SSL /TLS Automatizálás a tárgyak internetéhez (IoT)

Ha a tárgyak internete (IoT) biztosítása egyszerű és egyértelmű lenne, akkor nem olvasnánk minden héten nagy jelentőségű történeteket arról, hogy útválasztók exponált magánkulccsal és a megsértette az otthoni biztonsági kamerákat. Az ilyen hírekkel nem csoda, hogy sok fogyasztó még mindig gyanakszik az internethez csatlakoztatott eszközökre. Az IoT-eszközök száma várhatóan meghaladja majd 38 milliárd 2020-ban (csaknem háromszoros növekedés csak 2015 óta), és eljött az idő, hogy a gyártók és a gyártók komolyan vegyék a biztonságot.

Az SSL.com segít Önnek abban, hogy ezt elvégezze! Az SSL.com, mint nyilvánosan megbízható tanúsító hatóság (CA) és a CA / Browser Forum tagja, rendelkezik olyan mély szakértelemmel és bevált technológiával, amely ahhoz szükséges, hogy a gyártók a kategóriájuk legjobbjaival biztosítsák IoT és IIoT (Ipari tárgyak internete) eszközeit. nyilvános kulcsú infrastruktúra (PKI), automatizálás, menedzsment és megfigyelés.

Ha több ezer (vagy akár százezer) nyilvánosan vagy magántulajdonban lévő bizalmat kell kiadnia és kezelnie X.509 tanúsítványokat az internethez csatlakoztatott eszközökhöz, az SSL.com mindent megtalál, amire szüksége van.

Ugrás az oldal tetejére

Példa: Vezeték nélküli útválasztó biztosítása

Egyszerű illusztrációként egy tipikus beágyazott eszközt - otthoni vezeték nélküli útválasztót - tartalmazó forgatókönyvet írunk le. Valószínűleg mindent tud arról, hogy mennyire lehet bejelentkezni ezek egyikébe; olyasmit írsz http://10.254.255.1 a böngészőjébe (ha emlékszik rá), esetleg átkattinthat egy biztonsági figyelmeztetést, majd reménykedhet abban, hogy senki sem lopakodik, amikor megadja a bejelentkezési adatait. Szerencsére az IoT gyártói az SSL.com által kínált eszközök és technológia révén sokkal kényelmesebb - és ami még fontosabb, biztonságos - élményt kínálhatnak ügyfeleiknek.

Példapéldánkban a gyártó azt akarja, hogy az ügyfelek biztonságos módon csatlakozzanak az útválasztó adminisztrációs felületéhez HTTPS, nem HTTP. A vállalat azt akarja, hogy az ügyfelek könnyen megjegyezhető domain nevet használhassanak (router.example.com) helyett az eszköz alapértelmezett helyi IP-címét (192.168.1.1). Az SSL /TLS A router belső webszerverét védő tanúsítvánnyal kell rendelkeznie nyilvánosan megbízható, vagy a felhasználók biztonsági hibaüzenetekkel fognak találkozni böngészőikben. További bonyodalom, hogy mindegyik nyilvánosan megbízható SSL /TLS Az igazolás kiadásakor a kódolás élettartama kemény (a jelenleg hatályos böngésző irányelvei körülbelül egy évig). Ezen korlátozás miatt a gyártónak tartalmaznia kell egy eszközt az eszköz biztonsági tanúsítványának távoli cseréjéhez, ha szükséges. Végül a gyártó mindezeket a dolgokat szeretné elvégezni, minimális vagy anélkül, hogy kellemetlenségeket okozna vásárlóinak.

Az SSL.com-val együttműködve a gyártó a következő lépéseket teheti az egyes útválasztók belső webszervereinek nyilvánosan megbízható, tartomány által hitelesített (DV) SSL-ként való ellátására.TLS bizonyítvány:

  1. A gyártó létrehozza a DNS-t A a kívánt domain nevet társító rekordok (router.example.com) és helyettesítő karakter (*.router.example.com) a kiválasztott helyi IP-címre (192.168.1.1).
  2. A gyártó igazolja az alap domain név (example.com) az SSL.com-ra egy alkalmazható eszközön keresztül domain érvényesítés (DV) módszer (ebben az esetben e-mail kapcsolat vagy CNAME keresés lenne megfelelő).
  3. SSL.com által kiadott, technikailag korlátozott kibocsátás használata alárendelt CA (vagy SubCA) (kapcsolat további információkért arról, hogyan szerezhet saját technikailag korlátozott kibocsátó beosztott CA-t), a vállalat képes nyilvánosan megbízható SSL-t kiadni /TLS az érvényesített router domain név (ek) tanúsítványai. Példánkhoz ragaszkodni fogunk router.example.com, de a felhasználástól függően ez helyettesítő kártya lehet, például *.router.example.com. A helyettesítő karakter lehetővé tenné az aldomainekhez hasonló tanúsítványok kiadását www.router.example.com or mail.router.example.com.
  4. A gyártás során minden eszköz egyedi kriptográfiai kulcspárral és nyilvánosan megbízható DV SSL /TLS tanúsítvány védelme router.example.com.
  5. Amikor az ügyfél először csatlakoztatja a készüléket az internethez, két forgatókönyv lehetséges:
    1. A mellékelt SSL /TLS igazolás nem a gyártás óta lejárt Ebben az esetben a felhasználó egyszerűen csatlakozhat közvetlenül a router vezérlőpaneljéhez a címen https://router.example.com/ egy böngészővel, és nem tapasztal semmilyen böngésző-bizalmi hibát.
    2. A mellékelt SSL /TLS igazolás több mint a gyártás óta lejárt A lejáró tanúsítványt újonnan kiállított tanúsítvánnyal kell helyettesíteni. Az eszköz képességeitől és a gyártó preferenciáitól függően az eszköz mostantól:
      1. Generáljon új kulcspárt és tanúsítvány-aláírási kérelmet belsőleg, majd nyújtsa be aláírásra a korlátozott SubCA-hoz. A SubCA ezután visszaad egy aláírt SSL /TLS bizonyítvány.
      2. Kérjen új kulcspárt és CSR amelyeket egy külső kulcskezelő rendszerben generálnak, amelyet az SubCA aláír, és az eszközre továbbítanak.
  6. Ha új tanúsítványra van szükség az eszközhöz, akkor a felhasználó bejelentkezési adatai, egy mellékelt ügyféltanúsítvány és / vagy a kulcs igazolási folyamata felhasználható az eszköz hitelesítéséhez a korlátozott SubCA-val.
  7. A készülék élettartama alatt az SSL /TLS a tanúsítványt lejárati idő előtt, rendszeres időközönként cserélik. Ily módon a felhasználó folyamatos hozzáférést élvezhet a HTTPS-en keresztül az eszköz élettartama alatt.
Ugrás az oldal tetejére

IoT automatizálási lehetőségek

Az SSL.com az IoT eszközgyártóknak számos hatékony automatizálási és kezelési eszközt kínál az egyedi SSL.com használatához kiállító CA:

  • SSL webszolgáltatások (SWS) API: Automatizálja a tanúsítványkibocsátás és az életciklus minden aspektusát az SSL.com-kkal RESTful API.
  • ACME protokoll: CSÚCSPONT egy létrehozott, szabványos protokoll a domain érvényesítéséhez és a tanúsítványkezeléshez, számos nyílt forráskódú kliens implementációval.

És függetlenül attól, hogy melyik automatizálási technológia (vagy technológiák keveréke) a legmegfelelőbb az adott helyzetben, a gyártók és az eladók a legmodernebb eszközökhöz férhetnek hozzá a tanúsítványok kibocsátásának, életciklusának és visszavonásának kezeléséhez és felügyeletéhez. Minden új Iot és IIoT eszköz saját egyedi kihívásokat támaszt, és az SSL.com készen áll, hajlandó és képes együttműködni a gyártókkal, hogy optimalizált megoldásokat hozzon létre eszközeik nyilvános vagy magántulajdonban megbízható X.509 tanúsítványokkal való ellátására. Ha kapcsolódik az internethez, segíthetünk Önnek a biztonságban!

Köszönjük, hogy meglátogatta az SSL.com-t! Ha többet szeretne megtudni arról, hogyan segíthet az SSL.com az IoT és IIoT eszközök biztonságában, kérjük, lépjen velünk kapcsolatba e-mail címen: Support@SSL.com, hívás 1-877-SSL-SECURE, vagy kattintson az oldal jobb alsó sarkában található csevegési linkre.

 

SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Minden hozzászólás

Kapcsolódó cikkek

Az összes cikk megtekintése
Facebook Youtube Twitter GitHub

Feliratkozás az SSL.com hírlevelére

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni