ทุกวันนี้มันเป็นเรื่องธรรมดาที่จะเห็นข่าวเกี่ยวกับการปฏิบัติของ Internet of Things (IoT) ที่ไม่ปลอดภัยเช่น ไพรเวตคีย์ที่ฝังอยู่ในเฟิร์มแวร์ของอุปกรณ์ที่ดาวน์โหลดได้ และพร้อมสำหรับผู้โจมตี ลูกค้าที่มีศักยภาพ IoT และ IIoT (Industrial Internet of Things) มีความกังวลอย่างถูกต้องเกี่ยวกับความปลอดภัย แต่ก็ไม่จำเป็นต้องเป็นเช่นนั้น!
ด้วยกำหนดเองเปิดใช้งาน ACME การออก CA (หรือเรียกอีกอย่างว่า แคลิฟอร์เนียรอง or ซับซีเอ) จากผู้ให้บริการ SSL.com, IoT และ IIoT สามารถจัดการและดำเนินการตรวจสอบความถูกต้องติดตั้งต่ออายุและเพิกถอน SSL /TLS ใบรับรองสำหรับอุปกรณ์ที่รองรับ ACME ด้วย ACME คีย์ส่วนตัวจะถูกสร้างและจัดเก็บอย่างปลอดภัยบนอุปกรณ์โดยไม่จำเป็นต้องใช้วิธีปฏิบัติในการจัดการคีย์ที่ไม่ปลอดภัย
ACME คืออะไรและทำงานกับ IoT ได้อย่างไร
SSL.com เสนอความสามารถให้กับลูกค้าองค์กรของเราในการเชื่อมต่ออุปกรณ์โดยตรงด้วยการเปิดใช้งาน ACME ที่ได้รับการจัดการโดยเฉพาะ การออก CAเสนอสิทธิประโยชน์ดังต่อไปนี้:
- การตรวจสอบโดเมนอัตโนมัติและการต่ออายุใบรับรอง
- SSL ต่อเนื่อง /TLS ความครอบคลุมลดอาการปวดหัวในการบริหาร
- เพิ่มความปลอดภัยผ่านอายุการใช้งานใบรับรองเอนทิตีสั้นลง
- จัดการการเพิกถอนใบรับรอง
- ก่อตั้งโปรโตคอลมาตรฐาน IETF ที่มีเอกสารที่ดี
- ความน่าเชื่อถือสาธารณะหรือส่วนตัวที่มีอยู่
ACME ทำงานอย่างไร
เมื่ออุปกรณ์ IoT ที่เปิดใช้งาน ACME เชื่อมต่อกับอินเทอร์เน็ตและจำเป็นต้องร้องขอการออกใบรับรองหรือต่ออายุซอฟต์แวร์ไคลเอ็นต์ ACME ในตัวจะสร้างคู่คีย์เข้ารหัสและ คำขอลงนามใบรับรอง (CSR) บนอุปกรณ์ CSR ถูกส่งไปยัง CA ที่ออกโดยทางเทคนิคซึ่ง จำกัด การส่งคืนใบรับรองที่ลงนามแล้ว ไคลเอนต์ ACME จัดการการติดตั้งใบรับรองแล้ว
CA / Browser Forum ของ ข้อกำหนดพื้นฐาน กำหนด ข้อ จำกัด ทางเทคนิคของ CA Certificate as
ใบรับรอง CA รองซึ่งใช้การรวมกันของการตั้งค่าการใช้งานคีย์ขยายและการตั้งค่าข้อ จำกัด ชื่อเพื่อ จำกัด ขอบเขตภายในใบรับรอง CA รองอาจออกสมาชิกหรือใบรับรอง CA รองเพิ่มเติม
ตัวอย่างเช่นโฮสต์ที่ออก CA อาจมีข้อ จำกัด ทางเทคนิคในการออก SSL / เอนทิตีปลายทางTLS ใบรับรองสำหรับชุดชื่อโดเมนที่ จำกัด ซึ่งเป็นของผู้จำหน่าย IoT สำหรับใช้กับเราเตอร์ไร้สาย จากนั้นเราเตอร์จะขอใบรับรองที่ลงนามซึ่งเชื่อมโยงกับชื่อโดเมนเช่น config.company.com
ไปยังที่อยู่ IP ของเราเตอร์บนเครือข่ายท้องถิ่น ใบรับรองอนุญาตให้ผู้ใช้ทำการเชื่อมต่อ HTTPS กับเราเตอร์ด้วย URL นั้นแทนที่จะต้องป้อนที่อยู่ IP (เช่น 192.168.1.1
) สิ่งสำคัญที่สุดสำหรับความปลอดภัยคีย์ส่วนตัวที่ไม่ซ้ำกันถูกสร้างและจัดเก็บอย่างปลอดภัยในแต่ละอุปกรณ์และสามารถเปลี่ยนได้ตลอดเวลา