atuatuaina lautele e pei ona mana'omia e le CA/Browser Forum.
O lo'o tau i tua tagata su'esu'e
E tatau ona maitauina o loʻo taumafai tagata atinaʻe suʻesuʻe e faʻafetaui lenei tulaga ma puipuia tagata faʻauʻu mai le MiTM. Mo se faʻataʻitaʻiga, i nai aso talu ai Mozilla Fa'aagaoioi le protocol DoH (DNS-over-HTTPS) i se tasi o isi su'esu'ega versions i Firefox. O le tulafono a le DoH e natia fesili DNS mai le DPI system, e faigata ai le asiasiga a SSL.
E uiga i fuafuaga faapena Setema 10, 2019 Google mo le Chrome browser.
Na'o tagata fa'aigoaina e mafai ona auai i le su'esu'ega. , faʻamolemole.
E te manatu o loʻo i ai i se kamupani le aia tatau e asiasia ai fefaʻatauaiga a SSL a ana tagata faigaluega?
Ioe, faatasi ai ma la latou maliega
Leai, ole talosaga mo sea maliega e le tusa ai ma le tulafono ma/pe le talafeagai
122 tagata fa'aoga na palota. 15 tagata fa'aoga na le mafai.
puna: www.habr.com
