Immagine: Facebook
Facebook, Mozilla, e Cloudflare ha annunciato oggi una nuova specifica tecnica chiamata TLS le Credenziali della Delega, attualmente in fase di standardizzazione della Internet Engineering Task Force (IETF).
Il nuovo standard di lavoro come un’estensione TLS, un protocollo di crittografia che sostiene la più conosciuta protocollo HTTPS, utilizzata per il caricamento di siti web all’interno del browser tramite una connessione crittografata.
Il TLS Delegare le Credenziali di estensione è stata sviluppata specificamente per il sito web di grandi dimensioni impostazioni, come ad esempio Facebook, o per il sito web utilizzando un content delivery network (Cdn), come Cloudflare.
Come TLS Delegare le Credenziali di opere
Per esempio, un grande sito come Facebook ha migliaia di server sparsi in tutto il mondo. Al fine di sostenere il traffico HTTPS su tutti, Facebook ha posto una copia del suo certificato TLS chiave privata di ognuno.
Questo è un pericoloso programma di installazione. Se un utente malintenzionato hack di un server e ruba il TLS chiave privata, l’utente malintenzionato può rappresentare Facebook server e intercettare il traffico di utenti, fino al furto di scadenza del certificato.
La stessa cosa è valida anche con CDN servizi come Cloudflare. Chiunque l’hosting di un sito web HTTPS su Cloudflare infrastrutture devono caricare le loro TLS chiave privata di Cloudflare di servizio, che poi distribuisce a migliaia di server in tutto il mondo.
Il TLS Delegare le Credenziali di estensione consente ai proprietari del sito per creare breve TLS chiavi private (chiamato credenziali delegate) che possono distribuire a questi multi-installazioni di server, al posto del vero TLS chiave privata.
Le credenziali delegate, può vivere fino a sette giorni e può essere ruotata automaticamente dopo la scadenza.
TLS Delegato Credenziali per abbreviare attacco MitM finestra
Il più importante miglioramento di sicurezza che viene fornito con questa nuova estensione TLS è che se-nella peggiore delle ipotesi, un utente malintenzionato riesce a incidere un server, il furto della chiave privata (in realtà un delegato di credenziali) non funziona per più di un paio di giorni, non di settimane, mesi o addirittura un anno, come accade ora.
Si può leggere di più in spiegazioni tecniche approfondite sulle nuove TLS Delegato Credenziali estensioni su Facebook, Mozilla, e Cloudflare blog.
L’IETF bozza di capitolato è disponibile qui. TLS Delegato Credenziali saranno compatibili con il protocollo TLS v1.3 e versioni successive.
Sicurezza
NordVPN introduce bug bounty program come parte di sicurezza revisione
Top sviluppatore Linux su Intel chip problemi di sicurezza: ‘non stanno andando via.
Più grande cyber-attacco in Georgia storia legata a hacked provider di web hosting
Perché hai bisogno di pensare alla sicurezza della catena di approvvigionamento (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
A due passi si dovrebbe prendere per proteggere la vostra rete da hacker (TechRepublic)
Argomenti Correlati:
Server
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati