IETF e amohela ACME, tekanyetso ea ho sebetsa ka setifikeiti sa SSL

IETF e amohetsoe standard Tikoloho ea Tsamaiso ea Setifikeiti sa Automatic Certificate Management (ACME), e tla thusa ho fumana litifikeiti tsa SSL ka bo eona. A re u bolelle hore na e sebetsa joang.

/flickr/ Cliff Johnson / CC BY-SA

Ke hobane’ng ha tekanyetso eo e ne e hlokahala?

Karolelano ho tlhophiso Setifikeiti sa SSL bakeng sa domain, motsamaisi a ka qeta hora e le 'ngoe ho isa ho tse tharo. Haeba u etsa phoso, u tla tlameha ho ema ho fihlela kopo e hanoa, feela ka mor'a moo e ka romelloa hape. Sena sohle se etsa hore ho be thata ho tsamaisa litsamaiso tse kholo.

Ts'ebetso ea netefatso ea domain e ka fapana bakeng sa bolaoli bo bong le bo bong ba setifikeiti. Ho haella ha maemo ka linako tse ling ho lebisa mathateng a ts'ireletso. Tse tummeng ho etsahalaha, ka lebaka la phoso tsamaisong, CA e le 'ngoe e netefalitse libaka tsohle tse phatlalalitsoeng. Maemong a joalo, litifikeiti tsa SSL li ka fuoa lisebelisoa tsa bomenemene.

IETF e amohetsoeng ke protocol ea ACME (specification RFC8555) e lokela ho iketsetsa le ho tiisa mokhoa oa ho fumana setifikeiti. 'Me ho felisa ntlha ea motho ho tla thusa ho eketsa ts'epo le ts'ireletso ea netefatso ea lebitso la domain.

Tekanyetso e bulehile mme mang kapa mang a ka kenya letsoho ntlafatsong ea eona. IN libaka tsa polokelo ho GitHub ditaelo di phatlaladitswe.

Joang mosebetsing ona

Likopo ho ACME li fapanyetsanoa ka HTTPS ho sebelisoa melaetsa ea JSON. Ho sebetsa le protocol, o hloka ho kenya moreki oa ACME sebakeng sa sepheo; e hlahisa para e ikhethang ha e fihla ho CA. Kamora moo, li tla sebelisoa ho saena melaetsa eohle ea bareki le seva.

Molaetsa oa pele o na le lintlha tsa puisano mabapi le mong'a sebaka seo. E saennoe ka senotlolo sa poraefete mme e romelloa ho seva hammoho le senotlolo sa sechaba. E lekola bonnete ba tekeno mme, haeba tsohle li lokile, e qala ts'ebetso ea ho fana ka setifikeiti sa SSL.

Ho fumana setifikeiti, moreki o tlameha ho paka ho seva hore e na le sebaka sa marang-rang. Ho etsa sena, o etsa liketso tse itseng tse fumanehang ho mong'a tsona feela. Mohlala, bolaoli ba setifikeiti bo ka hlahisa lets'oao le ikhethileng mme ba kopa moreki hore a le behe setšeng. Ka mor'a moo, CA e fana ka potso ea websaete kapa ea DNS ho ntša senotlolo ho letšoao lena.

Ka mohlala, tabeng ea HTTP, senotlolo se tsoang ho token se tlameha ho kenngoa faeleng e tla fanoa ke seva sa marang-rang. Nakong ea netefatso ea DNS, balaoli ba setifikeiti ba tla batla senotlolo se ikhethileng tokomaneng ea rekoto ea DNS. Haeba ntho e 'ngoe le e' ngoe e le hantle, seva se tiisa hore mofani o tiisitsoe 'me CA e fana ka setifikeiti.

/flickr/ Blondinrikard Froberg / CC BY

Posts

Ka ho latela IETF, ACME e tla ba molemo bakeng sa batsamaisi ba tlamehang ho sebetsa ka mabitso a mangata a marang-rang. Tekanyetso e tla thusa ho hokahanya e 'ngoe le e' ngoe ea tsona le SSL e lakatsehang.

Har'a melemo ea maemo, litsebi li boetse li hlokomela tse 'maloa mekhoa ea ts'ireletso. Ba tlameha ho netefatsa hore litifikeiti tsa SSL li fuoa bangoli ba 'nete feela. Haholo-holo, sehlopha sa li-extensions se sebelisetsoa ho sireletsa khahlanong le litlhaselo tsa DNS. DNSSEC, le ho sireletsa khahlanong le DoS, tekanyetso e fokotsa lebelo la ho phethahatsa likōpo tsa motho ka mong - mohlala, HTTP bakeng sa mokhoa. POST. Bahlahisi ba ACME ka bobona khothaletsa ho eketsa ts'ireletso, eketsa entropy ho lipotso tsa DNS 'me u li phethe ho tsoa lintlheng tse' maloa marang-rang.

Tšoanang Litharollo

Li-protocol li boetse li sebelisoa ho fumana litifikeiti. SEP и EST.

Ea pele e entsoe ke Cisco Systems. Sepheo sa eona e ne e le ho nolofatsa mokhoa oa ho fana ka litifikeiti tsa digital tsa X.509 le ho etsa hore e be sekhahla ka hohle kamoo ho ka khonehang. Pele ho fihla SCEP, ts'ebetso ena e ne e hloka ho kenya letsoho ka mafolofolo ha batsamaisi ba sistimi mme ha ea ka ea phahama hantle. Kajeno, protocol ena ke e 'ngoe ea tse atileng haholo.

Ha e le EST, e lumella bareki ba PKI ho fumana litifikeiti holim'a liteishene tse sireletsehileng. E sebelisa TLS bakeng sa melaetsa le ho fana ka SSL, hammoho le ho tlama CSR ho motho ea e romelang. Ho phaella moo, EST e tšehetsa mekhoa ea elliptic cryptography, e leng se etsang hore ho be le tšireletso e eketsehileng.

Ka maikutlo a setsebi, litharollo tse kang ACME li tla hloka ho amoheloa ka bongata. Ba fana ka mohlala o nolofalitsoeng le o sireletsehileng oa ho seta oa SSL hape ba potlakisa ts'ebetso.

Lintlha tse ling tse tsoang ho blog ea rona ea khoebo:

• Likhetho tsa mekhoa ea motheo ea mokhatlo oa IT
• Backup ea faele: mokhoa oa ho etsa inshorense khahlanong le tahlehelo ea data
• Lithupelo li emela li-admins: hore na leru le ka thusa joang
• Phetoho ea meralo ea maru 1cloud

Source: www.habr.com