SSL /TLS أتمتة إنترنت الأشياء مع ACME

في هذه الأيام ، من الشائع رؤية قصص إخبارية حول ممارسات إنترنت الأشياء غير الآمنة (IoT) مثل مفاتيح خاصة مضمنة في البرامج الثابتة للجهاز القابل للتنزيل ومتاح بسهولة للمهاجمين. إن عملاء إنترنت الأشياء و IIoT المحتملين (إنترنت الأشياء الصناعي) قلقون بحق بشأن الأمن ، لكن لا يجب أن يكون الأمر كذلك!

مع خاصية ACME مخصصة إصدار المرجع المصدق (المعروف أيضا باسم أ المرجع المصدق التابع or سبكا) من SSL.com و IoT و IIoT ، يمكن بسهولة إدارة وأتمتة التحقق من صحة وتثبيت وتجديد وإلغاء SSL /TLS شهادات على أجهزة قادرة على ACME. باستخدام ACME ، سيتم إنشاء المفاتيح الخاصة وتخزينها بشكل آمن على الجهاز نفسه ، مما يلغي الحاجة إلى ممارسات التعامل مع المفاتيح غير الآمنة.

ما هو ACME وكيف يمكن أن يعمل مع إنترنت الأشياء؟

شعار ACMEبيئة إدارة الشهادات المؤتمتة (ACME) هو بروتوكول قياسي للتحقق التلقائي من النطاق وتثبيت شهادات X.509 ، الموثقة في IETF RFC 8555. كمعيار موثق جيدًا مع العديد من المصادر المفتوحة تطبيقات العميل، تقدم ACME لموردي إنترنت الأشياء طريقة غير مؤلمة لتزويد الأجهزة تلقائيًا مثل أجهزة المودم والموجهات بشهادات كيان نهائي موثوقة أو خاصة والحفاظ على تحديث هذه الشهادات بمرور الوقت.

يوفر SSL.com الآن لعملائنا من المؤسسات القدرة على توصيل أجهزتهم مباشرةً باستخدام ACME مُدار ومُخصص إصدار المرجع المصدق، تقدم الفوائد التالية:

  • التحقق التلقائي من المجال وتجديد الشهادة.
  • SSL مستمر /TLS التغطية تقلل من الصداع الإداري.
  • يزيد الأمان من خلال عمر أقصر لشهادة الكيان النهائي.
  • إدارة إبطال الشهادة
  • بروتوكول معياري موثق جيدًا وموثق جيدًا.
  • الثقة العامة أو الخاصة المتاحة.

كيف يعمل ACME

عندما يكون جهاز إنترنت الأشياء الذي يدعم ACME متصلاً بالإنترنت ويحتاج إلى طلب إصدار الشهادة أو تجديدها ، يقوم برنامج عميل ACME المضمن بإنشاء زوج مفاتيح تشفير و طلب توقيع الشهادة (CSR) على الجهاز. ال CSR يتم إرسالها إلى مرجع مصدق مُصدر مقيد تقنيًا ، والذي يُرجع شهادة موقعة. ثم يعالج عميل ACME تثبيت الشهادة.

مخطط ACME

منتدى CA / المستعرض متطلبات خط الأساس تعريف شهادة CA مقيدة تقنيا as

شهادة المرجع المصدق الثانوي التي تستخدم مجموعة من إعدادات استخدام المفتاح الموسع وإعدادات قيد الاسم لتقييد النطاق الذي قد تصدر شهادة المرجع المصدق ضمنه شهادات المشترك الثانوي أو شهادات المرجع المصدق الإضافية.

على سبيل المثال ، يمكن تقييد إصدار CA المُستضاف تقنيًا لإصدار SSL للجهة النهائية /TLS شهادات لمجموعة مقيدة من أسماء النطاقات التي يملكها مورد إنترنت الأشياء للاستخدام على أجهزة التوجيه اللاسلكية الخاصة به. سيطلب جهاز التوجيه بعد ذلك شهادة موقعة تربط اسم المجال مثل config.company.com إلى عنوان IP الخاص بالموجه على شبكته المحلية. تسمح الشهادة للمستخدمين بإجراء اتصالات HTTPS بالموجه باستخدام عنوان URL هذا بدلاً من الاضطرار إلى إدخال عنوان IP (على سبيل المثال 192.168.1.1). الأكثر أهمية للأمان ، يتم إنشاء مفتاح خاص فريد وتخزينه بشكل آمن على كل جهاز ويمكن استبداله في أي وقت.

مع التكامل السلس مع ACME ، لم تعد هناك حاجة لأخذ اختصارات لأمان إنترنت الأشياء لراحة المستخدم النهائي والإداري. اتصل بنا Sales@SSL.com اليوم واكتشف كيف يمكننا أن نساعدك في البدء من خلال إصدار CA مخصص يدعم ACME لأجهزة إنترنت الأشياء الخاصة بك.

فريق دعم SSL.com

المؤلف - مسؤول المحتوى
جميع المشاركات

مقالات ذات صلة

عرض جميع المقالات
فيسبوك يوتيوب تويتر جيثب

اشترك في النشرة الإخبارية لـ SSL.com

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية لـ SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح