Günümüzde, güvensiz Nesnelerin İnterneti (IoT) uygulamaları gibi haber hikayeleri görmek yaygındır. indirilebilir cihaz ürün yazılımına gömülü özel anahtarlar ve saldırganlar tarafından kolayca erişilebilir. Potansiyel IoT ve IIoT (Endüstriyel Nesnelerin İnterneti) müşterileri haklı olarak güvenlik konusunda endişelidir, ancak bu şekilde olması gerekmez!
Özel, ACME özellikli CA veren (ayrıca alt CA or Alt CA) SSL.com adresinden IoT ve IIoT satıcıları, SSL'nin doğrulanmasını, kurulumunu, yenilenmesini ve iptalini kolayca yönetebilir ve otomatikleştirebilir /TLS ACME özellikli cihazlarda sertifikalar. ACME ile, özel anahtarlar güvenli bir şekilde oluşturulacak ve cihazın kendisinde saklanacak ve güvenli olmayan anahtar işleme uygulamalarına gerek kalmayacaktır.
ACME nedir ve IoT ile nasıl çalışır?
Otomatik Sertifika Yönetim Ortamı (ACME) X.509 sertifikalarının otomatik alan adı doğrulaması ve kurulumu için standart bir protokoldür. IETF RFC 8555. Birçok açık kaynaklı iyi belgelenmiş bir standart olarak müşteri uygulamalarıACME, IoT satıcılarına modemler ve yönlendiriciler gibi aygıtları genel veya özel olarak güvenilir son varlık sertifikalarıyla otomatik olarak sağlamak ve bu sertifikaları zaman içinde güncel tutmak için ağrısız bir yol sunar.
SSL.com artık kurumsal müşterilerimize, cihazlarının arabirimlerine doğrudan özel, yönetilen ACME özellikli bir CA veren, aşağıdaki avantajları sunar:
- Otomatik alan adı doğrulama ve sertifika yenileme.
- Sürekli SSL /TLS kapsama idari baş ağrısını azaltır.
- Daha kısa son varlık sertifikası ömürleri ile güvenliği artırır.
- Sertifika iptalini yönet
- Yerleşik, iyi belgelenmiş IETF standart protokolü.
- Herkese açık veya özel güven.
ACME Nasıl Çalışır?
ACME özellikli bir IoT cihazı internete bağlandığında ve sertifika verilmesi veya yenilenmesini talep etmesi gerektiğinde, katıştırılmış ACME istemci yazılımı bir şifreleme anahtarı çifti oluşturur ve sertifika imzalama isteği (CSR) cihazda. CSR imzalı bir sertifika döndüren teknik olarak kısıtlanmış bir veren CA'ya gönderilir. ACME istemcisi daha sonra sertifika kurulumunu işler.
CA / Tarayıcı Forumu Temel Gereksinimler Bir tanımlamak Teknik Kısıtlı CA Sertifikası as
Alt CA Sertifikası'nın Abone veya ek Alt CA Sertifikaları verebileceği kapsamı sınırlamak için Genişletilmiş Anahtar Kullanımı ayarları ile Ad Kısıtlaması ayarlarının bir kombinasyonunu kullanan bir Alt CA sertifikası.
Örneğin, barındırılan bir sertifika veren CA, teknik olarak son varlık SSL /TLS kablosuz yönlendiricilerinde kullanmak üzere IoT satıcısının sahip olduğu sınırlı alan adları için sertifikalar. Yönlendirici daha sonra aşağıdaki gibi bir alan adını ilişkilendiren imzalı bir sertifika isteyecektir config.company.com yerel ağdaki yönlendiricinin IP adresine. Sertifika, kullanıcıların bir IP adresi girmek zorunda kalmadan (ör. 192.168.1.1). Güvenlik için en önemlisi, benzersiz bir özel anahtar güvenli bir şekilde oluşturulur ve her cihazda saklanır ve her zaman değiştirilebilir.
