SSL /TLS ระบบอัตโนมัติสำหรับ IoT พร้อม ACME

ทุกวันนี้มันเป็นเรื่องธรรมดาที่จะเห็นข่าวเกี่ยวกับการปฏิบัติของ Internet of Things (IoT) ที่ไม่ปลอดภัยเช่น ไพรเวตคีย์ที่ฝังอยู่ในเฟิร์มแวร์ของอุปกรณ์ที่ดาวน์โหลดได้ และพร้อมสำหรับผู้โจมตี ลูกค้าที่มีศักยภาพ IoT และ IIoT (Industrial Internet of Things) มีความกังวลอย่างถูกต้องเกี่ยวกับความปลอดภัย แต่ก็ไม่จำเป็นต้องเป็นเช่นนั้น!

ด้วยกำหนดเองเปิดใช้งาน ACME การออก CA (หรือเรียกอีกอย่างว่า แคลิฟอร์เนียรอง or ซับซีเอ) จากผู้ให้บริการ SSL.com, IoT และ IIoT สามารถจัดการและดำเนินการตรวจสอบความถูกต้องติดตั้งต่ออายุและเพิกถอน SSL /TLS ใบรับรองสำหรับอุปกรณ์ที่รองรับ ACME ด้วย ACME คีย์ส่วนตัวจะถูกสร้างและจัดเก็บอย่างปลอดภัยบนอุปกรณ์โดยไม่จำเป็นต้องใช้วิธีปฏิบัติในการจัดการคีย์ที่ไม่ปลอดภัย

ACME คืออะไรและทำงานกับ IoT ได้อย่างไร

โลโก้ ACMEสภาพแวดล้อมการจัดการใบรับรองอัตโนมัติ (ACME) เป็นโปรโตคอลมาตรฐานสำหรับการตรวจสอบความถูกต้องของโดเมนโดยอัตโนมัติและการติดตั้งใบรับรอง X.509 ที่ระบุไว้ใน IETF อาร์เอฟซี 8555. ในฐานะที่เป็นเอกสารมาตรฐานที่มีโอเพ่นซอร์สมากมาย การใช้งานของลูกค้า, ACME นำเสนอผู้ขาย IoT วิธีที่ไม่เจ็บปวดในการจัดเตรียมอุปกรณ์โดยอัตโนมัติเช่นโมเด็มและเราเตอร์ด้วยใบรับรองเอนทิตีเอนทิตีที่เปิดเผยต่อสาธารณชนหรือเป็นส่วนตัวและทำให้ใบรับรองเหล่านี้ได้รับการปรับปรุงตลอดเวลา

SSL.com เสนอความสามารถให้กับลูกค้าองค์กรของเราในการเชื่อมต่ออุปกรณ์โดยตรงด้วยการเปิดใช้งาน ACME ที่ได้รับการจัดการโดยเฉพาะ การออก CAเสนอสิทธิประโยชน์ดังต่อไปนี้:

  • การตรวจสอบโดเมนอัตโนมัติและการต่ออายุใบรับรอง
  • SSL ต่อเนื่อง /TLS ความครอบคลุมลดอาการปวดหัวในการบริหาร
  • เพิ่มความปลอดภัยผ่านอายุการใช้งานใบรับรองเอนทิตีสั้นลง
  • จัดการการเพิกถอนใบรับรอง
  • ก่อตั้งโปรโตคอลมาตรฐาน IETF ที่มีเอกสารที่ดี
  • ความน่าเชื่อถือสาธารณะหรือส่วนตัวที่มีอยู่

ACME ทำงานอย่างไร

เมื่ออุปกรณ์ IoT ที่เปิดใช้งาน ACME เชื่อมต่อกับอินเทอร์เน็ตและจำเป็นต้องร้องขอการออกใบรับรองหรือต่ออายุซอฟต์แวร์ไคลเอ็นต์ ACME ในตัวจะสร้างคู่คีย์เข้ารหัสและ คำขอลงนามใบรับรอง (CSR) บนอุปกรณ์ CSR ถูกส่งไปยัง CA ที่ออกโดยทางเทคนิคซึ่ง จำกัด การส่งคืนใบรับรองที่ลงนามแล้ว ไคลเอนต์ ACME จัดการการติดตั้งใบรับรองแล้ว

แผนภาพ ACME

CA / Browser Forum ของ ข้อกำหนดพื้นฐาน กำหนด ข้อ จำกัด ทางเทคนิคของ CA Certificate as

ใบรับรอง CA รองซึ่งใช้การรวมกันของการตั้งค่าการใช้งานคีย์ขยายและการตั้งค่าข้อ จำกัด ชื่อเพื่อ จำกัด ขอบเขตภายในใบรับรอง CA รองอาจออกสมาชิกหรือใบรับรอง CA รองเพิ่มเติม

ตัวอย่างเช่นโฮสต์ที่ออก CA อาจมีข้อ จำกัด ทางเทคนิคในการออก SSL / เอนทิตีปลายทางTLS ใบรับรองสำหรับชุดชื่อโดเมนที่ จำกัด ซึ่งเป็นของผู้จำหน่าย IoT สำหรับใช้กับเราเตอร์ไร้สาย จากนั้นเราเตอร์จะขอใบรับรองที่ลงนามซึ่งเชื่อมโยงกับชื่อโดเมนเช่น config.company.com ไปยังที่อยู่ IP ของเราเตอร์บนเครือข่ายท้องถิ่น ใบรับรองอนุญาตให้ผู้ใช้ทำการเชื่อมต่อ HTTPS กับเราเตอร์ด้วย URL นั้นแทนที่จะต้องป้อนที่อยู่ IP (เช่น 192.168.1.1) สิ่งสำคัญที่สุดสำหรับความปลอดภัยคีย์ส่วนตัวที่ไม่ซ้ำกันถูกสร้างและจัดเก็บอย่างปลอดภัยในแต่ละอุปกรณ์และสามารถเปลี่ยนได้ตลอดเวลา

ด้วยการรวม ACME ที่ราบรื่นไม่จำเป็นต้องใช้ทางลัดในการรักษาความปลอดภัย IoT อีกต่อไปเพื่อความสะดวกของผู้ใช้ปลายทางและผู้ดูแลระบบ ติดต่อ Sales@SSL.com วันนี้และค้นหาวิธีที่เราสามารถเริ่มต้นใช้งานคุณด้วย CA ที่เปิดใช้งาน ACME แบบกำหนดเองสำหรับอุปกรณ์ IoT ของคุณ

ทีมสนับสนุน SSL.com

ผู้แต่ง - ผู้ดูแลเนื้อหา
โพสต์ทั้งหมด

บทความที่เกี่ยวข้อง

ดูบทความทั้งหมด
Facebook Youtube Twitter Github

สมัครสมาชิกจดหมายข่าวของ SSL.com

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครสมาชิกจดหมายข่าวของ SSL.com

อย่าพลาดบทความและการปรับปรุงใหม่จาก SSL.com

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ