IETF ได้รับการอนุมัติ
/flickr/
ทำไมมาตรฐานจึงจำเป็น?
เฉลี่ยต่อการตั้งค่า
ขั้นตอนการตรวจสอบความถูกต้องของโดเมนอาจแตกต่างกันไปสำหรับผู้ออกใบรับรองแต่ละราย การขาดมาตรฐานบางครั้งนำไปสู่ปัญหาด้านความปลอดภัย มีชื่อเสียง
โปรโตคอล ACME ที่ได้รับการรับรองจาก IETF (ข้อมูลจำเพาะ
มาตรฐานเปิดกว้างและทุกคนสามารถมีส่วนร่วมในการพัฒนาได้ ใน
Какэтоработает
คำขอใน ACME มีการแลกเปลี่ยนผ่าน HTTPS โดยใช้ข้อความ JSON ในการทำงานกับโปรโตคอล คุณต้องติดตั้งไคลเอนต์ ACME บนโหนดเป้าหมาย ซึ่งจะสร้างคู่คีย์เฉพาะในครั้งแรกที่เข้าถึง CA จากนั้นจะใช้เพื่อลงนามในข้อความไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมด
ข้อความแรกมีข้อมูลติดต่อเกี่ยวกับเจ้าของโดเมน มีการเซ็นชื่อด้วยรหัสส่วนตัวและส่งไปยังเซิร์ฟเวอร์พร้อมกับรหัสสาธารณะ จะตรวจสอบความถูกต้องของลายเซ็น และหากทุกอย่างเป็นไปตามลำดับ จะเริ่มขั้นตอนการออกใบรับรอง SSL
ในการรับใบรับรอง ไคลเอนต์ต้องพิสูจน์ให้เซิร์ฟเวอร์เห็นว่าตนเป็นเจ้าของโดเมน ในการทำเช่นนี้เขาดำเนินการบางอย่างที่มีให้สำหรับเจ้าของเท่านั้น ตัวอย่างเช่น ผู้ออกใบรับรองสามารถสร้างโทเค็นเฉพาะและขอให้ลูกค้าวางโทเค็นบนไซต์ ถัดไป CA จะออกแบบสอบถามเว็บหรือ DNS เพื่อดึงคีย์จากโทเค็นนี้
ตัวอย่างเช่น ในกรณีของ HTTP คีย์จากโทเค็นจะต้องอยู่ในไฟล์ที่เว็บเซิร์ฟเวอร์จะให้บริการ ในระหว่างการตรวจสอบ DNS ผู้ออกใบรับรองจะค้นหารหัสเฉพาะในเอกสารข้อความของระเบียน DNS หากทุกอย่างเรียบร้อย เซิร์ฟเวอร์จะยืนยันว่าไคลเอนต์ได้รับการตรวจสอบแล้ว และ CA จะออกใบรับรองให้
/flickr/
ความคิดเห็น
บน
ในข้อดีของมาตรฐานนี้ ผู้เชี่ยวชาญยังกล่าวถึงอีกหลายประการ
โซลูชันที่คล้ายกัน
โปรโตคอลยังใช้เพื่อรับใบรับรอง
ตัวแรกได้รับการพัฒนาโดย Cisco Systems เป้าหมายคือลดความซับซ้อนของขั้นตอนการออกใบรับรองดิจิทัล X.509 และทำให้ปรับขนาดได้มากที่สุดเท่าที่จะเป็นไปได้ ก่อนการถือกำเนิดของ SCEP กระบวนการนี้ต้องการการมีส่วนร่วมอย่างแข็งขันของผู้ดูแลระบบและปรับขนาดได้ไม่ดีนัก วันนี้โปรโตคอลนี้เป็นหนึ่งในโปรโตคอลที่พบมากที่สุด
สำหรับ EST นั้นอนุญาตให้ไคลเอนต์ PKI รับใบรับรองผ่านช่องทางที่ปลอดภัย มันใช้ TLS สำหรับการส่งข้อความและออก SSL เช่นเดียวกับการผูก CSR กับผู้ส่ง นอกจากนี้ EST ยังรองรับวิธีการเข้ารหัสแบบวงรี ซึ่งสร้างชั้นการป้องกันเพิ่มเติม
บน
โพสต์เพิ่มเติมจากบล็อกบริษัทของเรา:
ตัวเลือกโครงสร้างพื้นฐานด้านไอทีขององค์กร การสำรองไฟล์: วิธีป้องกันข้อมูลสูญหาย การฝึกอบรมสำหรับผู้ดูแลระบบ: คลาวด์สามารถช่วยได้อย่างไร วิวัฒนาการของสถาปัตยกรรมคลาวด์ 1cloud
ที่มา: will.com