روز گذشته شرکت های فیسبوک، کلاودفلرو موزیلا از حکم روی پروتکل امنیتی جدیدی با معروفیت Delegated Credentials خبر دادند؛ ظاهرا Delegated Credentials پروتکل اختصاص ای بوسیله شمار می آید که از سوی شرکت های یادشده برای حمایت تر کردن فضای وب به منظور کوتاه کردن مشت هکرها از دسترسی به اطلاعات کاربران معرفی شده است.
براساس جزئیات رسمی، پروتکل Delegated Credentials به نوعی مکمل TLS محسوب می شود؛ TLS (مخفف Transport Layer Security) داخل گوهر پروتکل امنیتی خاصی است که وب سایت ها از آن به ترانه برقراری ارتباطی امن با مرورگرهای وب بهره می گیرند. ظاهرا Delegated Credentials قرار است داخل نقش اکستنشنی بخاطر TLS برملا شود. این پروتکل به طور ویژه برای وب سایت های مبصر نظیر فیسبوک یا وب سایت هایی که از شبکه ی تحویل محتوا (CDN) استفاده می کنند تولید شده است.
پروتکل امنیتی TLS بخاطر فرمان کردن تکیه بر نوعی تکنیک اختصاص با شهرت رمزنگاری نامتقارن (Asymmetric Encryption) یا رمزنگاری مفتاح اشتراکی است. داخل این تکنیک، مفتاح مربوط به رمزنگاری با کلید مربوط به رمزگشایی تفاوت دارد. رمزنگاری نامتقارن روشی قدرتمند برای محافظت از داده ها به شمار می آید، با این حال وقتی مذاکره ارائه ی محتوا در فضای وب مطرح می شود، این طرز فداکار کاستی ها دارد که Delegated Credentials درون پی برطرف ابداع آن ها است.
رمزنگاری نامتقارنِ پروتکل امنیتی TLS بوسیله مرورگرها دستور می دهد، بوسیله عارض جداگانه تأیید کنند که وب سایت ها امنیت هستند خواه خیر؛ روند تأیید امن بودن خواه نبودن وب سایت ها از قاعده ارسال درخواست گواهی دیجیتالی قیافه می پذیرد. گواهی موردبحث عزب توسط گرداننده ی واقعی وب سایت و از شیوه کلید رمزنگاری خصوصی منحصربه فردی تولید می شود. با این حال اگر هکرها بتوانند به هر نحوی به کلید مخصوص موردبحث دسترسی بی پرده کنند، می توانند با استعمال از آن، هویت گرداننده ی سایت را جعل کنند و بوسیله پایش ترافیک کاربران بپردازند.
موضوع یادشده بخاطر وب سایت های ابهت نظیر فیسبوک، نگرانی بسیار شکوه به احصائیه می آید. شبکه ی اجتماعی موردبحث به صورت ماهانه توسط میلیاردها نفر موردبازدید قرار می گیرد، از همین رو فیسبوک بوسیله رخ ماهانه ترافیک مربوط بوسیله کاربران را با هزاران ارباب مافوق وب پردازش می کند؛ تک مورد این سرورها دارای کلید خصوصی منحصربه محدودیت هستند که عزب خود فیسبوک بوسیله آن ها دسترسی دارد. اگر هکر بتواند بوسیله کلید خصوصی عزب یکی از این سرورها دست یابد، می تواند از لحاظ تئوری، هویت فیسبوک را جعل کند و صدمه ی شکوه بوسیله بار بیاورد.
دقیقا همین جا است که پروتکل امنیتی Delegated Credentials وارد فقره می شود. تو فناوری به کاررفته درون پروتکل Delegated Credentials به جای اینکه کلیدهای خصوصی روی سرورهای وب سایت ها استراحت بگیرند، مجموعه ی جدیدی از کلیدها تولید و در بین سرورها توزیع می شوند. این رویکرد باعث می شود، کلید خصوصی هر سرور داخل خارج از دسترس هکرهایی قرار گیرد که ممکن است بخواهند درون شبکه نفوذ کنند.
از محاسبه تئوری، امکان سوءاستفاده از کلیدهایی که توسط پروتکل Delegated Credentials در بین سرورها توزیع شده اند نیز وجود دارد، اما این کلیدهای جدید در مقایسه با کلیدهای بدوی مزیت مهمی دارند: کلیدهای تولیدشده توسط Delegated Credentials دارای تاریخچه انقضای کوتاه تری هستند. امروزه وب سایت ها بوسیله دلیل وجود برخی انفراد های فنی می توانند کلیدهای مخصوص سندیت را پس از گذر چند ماه یا حتی به صورت سالانه عوض کنند؛ ولی به لطف Delegated Credentials امکان انجام این امر در هر چند روزگار وجود دارد. این موضوع به شکل درخورتوجهی روی کاهش خطرات مربوط بوسیله نمایان شدن کلید خصوصی وب سایت ها معلول می گذارد.
گروهی از مهندسین فیسبوک در این زمینه گفته اند: «معترف های مربوط به Delegated Credentials تنها برای مدت زمان مشخصی جاه دارند و پس از گذر این زمان، منقضی می شوند. پس از منقضی شدن گواهی ها، مرورگرهای وب آن ها را نخواهند پذیرفت. با اتخاذ این رویکرد، ما موثر کرده ایم تا مدت زمانی که ممکن است هکر بوسیله معترف وب سایتی دسترسی داشته باشد و از آن سوءاستفاده کند، کاهش یابد.»
Delegated Credentials افزون پهلو مورد یادشده، یک مزیت مهم و راهبردی دیگر نیز دارد؛ این پروتکل امنیتی به شرکت های مختلف امکان می دهد که خودشان را در برابر شکسته شدن رمزنگاری کوانتومی (Quantum Cryptography) بیشتر از قبل نگهداری کنند.
گفته می شود، رایانه های کوانتومی سرانجام روزی آنقدر قدرتمند خواهند شد تا بتوانند پیاده شدن فناوری های رمزنگاری امروزی نظیر TLS غلبه کنند و به راحتی آن ها را بشکنند. از همین رو محققان از مدتی پیش امر روی الگوریتم های رمزنگاری جدیدتر و معتمد رطوبت را اول کرده اند تا اگر آن روز فرا رسید، توانایی مقابله با رایانه های کوانتومی را داشته باشند. پروتکل Delegated Credentials به گردانندگان وب سایت ها امکان می دهد با صرف زمان و هزینه ی کمتری نسبت بوسیله قبل، الگوریتم های رمزنگاری جدید یادشده را روی سرورهای شان پیاده سازی کنند. این یعنی Delegated Credentials می تواند تأثیر بوسیله سزایی روی افزودن سرعت انتقال اینترنت امروزی به دوران کوانتومی داشته باشد.
فیسبوک، کلاودفلر و موزیلا تو شریک شدن با یک دیگر موفق بوسیله تولید پروتکل Delegated Credentials شده اند؛ این انبازی ها پروتکل یادشده را در اختیار کارگروه مهندسی اینترنت (Internet Engineering Task Force) قرار داده اند تا به زودی به استانداردی جدید در صنعت تبدیل شود.
دیدگاه شما کاربران زومیت درمورد پروتکل امنیتی Delegated Credentials چیست؟ بیشتر بخوانید:گوگل با مبلغی دوبرابر سکه پیشنهادی فیسبوک، فیت بیت را تصاحب کردهک گوشی برخی از مقامات دولتی دنیا از طریق اپلیکیشن واتساپگزارش مالی فیسبوک منتشر شد؛ افزایش سودا با وجود انتقادهای موکد بوسیله تبلیغات سیاسیفیسبوک بوسیله خاطر رسوایی کمبریج آنالیتیکا جریمه ۶۴۳ هزار دلاری صیقلی می کندمحققان فیسبوک، هوش بدلی با استعداد نیرنگ اعطا کردن جهیز نمره چهره توسعه دادند
براساس جزئیات رسمی، پروتکل Delegated Credentials به نوعی مکمل TLS محسوب می شود؛ TLS (مخفف Transport Layer Security) داخل گوهر پروتکل امنیتی خاصی است که وب سایت ها از آن به ترانه برقراری ارتباطی امن با مرورگرهای وب بهره می گیرند. ظاهرا Delegated Credentials قرار است داخل نقش اکستنشنی بخاطر TLS برملا شود. این پروتکل به طور ویژه برای وب سایت های مبصر نظیر فیسبوک یا وب سایت هایی که از شبکه ی تحویل محتوا (CDN) استفاده می کنند تولید شده است.
پروتکل امنیتی TLS بخاطر فرمان کردن تکیه بر نوعی تکنیک اختصاص با شهرت رمزنگاری نامتقارن (Asymmetric Encryption) یا رمزنگاری مفتاح اشتراکی است. داخل این تکنیک، مفتاح مربوط به رمزنگاری با کلید مربوط به رمزگشایی تفاوت دارد. رمزنگاری نامتقارن روشی قدرتمند برای محافظت از داده ها به شمار می آید، با این حال وقتی مذاکره ارائه ی محتوا در فضای وب مطرح می شود، این طرز فداکار کاستی ها دارد که Delegated Credentials درون پی برطرف ابداع آن ها است.
رمزنگاری نامتقارنِ پروتکل امنیتی TLS بوسیله مرورگرها دستور می دهد، بوسیله عارض جداگانه تأیید کنند که وب سایت ها امنیت هستند خواه خیر؛ روند تأیید امن بودن خواه نبودن وب سایت ها از قاعده ارسال درخواست گواهی دیجیتالی قیافه می پذیرد. گواهی موردبحث عزب توسط گرداننده ی واقعی وب سایت و از شیوه کلید رمزنگاری خصوصی منحصربه فردی تولید می شود. با این حال اگر هکرها بتوانند به هر نحوی به کلید مخصوص موردبحث دسترسی بی پرده کنند، می توانند با استعمال از آن، هویت گرداننده ی سایت را جعل کنند و بوسیله پایش ترافیک کاربران بپردازند.
موضوع یادشده بخاطر وب سایت های ابهت نظیر فیسبوک، نگرانی بسیار شکوه به احصائیه می آید. شبکه ی اجتماعی موردبحث به صورت ماهانه توسط میلیاردها نفر موردبازدید قرار می گیرد، از همین رو فیسبوک بوسیله رخ ماهانه ترافیک مربوط بوسیله کاربران را با هزاران ارباب مافوق وب پردازش می کند؛ تک مورد این سرورها دارای کلید خصوصی منحصربه محدودیت هستند که عزب خود فیسبوک بوسیله آن ها دسترسی دارد. اگر هکر بتواند بوسیله کلید خصوصی عزب یکی از این سرورها دست یابد، می تواند از لحاظ تئوری، هویت فیسبوک را جعل کند و صدمه ی شکوه بوسیله بار بیاورد.
دقیقا همین جا است که پروتکل امنیتی Delegated Credentials وارد فقره می شود. تو فناوری به کاررفته درون پروتکل Delegated Credentials به جای اینکه کلیدهای خصوصی روی سرورهای وب سایت ها استراحت بگیرند، مجموعه ی جدیدی از کلیدها تولید و در بین سرورها توزیع می شوند. این رویکرد باعث می شود، کلید خصوصی هر سرور داخل خارج از دسترس هکرهایی قرار گیرد که ممکن است بخواهند درون شبکه نفوذ کنند.
از محاسبه تئوری، امکان سوءاستفاده از کلیدهایی که توسط پروتکل Delegated Credentials در بین سرورها توزیع شده اند نیز وجود دارد، اما این کلیدهای جدید در مقایسه با کلیدهای بدوی مزیت مهمی دارند: کلیدهای تولیدشده توسط Delegated Credentials دارای تاریخچه انقضای کوتاه تری هستند. امروزه وب سایت ها بوسیله دلیل وجود برخی انفراد های فنی می توانند کلیدهای مخصوص سندیت را پس از گذر چند ماه یا حتی به صورت سالانه عوض کنند؛ ولی به لطف Delegated Credentials امکان انجام این امر در هر چند روزگار وجود دارد. این موضوع به شکل درخورتوجهی روی کاهش خطرات مربوط بوسیله نمایان شدن کلید خصوصی وب سایت ها معلول می گذارد.
گروهی از مهندسین فیسبوک در این زمینه گفته اند: «معترف های مربوط به Delegated Credentials تنها برای مدت زمان مشخصی جاه دارند و پس از گذر این زمان، منقضی می شوند. پس از منقضی شدن گواهی ها، مرورگرهای وب آن ها را نخواهند پذیرفت. با اتخاذ این رویکرد، ما موثر کرده ایم تا مدت زمانی که ممکن است هکر بوسیله معترف وب سایتی دسترسی داشته باشد و از آن سوءاستفاده کند، کاهش یابد.»
Delegated Credentials افزون پهلو مورد یادشده، یک مزیت مهم و راهبردی دیگر نیز دارد؛ این پروتکل امنیتی به شرکت های مختلف امکان می دهد که خودشان را در برابر شکسته شدن رمزنگاری کوانتومی (Quantum Cryptography) بیشتر از قبل نگهداری کنند.
گفته می شود، رایانه های کوانتومی سرانجام روزی آنقدر قدرتمند خواهند شد تا بتوانند پیاده شدن فناوری های رمزنگاری امروزی نظیر TLS غلبه کنند و به راحتی آن ها را بشکنند. از همین رو محققان از مدتی پیش امر روی الگوریتم های رمزنگاری جدیدتر و معتمد رطوبت را اول کرده اند تا اگر آن روز فرا رسید، توانایی مقابله با رایانه های کوانتومی را داشته باشند. پروتکل Delegated Credentials به گردانندگان وب سایت ها امکان می دهد با صرف زمان و هزینه ی کمتری نسبت بوسیله قبل، الگوریتم های رمزنگاری جدید یادشده را روی سرورهای شان پیاده سازی کنند. این یعنی Delegated Credentials می تواند تأثیر بوسیله سزایی روی افزودن سرعت انتقال اینترنت امروزی به دوران کوانتومی داشته باشد.
فیسبوک، کلاودفلر و موزیلا تو شریک شدن با یک دیگر موفق بوسیله تولید پروتکل Delegated Credentials شده اند؛ این انبازی ها پروتکل یادشده را در اختیار کارگروه مهندسی اینترنت (Internet Engineering Task Force) قرار داده اند تا به زودی به استانداردی جدید در صنعت تبدیل شود.
دیدگاه شما کاربران زومیت درمورد پروتکل امنیتی Delegated Credentials چیست؟ بیشتر بخوانید:گوگل با مبلغی دوبرابر سکه پیشنهادی فیسبوک، فیت بیت را تصاحب کردهک گوشی برخی از مقامات دولتی دنیا از طریق اپلیکیشن واتساپگزارش مالی فیسبوک منتشر شد؛ افزایش سودا با وجود انتقادهای موکد بوسیله تبلیغات سیاسیفیسبوک بوسیله خاطر رسوایی کمبریج آنالیتیکا جریمه ۶۴۳ هزار دلاری صیقلی می کندمحققان فیسبوک، هوش بدلی با استعداد نیرنگ اعطا کردن جهیز نمره چهره توسعه دادند
- ۹۸/۰۸/۱۲