, и si wadajir ah ayaa ugu dhawaaqay kordhinta cusub ee TLS (DC), kaas oo xalliya dhibaatada shahaadooyinka marka la galayo mareegaha iyada oo loo marayo shabakadaha keenista macluumaadka. Shahaadooyinka ay bixiyaan hay'adaha shahaadada waxay leeyihiin muddooyin ansax ah oo dheer, taas oo abuurta dhibaatooyin marka la galayo mareegaha iyada oo loo marayo adeeg dhinac saddexaad ah oo ay tahay inay sameeyaan xiriir ammaan ah, maadaama gudbinta shahaadada mareegaha loo gudbiyo adeeg dibadda ah ay abuurto khataro amni oo dheeraad ah.
Kordhinta cusub waxay sidoo kale faa'iido u yeelan kartaa mareegaha ay taageerto kaabayaal ballaaran oo baahsan oo leh dheelitirnaan culays badan. Aqoonsiga loo wakiishay wuxuu meesha ka saarayaa baahida loo qabo in lagu kaydiyo nuqullo ka mid ah furayaasha gaarka ah ee shahaadooyinka aasaasiga ah meel kasta oo lagu adeego macluumaadka. Iyada oo la adeegsanayo habka dhaqameed, weerar guul leh oo lagu qaado server kasta oo u adeega taraafikada HTTPS waxay wax u dhimaysaa shahaadada oo dhan. La wadaagista furayaasha gaarka ah shabakadaha gaarsiinta macluumaadka waxay keenaysaa khataro daadashada xogta sababtoo ah burburka shaqaalaha, hay'adaha sirdoonka, ama tanaasulka kaabayaasha CDN.
Haddii daadasho muhiim ah aan la ogaan, qof kasta oo hela furayaasha wuxuu si aan la ogaan u faragelin karaa taraafikada bogga internetka muddo dheer (MITM), maadaama shahaadooyinku ay dhacayaan bilo ama sannado gudahood. Cloudflare waxay ilaalin kartaa furayaasha shahaadada. Server-yada gaarka ah ee muhiimka ah ee ka shaqeeya dhinaca milkiilaha goobta, laakiin ka shaqeynta qaabkan waxay keentaa dib u dhac weyn oo ku yimaada gaarsiinta taraafikada, waxayna yareysaa isku halaynta sababtoo ah ku darista xiriir dheeraad ah, waxayna u baahan tahay in la sameeyo kaabayaal adag.
Kordhinta TLS ee la soo jeediyay waxay soo bandhigaysaa fure gaar ah oo dhexdhexaad ah oo dheeraad ah, kaasoo ansaxnimadiisu ku kooban tahay saacado ama dhowr maalmood (ilaa 7 maalmood). Furahan waxaa lagu soo saaraa shahaadada ay soo saartay CA waxayna u oggolaanaysaa furaha gaarka ah ee shahaadada asalka ah in laga qariyo adeegyada keenista macluumaadka, iyadoo la siinayo oo keliya shahaado ku meel gaar ah oo leh cimri gaaban.
Si looga fogaado dhibaatooyinka marin u helidda ka dib marka furaha ku meel gaarka ah dhaco, tignoolajiyada cusboonaysiinta otomaatiga ah ayaa lagu hirgeliyaa server-ka asalka ah ee TLS. Soo saariddu uma baahna hawlgallo gacanta ah ama qoraallo - server la oggol yahay oo u baahan fure gaar ah ayaa la xiriira server-ka asalka ah ee TLS ee goobta ka hor inta uusan furihii hore dhicin, waxayna soo saartaa fure dhexe muddo gaaban oo kale.
Daalacaadaha taageera kordhinta Aqoonsiga Delegated TLS waxay ula dhaqmi doonaan shahaadooyinka noocaas ah kuwo la aamini karo. Tusaale ahaan, taageerada kordhintan ayaa horey loogu daray noocyada dhismaha habeenkii iyo beta ee Firefox waxaana lagu awoodsiin karaa about:config iyadoo la beddelayo dejinta "security.tls.enable_delegated_credentials". Tijaabo ayaa sidoo kale loo qorsheeyay bartamaha Noofambar oo ka mid ah boqolkiiba gaar ah ee isticmaalayaasha tijaabada Firefox.", kaas oo codsi tijaabo ah u diri doona server-ka DC ee Cloudflare si loo tijaabiyo tayada hirgelinta cusub ee kordhinta TLS. Taageerada Aqoonsiga Loo Wakiishay ayaa sidoo kale horey loogu dhisay maktabadda. iyadoo la adeegsanayo hirgelinta TLS 1.3.
Tilmaamaha Aqoonsiga Loo Wakiishay ayaa loo gudbiyay Guddiga Hawsha Injineerinka Internetka (IETF), oo ah guddi horumariya hab-raacyada iyo qaab-dhismeedka Internetka, waana marxaladda. , kaas oo sheeganaya inuu yahay heer internet. Kordhinta Aqoonsiga Loo Wakiishay waxaa loo isticmaali karaa oo keliya TLSv1.3.
Abuuritaanka furayaasha dhexe waxay u baahan tahay helitaanka shahaadada TLS oo ay ku jirto kordhin gaar ah oo X.509 ah, taas oo hadda ay taageerto oo keliya hay'adda shahaadada DigiCert.
Source: opennet.ru
