Bild: Facebook
Facebook, Mozilla, och Cloudflare meddelade idag att en ny teknisk specifikation som kallas TLS Delegerade Referenser, som för närvarande genomgår standardisering på Internet Engineering Task Force (IETF).
Den nya standarden kommer att fungera som en förlängning till TLS, en av kryptografiska protokoll som ligger till grund för den mer allmänt kända HTTPS-protokollet, som används för lastning webbplatser inne webbläsare via en krypterad anslutning.
TLS Delegera behörigheter förlängning var speciellt utvecklat för stor webbplats inställningar, till exempel Facebook, eller för att webbplatsen använder content delivery networks (Cdn), som Cloudflare.
Hur TLS Delegera behörigheter fungerar
Till exempel, en stor webbplats som Facebook har tusentals servrar över hela världen. För att stödja HTTPS-trafik på alla, Facebook har för att placera en kopia av sin TLS-certifikat privata nyckeln på var och en.
Detta är en farlig inställning. Om en angripare hacka en server och stjäl TLS privata nyckeln, angriparen kan personifiera Facebook servrar och avlyssna trafiken tills den stulna certifikatet upphör att gälla.
Samma sak gäller även med CDN tjänster som Cloudflare. Vem som helst värd en HTTPS-sida på Cloudflare infrastruktur måste ladda upp sina TLS privata nyckel för att Cloudflare service, som sedan distribuerar den till tusentals servrar över hela världen.
TLS Delegera behörigheter förlängning ger webbplatsägare att skapa kortlivade TLS privata nycklar (kallade delegerade referenser) som de kan använda för att dessa multi-server-inställningar, i stället för det verkliga TLS privata nyckeln.
Den delegerade referenser kan leva upp till sju dagar och kan roteras automatiskt när de går ut.
TLS Delegerade Referenser förkortar MitM-attack fönster
Den mest viktig förbättring av säkerheten som kommer med denna nya TLS förlängning är att om — i värsta-fall-scenario — en angripare inte klarar av att hacka en server, den stulna privata nyckeln (faktiskt en delegerad referens) kommer inte att fungera i mer än några dagar snarare än veckor, månader, eller ett år, som det gör nu.
Du kan läsa mer djupgående tekniska förklaringar om nya TLS Delegerade Referenser tillägg på Facebook, Mozilla, och Cloudflare bloggar.
IETF förslag till specifikation finns här. TLS Delegerade Meriter kommer att vara kompatibel med TLS-protokollet v1.3 och senare.
Säkerhet
NordVPN inför bug bounty programmet som en del av säkerhet översyn
Topp Linux developer på Intels chip säkerhet problem: “De kommer inte undan.’
Största it-attack i Georgiens historia kopplad till hackat webbhotell
Varför du måste tänka på säkerhet i leveranskedjan (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Två åtgärder du bör vidta för att skydda nätverket från hackare (TechRepublic)
Relaterade Ämnen:
Servrar
Säkerhet-TV
Hantering Av Data
CXO
Datacenter