SSL /TLS Asioiden Internetin automatisointi (IoT)

Jos esineiden internetin (IoT) turvaaminen olisi yksinkertaista ja suoraviivaista, emme lukisi viikoittain korkean profiilin tarinoita reitittimet paljailla yksityisillä avaimilla ja rikottu kodin turvakameroita. Tällaisten uutisten myötä ei ole ihme, että monet kuluttajat suhtautuvat edelleen epäilevästi internetiin liitettyihin laitteisiin. IoT-laitteiden määrän odotetaan saavuttavan yli 38 miljardia vuonna 2020 (lähes kolminkertainen kasvu juuri vuodesta 2015), ja valmistajien ja myyjien on tullut aika ottaa vakavasti turvallisuus.

SSL.com on täällä auttamassa sinua tekemään se! SSL.com: lla on julkisesti luotettava varmenteen myöntäjä ja CA / selainfoorumin jäsen, ja sillä on tarvittava syvällinen asiantuntemus ja todistettu tekniikka auttaakseen valmistajia suojaamaan IoT- ja IIoT-laitteitaan luokassaan parhailla julkisen avaimen infrastruktuuri (PKI), automaatio, hallinta ja seuranta.

Jos haluat antaa ja hallinnoida tuhansia (tai jopa satoja tuhansia) julkisesti tai yksityisesti luotettavia X.509 sertifikaatit Internet-liitetyille laitteillesi, SSL.com -palvelussa on kaikki mitä tarvitset.

Siirry alkuun

Esimerkki: Langattoman reitittimen turvaaminen

Yksinkertaisena esimerkkinä kuvataan skenaario, jossa on tyypillinen upotettu laite - kodin langaton reititin. Luultavasti tiedät kaiken siitä, kuinka sisäänkirjautuminen johonkin näistä voi olla; kirjoitat jotain http://10.254.255.1 napsauta tietoturvavaroitusta selaimeesi (jos muistat sen) ja toivottavasti kukaan ei snoo, kun syötät kirjautumistietosi. Onneksi Internet-valmistajat voivat nyt tarjota asiakkailleen paljon helpomman - ja mikä tärkeintä, turvallisemman - kokemuksen SSL.com: n tarjoamien työkalujen ja tekniikan avulla.

Esimerkkiskenaariossa valmistaja haluaa antaa asiakkaidensa muodostaa yhteyden reitittimen järjestelmänvalvojaliittymään turvallisesti HTTPS, ei HTTP. Yhtiö haluaa myös antaa asiakkaiden käyttää helposti muistettavaa verkkotunnusta (router.example.com), eikä laitteen oletusarvoista paikallista IP-osoitetta (192.168.1.1). SSL /TLS reitittimen sisäistä verkkopalvelinta suojaavan varmenteen on oltava julkisesti luotettu, tai käyttäjät kohtaavat suojausvirheilmoitukset selaimissaan. Vielä yksi komplikaatio on, että kukin julkisesti luotettu SSL /TLS Todistuksen voimassaoloaika on kova koodattu myöntämishetkellä (rajoittaa tosiasiallisesti selaimen käytännöt noin vuoteen). Tämän rajoituksen takia valmistajan on sisällytettävä välineet laitteen turvatodistuksen korvaamiseksi etänä tarvittaessa. Lopuksi valmistaja haluaa tehdä kaikki nämä asiat asiakkailleen mahdollisimman vähän tai ilman mitään haittaa.

Yhteistyössä SSL.com: n kanssa valmistaja voi toteuttaa seuraavat vaiheet varmistaakseen jokaisen reitittimen sisäisen verkkopalvelimen julkisesti luotettavalla, toimialueella vahvistetulla (DV) SSL /TLS todistus:

  1. Valmistaja luo DNS A tietueet, jotka yhdistävät halutun verkkotunnuksen (router.example.com) ja jokerimerkki (*.router.example.com) valittuun paikalliseen IP-osoitteeseen (192.168.1.1).
  2. Valmistaja osoittaa perustason verkkotunnuksensa hallinnan (example.com) SSLS: ään soveltuvan verkkotunnuksen validointi (DV) -menetelmä (tässä tapauksessa joko sähköpostiyhteys tai CNAME-haku olisi tarkoituksenmukaista).
  3. Käyttämällä SSL.com -todistuksia, jotka ovat teknisesti rajoitettuja alainen CA (tai SubCA) (ottaa meihin yhteyttä saadaksesi lisätietoja oman teknisesti rajoitetun myöntävän alaikäisen CA: n hankkimisesta) yritys voi antaa julkisesti luotettavan SSL: n /TLS sertifikaatit validoiduille reitittimen verkkotunnuksille. Esimerkissämme pidämme kiinni router.example.com, mutta käyttötapauksesta riippuen tämä voi olla myös jokerimerkki, kuten *.router.example.com. Jokerimerkki mahdollistaisi sertifikaattien antamisen, jotka kattavat aliverkkotunnuksia kuten www.router.example.com or mail.router.example.com.
  4. Valmistuksen aikana jokaiselle laitteelle on järjestetty ainutlaatuinen salausavainpari ja julkisesti luotettava DV SSL /TLS todistus suojaa router.example.com.
  5. Kun asiakas yhdistää laitteen ensin Internetiin, kaksi tapausta ovat mahdollisia:
    1. Mukana toimitettava SSL /TLS todistus ei ole vanhentunut valmistuksen jälkeen. Tässä tapauksessa käyttäjä voi yksinkertaisesti muodostaa yhteyden suoraan reitittimen ohjauspaneeliin osoitteessa https://router.example.com/ Web-selaimen avulla, eikä selaimessa luota virheitä.
    2. Mukana toimitettava SSL /TLS todistus on vanhentunut valmistuksen jälkeen. Vanhentuva varmenne on korvattava uudella myönnetyllä. Laitteen ominaisuuksista ja valmistajan mieltymyksistä riippuen laite voi nyt joko:
      1. Luo uusi avainparin ja varmenteen allekirjoituspyyntö sisäisesti ja lähetä se heidän rajoitetulle SubCA: lle allekirjoittamista varten. SubCA palauttaa sitten allekirjoitetun SSL /TLS todistus.
      2. Pyydä uutta avainparia ja CSR joka luodaan ulkoisessa avaimenhallintajärjestelmässä, jonka SubCA allekirjoittaa ja toimittaa laitteelle.
  6. Kun laitteelle tarvitaan uusi varmenne, käyttäjän kirjautumistietoja, mukana olevaa asiakassertifikaattia ja / tai avaimen vahvistusprosessia voidaan käyttää laitteen todentamiseen rajoitetulla SubCA: lla.
  7. Laitteen käyttöiän aikana sen SSL /TLS sertifikaatti korvataan säännöllisin väliajoin ennen voimassaolon päättymistä. Tällä tavoin käyttäjä saa jatkuvan pääsyn HTTPS: n kautta laitteen käyttöiän ajan.
Siirry alkuun

IoT-automaation vaihtoehdot

SSL.com tarjoaa Internet-laitteiden valmistajille useita tehokkaita automaatio- ja hallintatyökaluja räätälöityjen SSL.com -sovellusten kanssa työskentelemiseen myöntää CA:

  • SSL Web Services (SWS) -sovellusliittymä: Automatisoi varmenteiden myöntämisen ja elinkaaren kaikki näkökohdat SSL.com-sivuilla RESTful API.
  • ACME-protokolla: ACME on vakiintunut standardiprotokolla verkkotunnuksen validointiin ja varmenteiden hallintaan, jossa on monia avoimen lähdekoodin asiakassovelluksia.

Riippumatta siitä, mikä automaatiotekniikka (tai tekniikoiden yhdistelmä) on sopivin tietyssä tilanteessa, valmistajilla ja myyjillä on pääsy uusimpiin työkaluihin varmenteiden myöntämisen, elinkaaren ja kumoamisen hallintaan ja seurantaan laitteissaan. Jokaisella uudella Iot- ja IIoT-laitteella on omat ainutlaatuiset haasteensa, ja SSL.com on valmis, halukas ja kykenevä tekemään yhteistyötä valmistajien kanssa optimoidun ratkaisun toimittamiseksi laitteilleen julkisesti tai yksityisesti luotettavilla X.509-varmenteilla. Jos se muodostaa yhteyden Internetiin, voimme auttaa sinua suojaamaan sitä!

Kiitos vierailustasi SSL.com! Jos haluat lisätietoja siitä, kuinka SSL.com voi auttaa sinua suojaamaan IoT ja IIoT -laitteita, ota meihin yhteyttä sähköpostitse osoitteessa Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain keskustelulinkkiä tämän sivun oikeassa alakulmassa.

 

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Aiheeseen liittyvät artikkelit

Näytä kaikki artikkelit
Facebook Youtube Twitter Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely