, и ka kopanelo e phatlalalitse katoloso e ncha ea TLS (DC), ho rarolla bothata ka litifikeiti ha o hlophisa phihlello ea sebaka sa marang-rang ka marang-rang a phano ea litaba. Litifikeiti tse fanoeng ke ba boholong ba setifikeiti li na le nako e telele ea ho netefatsa, e bakang mathata ha ho hlokahala ho hlophisa phihlello ea sebaka sa marang-rang ka ts'ebeletso ea motho oa boraro, molemong oa hore khokahano e sireletsehileng e tlameha ho theoa, kaha ho fetisetsoa setifikeiti sa sebaka sa marang-rang ho ea kantle. tšebeletso e hlahisa litšokelo tse eketsehileng tsa tšireletso.
Katoloso e ncha e kanna ea ba molemo bakeng sa libaka tse sebetsang litsing tse kholo tse ajoang tse nang le palo e kholo ea li-balancers tsa mojaro. Litšupiso tse Fanoeng li tla qoba ho boloka likopi tsa linotlolo tsa poraefete tsa litifikeiti tsa mantlha sebakeng se seng le se seng sa phepelo ea litaba. Ka mokhoa oa khale, tlhaselo e atlehileng ho li-server life kapa life tse amehang ho romella sephethephethe sa HTTPS ho tla lebisa ho sekisetsong sa setifikeiti kaofela. Haeba linotlolo tsa poraefete li fetisetsoa marang-rang a phano ea litaba, ho na le lits'oso tsa ho lutla ha data ka lebaka la ho senyeha ha basebetsi, liketso tsa mekhatlo ea bohlale, kapa ho sekisetsa meaho ea CDN.
Haeba ho lutla ha senotlolo ho sa bonoe, ba fumaneng linotlolo ba tla khona ho its'oara ka mokhoa o sa bonahaleng ka har'a sephethephethe sa sebaka (MITM) nako e telele, kaha linako tsa setifikeiti li baloa ka likhoeli le lilemo. Cloudflare e ka sireletsa linotlolo tsa setifikeiti ka li-server tse khethehileng tse sebetsang ka lehlakoreng la mong'a sebaka, empa ho sebetsa ka mokhoa ona ho lebisa ho lieha ho hoholo ha sephethephethe, ho fokotsa ho tšepahala ka lebaka la ponahalo ea sehokelo se eketsehileng 'me ho hloka hore ho behoe lisebelisoa tse rarahaneng.
Katoloso e reriloeng ea TLS ea Lingoliloeng tse Amohileng e hlahisa senotlolo se eketsehileng sa lekunutu sa mahareng, seo bonnete ba sona bo lekanyelitsoeng lihora kapa matsatsi a 'maloa (ho se fete matsatsi a 7). Senotlolo sena se hlahisoa ho ipapisitsoe le setifikeiti se fanoeng ke bolaoli ba setifikeiti mme se o lumella ho boloka senotlolo sa lekunutu sa setifikeiti sa mantlha e le lekunutu ho tsoa lits'ebeletso tsa phano ea litaba, o ba fa setifikeiti sa nakoana feela sa bophelo bohle ba bona.
E le ho qoba mathata a ho fihlella ka mor'a hore senotlolo sa bohareng se feletsoe ke nako, ho fanoa ka theknoloji ea othomathike e etsoang ka lehlakoreng la seva sa pele sa TLS. Moloko ha o hloke ts'ebetso ea matsoho kapa mangolo a sebetsang - seva se lumelletsoeng se hlokang senotlolo sa poraefete, pele nako ea bophelo ea senotlolo se fetileng e fela, e ikopanya le seva sa mantlha sa TLS sa sebaka mme e hlahisa senotlolo sa mahareng bakeng sa nako e khuts'oane e latelang.
Libatli tse ts'ehetsang katoloso ea TLS e Felletseng ea Litumelelo li tla nka litifikeiti tse nkiloeng joalo e le tse tšepahalang. Ka mohlala, tšehetso bakeng sa katoloso e boletsoeng e se e kentsoe ho mefuta ea bosiu le beta ea Firefox 'me e ka kengoa tšebetsong ka:config ka ho fetola peakanyo ea "security.tls.enable_delegated_credentials". Bohareng ba November, ho boetse ho reriloe teko e tla etsoa har'a liperesente tse itseng tsa basebelisi ba mefuta ea liteko ea Firefox "", moo kopo ea tlhahlobo e tla romelloa ho seva sa Cloudflare DC ho hlahloba boleng ba ts'ebetsong ea katoloso e ncha ea TLS. Tšehetso bakeng sa Litšupiso tse Fanoeng ka Phaello le eona e se e hahiloe ka har'a laeborari ka ts'ebetsong ea TLS 1.3.
Litlhaloso tse Fanoeng tsa Maiketsetso li rometsoe ho komiti ea IETF (Internet Engineering Task Force), e ikarabellang bakeng sa nts'etsopele ea liprothokholo le meralo ea Marang-rang, 'me e teng , e ipolelang hore ke maemo a Marang-rang. Katoloso ea Lintlha tse Fanoeng li ka sebelisoa feela ka TLSv1.3.
Ho hlahisa linotlolo tse mahareng, o hloka ho fumana setifikeiti sa TLS se kenyelletsang katoloso e khethehileng ea X.509, eo hajoale e tšehetsoang feela ke bolaoli ba setifikeiti sa DigiCert.
Source: opennet.ru