SSL /TLS Nesnelerin İnterneti Otomasyonu (IoT)

Nesnelerin İnternetini (IoT) güvence altına almak basit ve anlaşılır olsaydı, her hafta hakkında yüksek profilli hikayeler okumazdık. özel anahtarlara sahip yönlendiriciler ve ev güvenlik kameraları ihlal. Bunun gibi haberlerle, birçok tüketicinin hala internete bağlı cihazlardan şüphelenmesi şaşırtıcı değil. IoT cihazlarının sayısının aşılması bekleniyor 38 milyar 2020'de (2015'ten beri neredeyse üç kat artış) ve üreticilerin ve satıcıların güvenlik konusunda ciddi olma zamanı geldi.

SSL.com bunu yapmanıza yardımcı olmak için burada! Halka açık bir sertifika yetkilisi (CA) ve CA / Tarayıcı Forumu'nun bir üyesi olarak SSL.com, üreticilerin IoT ve IIoT (Endüstriyel Nesnelerin İnterneti) cihazlarını sınıfının en iyisi ile güvenceye almalarına yardımcı olmak için gereken derin uzmanlığa ve kanıtlanmış teknolojiye sahiptir. Açık Anahtar Altyapısı (PKI), otomasyon, yönetim ve izleme.

Herkese açık veya özel olarak güvenilen binlerce (hatta yüz binlerce) yayınlamanız ve yönetmeniz gerekiyorsa X.509 İnternete bağlı cihazlarınız için sertifikalar, SSL.com ihtiyacınız olan her şeye sahiptir.

Başa gitmek

Örnek: Kablosuz Yönlendiricinin Güvenliğini Sağlama

Basit bir örnek olarak, tipik bir yerleşik cihaz olan bir ev kablosuz yönlendiricisini içeren bir senaryoyu açıklayacağız. Muhtemelen bunlardan birine giriş yapmanın nasıl olabileceğini biliyorsunuzdur; gibi bir şey yazıyorsun http://10.254.255.1 tarayıcınıza (hatırlayabiliyorsanız), belki bir güvenlik uyarısına tıklayıp, oturum açma bilgilerinizi girerken kimsenin gözetlemediğini umabilirsiniz. Neyse ki IoT üreticileri, SSL.com tarafından sunulan araçlar ve teknoloji aracılığıyla artık müşterilerine çok daha rahat ve daha da önemlisi güvenli bir deneyim sunabilirler.

Örnek senaryomuzda, bir üretici, müşterilerinin yönlendiricisinin yönetici arayüzüne güvenli bir şekilde bağlanmasına izin vermek istiyor. HTTPS, HTTP değil. Şirket ayrıca müşterilerin hatırlaması kolay bir alan adı (router.example.com), aygıtın varsayılan yerel IP adresi (192.168.1.1). SSL /TLS yönlendiricinin dahili web sunucusunu koruyan sertifika, herkese açıkveya kullanıcılar tarayıcılarında güvenlik hatası mesajlarıyla karşılaşacaklardır. Yine bir başka karmaşıklık, her birinin halka açık olarak güvenilen SSL /TLS Sertifika, ihraç üzerine sabit kodlu bir ömre sahiptir (şu anda etkin bir şekilde tarayıcı politikaları yaklaşık bir yıl). Bu sınırlama nedeniyle, üretici, gerektiğinde bir cihazın güvenlik sertifikasını uzaktan değiştirmek için bir araç eklemelidir. Son olarak, üretici tüm bunları müşterilerine asgari düzeyde rahatsızlık vermeden yapmak ister.

SSL.com ile çalışarak, üretici, her yönlendiricinin dahili web sunucusunu genel olarak güvenilen, etki alanı onaylı (DV) SSL ile sağlamak için aşağıdaki adımları atabilir.TLS sertifika:

  1. Üretici DNS oluşturur A istenen alan adını ilişkilendiren kayıtlar (router.example.com) ve bir joker karakter (*.router.example.com) seçilen yerel IP adresine (192.168.1.1).
  2. Üretici, temel alan adının kontrolünü gösterir (example.com) SSL.com'a geçerli bir alan adı doğrulaması (DV) yöntemi (bu durumda, e-posta kişisi veya CNAME araması uygun olur).
  3. SSL.com tarafından verilen teknik olarak kısıtlanmış bir yayın kullanma alt CA (veya SubCA) (İletişim Teknik olarak kısıtlanmış kendi alt CA'nızı nasıl alacağınız hakkında daha fazla bilgi için), şirket halka açık olarak güvenilen SSL /TLS doğrulanmış yönlendirici etki alanı ad (lar) ı için sertifikalar. Örneğimiz için router.example.com, ancak kullanım durumuna bağlı olarak, bu bir joker karakter de olabilir. *.router.example.com. Joker karakter, aşağıdaki alt alanları kapsayan sertifikaların verilmesine izin verir: www.router.example.com or mail.router.example.com.
  4. Üretim sırasında, her cihaza benzersiz bir şifreleme anahtarı çifti ve genel olarak güvenilen DV SSL /TLS sertifika koruma router.example.com.
  5. Bir müşteri cihazı İnternet'e ilk kez bağladığında, iki senaryo mümkündür:
    1. Dahil edilen SSL /TLS sertifika sahip değil üretimden beri süresi dolmuş. Bu durumda kullanıcı, doğrudan yönlendiricinin kontrol paneline şu adresten bağlanabilir: https://router.example.com/ bir web tarayıcısı ile ve herhangi bir tarayıcı güven hatası ile karşılaşmazsınız.
    2. Dahil edilen SSL /TLS sertifika vardır üretimden beri süresi dolmuş. Süresi dolan bir sertifika yeni verilmiş bir sertifika ile değiştirilmelidir. Cihazın özelliklerine ve üreticinin tercihlerine bağlı olarak, cihaz artık şunlardan birini yapabilir:
      1. Dahili olarak yeni bir anahtar çifti ve sertifika imzalama talebi oluşturun, ardından bunu imzalamak için kısıtlı SubCA'ya gönderin. SubCA daha sonra imzalı bir SSL /TLS belgesi.
      2. Yeni bir anahtar çifti için istekte bulunun ve CSR harici bir anahtar yönetim sisteminde oluşturulacak, SubCA tarafından imzalanacak ve cihaza teslim edilecektir.
  6. Cihaz için yeni bir sertifika gerektiğinde, kullanıcının oturum açma kimlik bilgileri, dahil edilen bir istemci sertifikası ve / veya anahtar doğrulama süreci, kısıtlı SubCA ile cihazın kimliğini doğrulamak için kullanılabilir.
  7. Cihazın kullanım ömrü boyunca, SSL /TLS Sertifika, son kullanma tarihinden önce düzenli aralıklarla değiştirilecektir. Bu şekilde kullanıcı, cihazın ömrü boyunca HTTPS üzerinden sürekli erişimin keyfini çıkaracaktır.
Başa gitmek

IoT Otomasyon Seçenekleri

SSL.com, IoT cihaz üreticilerine kendi özel SSL.com'ları ile çalışmak için çok sayıda güçlü otomasyon ve yönetim aracı sunar. CA veren:

  • SSL Web Hizmetleri (SWS) API'si: SSL.com ile sertifika verme ve yaşam döngüsünün her yönünü otomatikleştirin RESTful API.
  • ACME Protokolü: ACME birçok açık kaynaklı istemci uygulaması ile etki alanı doğrulaması ve sertifika yönetimi için yerleşik, standart bir protokoldür.

Belirli bir durum için hangi otomasyon teknolojisi (veya teknoloji karışımı) en uygun olursa olsun, üreticiler ve satıcılar, cihazlarında sertifika verme, yaşam döngüsü ve iptal işlemlerini yönetmek ve izlemek için en son teknolojiye sahip araçlara erişebilecek. Her yeni Iot ve IIoT cihazı kendi benzersiz zorluklarını ortaya koyuyor ve SSL.com, cihazlarına halka açık veya özel olarak güvenilen X.509 sertifikaları sağlamak için optimize edilmiş çözümler oluşturmak için üreticilerle birlikte çalışmaya hazır, isteklidir ve bunu yapabilmektedir. İnternete bağlanırsa, güvenliğinizi sağlamanıza yardımcı olabiliriz!

SSL.com'u ziyaret ettiğiniz için teşekkür ederiz! SSL.com'un IoT ve IIoT cihazlarınızın güvenliğini sağlamanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek isterseniz, lütfen şu adresten e-posta ile bize ulaşın: Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt kısmındaki sohbet bağlantısını tıklamanız yeterlidir.

 

SSL.com Destek Ekibi

Yazar - İçerik Yöneticisi
Tüm Mesajlar

İlgili Makaleler

Tüm Haberler görüntüle
Facebook Youtube Twitter Github

SSL.com'un Bültenine abone olun

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur