Ua faamaonia le IETF Automatic Certificate Management Environment (ACME), lea o le a fesoasoani e otometi le mauaina o tusi faamaonia SSL. Se'i ta'u atu ia te oe le faiga.
/flickr/ /
Aisea na manaomia ai le tulaga faatonuina?
Tulaga i le seti mo se vaega, e mafai e le pule ona faʻaalu mai le tasi i le tolu itula. Afai e te faia se mea sese, e tatau ona e faʻatali seʻia teʻena le talosaga, ona faatoa mafai lea ona toe tuʻuina atu. O nei mea uma e faigata ai ona faʻapipiʻi faiga tetele.
Ole faiga ole fa'amaoniga ole vaega ole pulega ole tusipasi e ono eseese. O le le lava o le fa'avasegaina o nisi taimi e o'o atu ai i fa'afitauli tau le saogalemu. Ta'uta'ua pe a, ona o se pusa i totonu o le polokalama, e tasi le CA na faʻamaonia vaega uma na faʻaalia. I ia tulaga, e mafai ona tuʻuina atu tusi faamaonia SSL i punaoa taufaasese.
IETF fa'amaonia le ACME protocol (fa'amatalaga ) e tatau ona otometi ma faʻataʻatia le faagasologa o le mauaina o se tusi faamaonia. Ma o le faʻaumatiaina o le tagata soifua o le a fesoasoani e faʻateleina le faʻamaoni ma le saogalemu o le faʻamaoniga o igoa ole igoa.
O loʻo tatala le tulaga ma e mafai e soʻo se tasi ona saofagā i lona atinaʻe. IN Ua lomia fa'atonuga talafeagai.
E faapefea e lenei galuega
O talosaga e fesuiai ile ACME ile HTTPS ile fa'aogaina ole JSON fe'au. Ina ia galue ma le protocol, e tatau ona e faʻapipiʻi le ACME client i luga o le node faʻatatau; e faʻatupuina ai se paga tulaga ese i le taimi muamua e te maua ai le CA. Mulimuli ane, o le a faʻaaogaina e sainia uma feʻau mai le kalani ma le server.
O le fe'au muamua o lo'o iai fa'amatalaga fa'afeso'ota'i e uiga i lē e ona le fanua. E sainia ma le ki tumaoti ma auina atu i le server faatasi ai ma le ki lautele. E faʻamaonia le moni o le saini ma, afai o mea uma o loʻo faʻatonuina, amata le faʻagasologa mo le tuʻuina atu o se tusi faamaonia SSL.
Ina ia maua se tusi faamaonia, e tatau i le kalani ona faʻamaonia i le 'auʻaunaga o ia e ana le domain. Ina ia faia lenei mea, na te faia ni gaioiga faapitoa e avanoa mo na o lē e ona. Mo se faʻataʻitaʻiga, e mafai e se pule faʻamaonia ona gaosia se faʻailoga tulaga ese ma fai atu i le kalani e tuʻu i luga o le saite. O le isi, o le CA e tuʻuina atu se upega tafaʻilagi poʻo DNS fesili e toe aumai le ki mai lenei faʻailoga.
Mo se faʻataʻitaʻiga, i le tulaga o le HTTP, o le ki mai le faʻailoga e tatau ona tuʻu i totonu o se faila o le a tuʻuina atu e le upega tafaʻilagi. I le taimi o faʻamaoniga DNS, o le a suʻe e le pulega faʻamaonia se ki tulaga ese i le tusitusiga o le faʻamaumauga DNS. Afai e lelei mea uma, e faʻamaonia e le 'auʻaunaga ua faʻamaonia le kalani ma tuʻuina atu e le CA se tusi faamaonia.
/flickr/ /
manatu
Saunia e IETF, ACME o le a aoga mo pule e tatau ona galulue ma le tele o igoa ole igoa. O le tulaga masani o le a fesoasoani e faʻafesoʻotaʻi i latou taʻitasi i SSL manaʻomia.
Faatasi ai ma le lelei o le tulaga masani, ua matauina foi e le au atamamai nisi . E tatau ona latou fa'amautinoa o lo'o tu'uina atu tusi faamaonia SSL na'o i latou e ona fanua moni. Aemaise lava, o se seti o faʻaopoopoga e faʻaaogaina e puipuia mai osofaʻiga DNS , ma ia puipuia mai le DoS, o le tulaga masani e faʻatapulaaina le saoasaoa o le faʻatinoina o talosaga taʻitasi - mo se faʻataʻitaʻiga, HTTP mo le auala . ACME atia'e latou lava Ina ia faʻaleleia le saogalemu, faʻaopoopo le entropy i fesili DNS ma faʻatino mai le tele o itu i luga o le upega tafailagi.
Fofo tutusa
O lo'o fa'aogaina fo'i protocols e maua ai tusi pasi и .
O le muamua na atiina ae i Cisco Systems. O lona fa'amoemoe o le fa'afaigofieina o le fa'agaioiga mo le tu'uina atu o tusipasi numera X.509 ma fa'afaigofieina pe a mafai. A'o le'i faia le SCEP, o lenei faiga e mana'omia ai le auai malosi o pule o faiga ma e le'i fua lelei. I aso nei o lenei protocol o se tasi lea o mea sili ona taatele.
Ae mo le EST, e mafai ai e tagata PKI ona maua tusi faamaonia i luga o auala malupuipuia. E fa'aogaina le TLS mo le fa'aliliuina atu o fe'au ma le tu'uina atu o le SSL, fa'apea fo'i ma le fa'amauina o le CSR i le tagata e auina atu. E le gata i lea, o loʻo lagolagoina e le EST auala faʻapipiʻi elliptic, lea e fatuina ai se isi vaega o le saogalemu.
Saunia e , fofo e pei o le ACME o le a manaʻomia ona faʻasalalau atili. Latou te ofoina atu se faʻataʻitaʻiga faʻatulagaina SSL faʻafaigofie ma malupuipuia ma faʻavaveina foi le faagasologa.
Fa'aopoopo pou mai la matou blog kamupani:
puna: www.habr.com