امنیت

فناوری اطلاعات

November 4, 2019
12:01 دوشنبه، 13ام آبانماه 1398
کد خبر: 105472

استاندارد جدید فیسبوک و موزیلا برای ایمن‌سازی سایت‌ها

شرکت‌های فیسبوک، موزیلا و Cloudflare امروز مشخصات فنی جدیدی را با نام TLS Delegated Credentials منتشر کردند که تحت سیستم استانداردسازی در «کارگروه مهندسی اینترنت» (IETF) توسعه میابد.
این استاندارد جدید در قالب یک افزونه برای سیستم TLS عمل می‌کند. سیستم TLS در اصل یک پروتکل رمزنگاری حاوی اطلاعات پروتکل معروف‌تر HTTPS است که برای بارگذاری سایت‌ها داخل مرورگرهای اینترنتی از طریق سیستم‌های اتصال رمزگذاری شده مورد استفاده قرار می‌گیرد.
افزونه TLS Delegated به طور خاص برای راه‌اندازی سایت‌های اینترنتی بزرگ نظیر فیسبوک، یا سایت‌های مبتنی بر شبکه‌های تحویل محتوا (CDN) فعالیت می‌کنند و از جمله آنها می‌توان به Cloudflare اشاره کرد راه‌اندازی شده‌اند.
به عنوان مثال، یک سایت اینترنتی بزرگ نظیر فیسبوک هزاران سرور را در سراسر جهان در اختیار گرفته است. به منظور پشتیبانی از ترافیک HTTPS در تمامی این سایت‌‌ها، فیسبوک می‌بایست یک کپی از تمامی کلیدهای خصوصی مربوط به گواهی‌های TLS را روی هر کدام از این سرورها در اختیار بگیرد.
این راه‌اندازی یک فرآیند خطرناک است. زیرا اگر یک هکر بتواند یکی از سرورها را هک کند و کلیدهای خصوصی TLS را در است بگیرد، هکر مذکور می‌تواند با جعل هویت وارد تمامی سرورهای فیسبوک شود و تا زمان انقضای گواهی سرقت شده، ترافیک کاربران را رهگیری کند.
فرآیند مشابه همچنین در مورد مراکز ارایه دهنده سرویس‌های CDN از جمله Cloudflare دنبال می‌شود. هر فردی که میزبانی یک سایت اینترنتی مبتنی بر HTTPS را روی زیرساخت‌های Cloudflare در اختیار بگیرد، می‌بایست کلیدهای خصوصی TLS خود را روی سرویس Cloudflare ارایه دهد و سپس این کلیدهای خصوصی روی هزاران سرور این شرکت در سراسر جهان منتشر می‌شوند.
افزونه TLS Delegate Credentials به صاحبان سایت‌های اینترنتی امکان می‌دهد تا کلیدهای خصوصی کوتاه‌ مدت TLS را راه‌اندازی کنند. این کلیدها می‌توانند به جای کلیدهای خصوصی واقعی در چند سرور مختلف مورد استفاده قرار گیرند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.