IETF fọwọsi Ayika Isakoso Iwe-ẹri Aifọwọyi (ACME), eyiti yoo ṣe iranlọwọ adaṣe adaṣe gbigba awọn iwe-ẹri SSL. Jẹ ká so fun o bi o ti ṣiṣẹ.
/flickr/ /
Kini idi ti a nilo boṣewa?
Apapọ fun eto fun agbegbe kan, olutọju le lo lati wakati kan si mẹta. Ti o ba ṣe aṣiṣe, iwọ yoo ni lati duro titi ti ohun elo yoo fi kọ, nikan lẹhinna o le tun fi silẹ lẹẹkansi. Gbogbo eyi jẹ ki o ṣoro lati ran awọn eto iwọn-nla lọ.
Ilana afọwọsi agbegbe fun aṣẹ ijẹrisi kọọkan le yatọ. Aini iwọntunwọnsi nigbakan nyorisi awọn iṣoro aabo. Olokiki nigbati, nitori a kokoro ninu awọn eto, ọkan CA wadi gbogbo polongo ibugbe. Ni iru awọn ipo bẹẹ, awọn iwe-ẹri SSL le jẹ fifun si awọn orisun arekereke.
IETF fọwọsi Ilana ACME (sipesifikesonu ) yẹ ki o ṣe adaṣe ati ṣe iwọn ilana ti gbigba ijẹrisi kan. Ati imukuro ifosiwewe eniyan yoo ṣe iranlọwọ mu igbẹkẹle ati aabo ti ijẹrisi orukọ ìkápá.
Iwọnwọn naa ṣii ati pe ẹnikẹni le ṣe alabapin si idagbasoke rẹ. IN Awọn ilana to wulo ti jẹ atẹjade.
Báwo ni ise yi
Awọn ibeere ti wa ni paarọ ni ACME lori HTTPS nipa lilo awọn ifiranṣẹ JSON. Lati ṣiṣẹ pẹlu ilana naa, o nilo lati fi sori ẹrọ alabara ACME lori ipade ibi-afẹde; o ṣe agbekalẹ bata bọtini alailẹgbẹ ni igba akọkọ ti o wọle si CA. Lẹhinna, wọn yoo lo lati fowo si gbogbo awọn ifiranṣẹ lati ọdọ alabara ati olupin.
Ifiranṣẹ akọkọ ni alaye olubasọrọ ninu nipa oniwun agbegbe naa. O ti fowo si pẹlu bọtini ikọkọ ati firanṣẹ si olupin pẹlu bọtini gbangba. O jẹrisi otitọ ti ibuwọlu ati, ti ohun gbogbo ba wa ni ibere, bẹrẹ ilana fun ipinfunni ijẹrisi SSL kan.
Lati gba ijẹrisi kan, alabara gbọdọ jẹri si olupin naa pe o ni agbegbe naa. Lati ṣe eyi, o ṣe awọn iṣe kan ti o wa fun eni nikan. Fun apẹẹrẹ, aṣẹ ijẹrisi le ṣe agbekalẹ ami iyasọtọ kan ki o beere lọwọ alabara lati gbe si aaye naa. Nigbamii ti, CA n funni ni oju opo wẹẹbu kan tabi ibeere DNS lati gba bọtini pada lati ami ami yii.
Fun apẹẹrẹ, ninu ọran HTTP, bọtini lati aami gbọdọ wa ni gbe sinu faili ti olupin wẹẹbu yoo wa. Lakoko ijẹrisi DNS, aṣẹ ijẹrisi yoo wa bọtini alailẹgbẹ kan ninu iwe ọrọ ti igbasilẹ DNS. Ti ohun gbogbo ba dara, olupin naa jẹrisi pe alabara ti ni ifọwọsi ati pe CA fun iwe-ẹri kan.
/flickr/ /
Awọn ero
Nipa IETF, ACME yoo wulo fun awọn alakoso ti o ni lati ṣiṣẹ pẹlu awọn orukọ-ašẹ pupọ. Iwọnwọn yoo ṣe iranlọwọ lati sopọ ọkọọkan wọn si awọn SSL ti o nilo.
Lara awọn anfani ti boṣewa, awọn amoye tun ṣe akiyesi pupọ . Wọn gbọdọ rii daju pe awọn iwe-ẹri SSL ti funni nikan si awọn oniwun agbegbe gidi. Ni pataki, ṣeto awọn amugbooro ni a lo lati daabobo lodi si awọn ikọlu DNS , ati lati daabobo lodi si DoS, boṣewa ṣe opin iyara ipaniyan ti awọn ibeere kọọkan - fun apẹẹrẹ, HTTP fun ọna naa. . ACME Difelopa ara wọn Lati mu aabo dara sii, ṣafikun entropy si awọn ibeere DNS ki o ṣiṣẹ wọn lati awọn aaye pupọ lori nẹtiwọọki.
Awọn solusan ti o jọra
Awọn ilana tun lo lati gba awọn iwe-ẹri и .
Ni igba akọkọ ti ni idagbasoke ni Sisiko Systems. Ibi-afẹde rẹ ni lati rọrun ilana fun fifun awọn iwe-ẹri oni-nọmba X.509 ati jẹ ki o jẹ iwọn bi o ti ṣee. Ṣaaju SCEP, ilana yii nilo ikopa lọwọ ti awọn alabojuto eto ati pe ko ṣe iwọn daradara. Loni ilana yii jẹ ọkan ninu awọn wọpọ julọ.
Bi fun EST, o gba awọn alabara PKI laaye lati gba awọn iwe-ẹri lori awọn ikanni to ni aabo. O nlo TLS fun gbigbe ifiranṣẹ ati ipinfunni SSL, bakannaa lati di CSR mọ olufiranṣẹ. Ni afikun, EST ṣe atilẹyin awọn ọna elliptic cryptography, eyiti o ṣẹda ipele afikun ti aabo.
Nipa , awọn ojutu bi ACME yoo nilo lati di diẹ sii ni ibigbogbo. Wọn funni ni irọrun ati awoṣe iṣeto SSL ti o ni aabo ati tun mu ilana naa pọ si.
Awọn afikun awọn ifiweranṣẹ lati bulọọgi ile-iṣẹ wa:
orisun: www.habr.com