Facebook, Mozilla ແລະ Cloudflare ຮ່ວມກັນ ປະກາດມາດຕະຖານ TLS Delegated Credentials

Facebook, Mozilla ແລະ Cloudflare ໄດ້​ຮ່ວມ​ກັນ ​ປະ​ກາດ​ມາດຕະຖານ​ໃໝ່​ທີ່​ຊື່ TLS Delegated Credentials ເພື່ອ​ຍົກ​ລະດັບ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ​ຂອງ​ເວັບ​ໄຊຂະໜາດ​ໃຫຍ່ ໂດຍ​ຈະ​ຖືກ​ບັນ​ຈຸ​ເຂົ້າ​ເປັນ​ສ່ວນຫນຶ່ງ​ຂອງ Internet Engineering Task Force (IETF) ໃນ​ອະນາຄົດ

ທີ່​ກ່າວ​ວ່າ​ຍົກ​ລະດັບ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ​ຂອງ​ເວັບ​ໄຊຂະໜາດໃຫຍ່​ນັ້ນ ສາ​ເຫດ​ເພາະ​ໂດຍ​ທົ່ວ​ໄປ​ເຈົ້າ​ຂອງ​ເວັບ​ໄຊໃຫຍ່​ຢ່າງ Facebook ຈະ​ຕ້ອງ​ຕັ້ງ​ເ​ຊິ​​ເວີຫຼວງ​ຫຼາຍ ​ເພື່ອ​ຮັບ​ທຣາ​ຟ​ຟິກ HTTPS ທັງ​ນີ້​ຈະ​ຕ້ອງ​ມີ​ການເຮັດ​ສຳ​ເນົາ TLS Certificate Private Key ໄປ​ໃສ່​ໃນ​ທຸກ​ເ​ຊິ​​ເວີ​ດ້ວຍ ປະ​ເດັນ​ຄື​ຖ້າ​ເ​ຊິ​ເວີ​ໜຶ່ງ​ຖືກ​ແຮັກ ​ກໍ​ຈະ​ໄດ້ Key ເພື່ອ​ໃຊ້​ເຮັດ Man-in-the-Middle Attack ຊຶ່ງ Key ຈະ​ມີ​ຄ່າດົ​ນ​ຈຶ່ງ​ຈະ​ໝົດ​ອາ​ຍຸ​ ຫລື ​ຖືກ​ຮຽກ​ຄືນ (ອາດຈະ​ເປັນ​ປີ) ເຊັ່ນ​ກັນ​ກັບ​ການ​ໃຫ້​ບໍລິການ CDN ທີ່​ຜູ້​ໃຊ້​ງານ​ກໍ​ຕ້ອງ​ອັບ​ໂຫຼດ TLS Private Key ຂຶ້ນ​ໄປ​ຊຶ່ງ​ຈະ​ຖືກ​ກະ​ຈາຍ​ໄປ​ໃນ​ເ​ຊິ​ເວີ​ຕ່າງ​ໆ ນັ້ນ​ເອງ

ດ້ວຍ​ເຫດ​ນີ້​ຈຶ່ງ​ເປັນ​ທີ່​ມາ​ຂອງ TLS Delegated Credentials ທີ່​ຈະ​ເຮັດໃຫ້​ເຈົ້າ​ຂອງ​ເວັບ​ສາມາດ​ສ້າງ TLS Private Key ອາ​ຍຸ​ປະ​ມານ 7 ມື້​ຈາກ​ນັ້ນ​ຈະ​ມີ​ການ​ປ່ຽນ​ຢ່າງ​ອັດ​ໂນ​ມ​ັດ ເຮັດໃຫ້​ເຖິງວ່າ​ແຮັກ​ເຂົ້າ​ເ​ຊິ​​ເວີ​ໄປ​ລັກ Key ກໍ​ມີ​ເວລາຈຳ​ກັດ ສຳຫລັບ​ຜູ້​ສົນ​ໃຈ​ສາມາດ​ສຶກ​ສາ Draft ຈາກ IETF ໄດ້ ໂດຍ​ມາດຕະຖານ​ໃໝ່​ນີ້​ຈະ​ຮອງ​ຮັບ​ກັບ​ໂປຣ​ໂຕ​ຄອນ TLS ເວ​ີ​ຊັນ 1.3 ຂຶ້ນ​ໄປ

ແຫຼ່ງຂໍ້ມູນ

https://www.zdnet.com/article/facebook-mozilla-and-cloudflare-announce-new-tls-delegated-credentials-standard/