Cloudflare เปิดตัว Multipath Domain Control Validation ออก Certificate ได้อย่างมั่นใจ

27 กันยายน 2562
Cloudflare-Multipath-(1).jpg
          Cloudflare เปิดตัวเครื่องมือ API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงไม่ใช่คนร้ายที่ปลอมตัวมา

          ในกรณีถ้าเราเป็นเจ้าของเว็บไซต์ซึ่งหลังจากที่ขอออก Certificate จาก CAs เช่น Let’s Encrypt, Symantec หรือ GoDaddy เราจะต้องผ่านขั้นตอนตรวจสอบที่เรียกว่า Domain Control Validation (DCV) เพื่อพิสูจน์ว่าเป็นเจ้าของโดเมนจริง โดยมีกระบวนการ เช่น สร้าง DNS RR ที่ระบุ, ส่งเอกสารที่เชื่อมโยงกับโดเมนนั้น หรือพิสูจน์ความเป็นเจ้าของด้วยอีเมลผู้ดูแลของโดเมน เป็นต้น อย่างไรก็ตามมีผลการศึกษาที่เผยว่าคนร้ายสามารถปลอมตัวผ่านกระบวนการตรวจสอบนี้ได้ด้วย BGP Attack และ DNS Spoofing ประกอบกันเพื่อ Reroute ทราฟฟิคไปยังโดเมนที่ควบคุมแทน
multipath-overview1-(1).jpg
ด้วยเหตุนี้ Cloudflare จึงแก้ไขปัญหาของขั้นตอน DCV นี้จากเครือข่ายของตนที่กระจายอยู่โดยกล่าวว่า “เรามี Datacenter กว่า 193  แห่งกระจายอยู่ทั่วโลกซึ่งสามารถทำ DCV แทนได้จากหลายแห่ง อีกทั้งแต่ละแห่งยังมีเส้นทางสู่ DNS nameserver หรือ HTTP Endpoint ต่างกันด้วย 

ดังนั้นโอกาสที่คนร้ายจะทำ Hijacking BGP Route ได้สำเร็จทั้งหมดกับ DCV Request นั้นเป็นไปได้ยาก นอกจากนี้ Cloudflare ยังมีกระบวนป้องกันด้วย Resource Public Key infrastructure (RPKI) กับ BGP ซึ่งมีความมั่นคงปลอดภัยมากขึ้นอีก 
”สำหรับในส่วนของ DNS Spoofing จะช่วย เพิ่มความปลอดภัยในชั้นนี้ด้วยการสุ่ม Source IP ของ DNS Query เพื่อไม่ให้คนร้ายคาดเดาและทำการ Spoof ตัว Second Fragment สำหรับ DNS Respond ไปหา Agent ได้ง่ายๆ”
 
สำหรับผู้ที่สนใจสินค้า Cloudflare สามารถสั่งซื้อได้ที่ https://www.vsm365.com/Store/Cloudflare
 
ติดต่อสอบถามขอรายละเอียดสินค้าที่ VSM365 ศูนย์รวมซอฟต์แวร์ที่ได้รับการคัดสรรมาเพื่อธุรกิจและองค์กรของคุณ ได้ที่
Email : [email protected]
LINE : http://line.me/ti/p/[email protected]
Inbox : m.me/vsm365
ที่มา :https://blog.cloudflare.com/secure-certificate-issuance/


บทความนี้เป็นประโยชน์ต่อท่านหรือไม่

0 (0 ratings)

บทความล่าสุด

Article Photoshop 2020 สำหรับ MAC เวอร์ชัน 21.0 ใหม่ล่าสุดกับ 6 คุณสมบัติใหม่
27
พ.ย.
2562

Photoshop 2020 สำหรับ MAC เวอร์ชัน 21.0 ใหม่ล่าสุดกับ 6 คุณสมบัติใหม่

Adobe ออกอัปเดต Photoshop 2020 สำหรับ MAC เวอร์ชัน 21.0 มาพร้อมกับ 6 คุณสมบัติใหม่และการปรับปรุงหลายจุดโดยมีไฮไลท์ดังนี้ 

บทความ

  • Microsoft Office 365 (15)
  • Microsoft Exchange (2)
  • Zoho CRM (2)
  • Navicat (2)
  • Xmind (5)
  • Sophos (41)
  • Vandyke (5)
  • CommuniGate (2)
  • Nakivo (2)
  • Cloudflare (19)