የ የአውሮፓ ኮሚሽን በዲጂታል ቴክኖሎጂ ላይ የቁጥጥር ስልጣን ያለው የአውሮፓ ህብረት የህግ አውጭ አካል ነው። የኢ.ሲ.ኢ ኢኢዳኤስ አንቀጽ 45፣ የታቀደው ደንብ፣ ኢንዱስትሪው በጥንቃቄ የዳበረ እና ከ25 ዓመታት በላይ ያጠነከረባቸውን የኢንተርኔት ደህንነት ቦታዎች ሆን ብሎ ያዳክማል። አንቀጹ ለ27ቱ የአውሮፓ ህብረት መንግስታት በበይነ መረብ አጠቃቀም ላይ የክትትል ስልጣንን በስፋት ያስፋፋል።
ደንቡ ሁሉም የበይነመረብ አሳሾች ከእያንዳንዱ የአውሮፓ ህብረት አባል ሀገራት ብሄራዊ መንግስታት ከኤጀንሲ (ወይም ቁጥጥር የሚደረግለት አካል) ተጨማሪ ስርወ ሰርተፍኬት እንዲያምኑ ይጠይቃል። ቴክኒካል ላልሆኑ አንባቢዎች የስር ሰርተፍኬት ምን እንደሆነ፣ የኢንተርኔት እምነት እንዴት እንደተፈጠረ እና አንቀጽ 45 በዚህ ላይ ምን እንደሚያደርግ እገልጻለሁ። እና ከዚያ በዚህ ጉዳይ ላይ ከቴክ ማህበረሰብ የተሰጡትን አንዳንድ አስተያየቶች አጉልቻለሁ።
የዚህ ጽሑፍ ቀጣይ ክፍል የበይነመረብ ታማኝ መሠረተ ልማት እንዴት እንደሚሰራ ያብራራል. የታቀደው አንቀጽ ምን ያህል ሥር ነቀል እንደሆነ ለመረዳት ይህ ዳራ አስፈላጊ ነው። ማብራሪያው ቴክኒካል ላልሆነ አንባቢ ተደራሽ እንዲሆን የታሰበ ነው።
በጥያቄ ውስጥ ያለው ደንብ የበይነመረብ ደህንነትን ይመለከታል። እዚህ፣ “ኢንተርኔት” ማለት፣ በአብዛኛው፣ ድረ-ገጾችን የሚጎበኙ አሳሾች ማለት ነው። የበይነመረብ ደህንነት ብዙ የተለያዩ ገጽታዎች አሉት። አንቀፅ 45 ለማሻሻል አስቧል የህዝብ ቁልፍ መሠረተ ልማት (PKI)ከ90ዎቹ አጋማሽ ጀምሮ የበይነመረብ ደህንነት አካል ነው። ለተጠቃሚዎች እና አታሚዎች የሚከተሉትን ማረጋገጫዎች ለመስጠት PKI በመጀመሪያ ተቀባይነት አግኝቷል እና በ25-አመት ጊዜ ውስጥ ተሻሽሏል፡
- በአሳሹ እና በድር ጣቢያው መካከል ያለው የውይይት ግላዊነት: አሳሾች እና ድረ-ገጾች የሚተዳደሩት የአውታረ መረብ መረብ በሆነው በይነመረብ ላይ ይገናኛሉ። የበይነመረብ አገልግሎት አቅራቢዎች።, እና ደረጃ 1 ተሸካሚዎች; ወይም ሴሉላር ተሸካሚዎች መሣሪያው ተንቀሳቃሽ ከሆነ. አውታረ መረቡ በራሱ በባህሪው ደህንነቱ የተጠበቀ ወይም እምነት የሚጣልበት አይደለም። ያንተ nosy መነሻ አይኤስፒ, በአውሮፕላን ማረፊያው አዳራሽ ውስጥ ተጓዥ በረራዎን የሚጠብቁበት, ወይም ለመሸጥ የሚፈልግ የውሂብ አቅራቢ ወደ አስተዋዋቂዎች ይመራል። እርስዎን ለመሰለል ይፈልጉ ይሆናል። ምንም አይነት ጥበቃ ከሌለ አንድ መጥፎ ተዋናይ እንደ የይለፍ ቃል፣ የክሬዲት ካርድ ቀሪ ሒሳብ ወይም የጤና መረጃ ያሉ ሚስጥራዊ መረጃዎችን ማየት ይችላል።
- ገጹን በትክክል ድረ-ገጹ ወደ እርስዎ የላከልዎትን መንገድ እንዲያዩት ዋስትና ይስጡ: አንድ ድረ-ገጽ ሲመለከቱ በአሳታሚው እና በአሳሽዎ መካከል ጣልቃ ሊገባ ይችል ነበር? ሳንሱር እንዲያዩት የማይፈልጉትን ይዘት ማስወገድ ይፈልጉ ይሆናል። በኮቪድ ሃይስቴሪያ ወቅት “የተሳሳተ መረጃ” የሚል ስያሜ ተሰጥቶታል። የክሬዲት ካርድዎን የሰረቀ ጠላፊ የማጭበርበር ክሳቸውን የሚያሳዩ ማስረጃዎችን ማስወገድ ይፈልግ ይሆናል።
- የሚያዩት ድህረ ገጽ በአሳሹ መገኛ አሞሌ ውስጥ ያለው መሆኑን ያረጋግጡ: ከባንክ ጋር ስትገናኝ የዛን ባንክ ድረ-ገጽ እያየህ እንደሆነ እንዴት ታውቃለህ እንጂ ተመሳሳይ የሚመስል የውሸት ቅጂ አይደለም? በአሳሽዎ ውስጥ የመገኛ ቦታ አሞሌን ይፈትሹ። አሳሽህ ከእውነተኛው ጋር ተመሳሳይ የሆነ የውሸት ድር ጣቢያ እንዲያሳይህ ማታለል ይቻል ይሆን? አሳሽዎ - በእርግጠኝነት - ከትክክለኛው ጣቢያ ጋር መገናኘቱን እንዴት ያውቃል?
በበይነመረቡ የመጀመሪያ ቀናት ውስጥ ከእነዚህ ማረጋገጫዎች ውስጥ አንዳቸውም አልነበሩም። በ2010 ዓ.ም. በ add-on መደብር ውስጥ የሚገኝ የአሳሽ ፕለጊን። ተጠቃሚው በካፌ መገናኛ ነጥብ ውስጥ በሌላ ሰው የፌስቡክ ቡድን ውይይት ላይ እንዲሳተፍ አስችሎታል። አሁን - ለ PKI ምስጋና ይግባውና ስለእነዚህ ነገሮች እርግጠኛ መሆን ትችላለህ።
እነዚህ የደህንነት ባህሪያት በስርዓት የተጠበቁ ናቸው ዲጂታል የምስክር ወረቀቶች. ዲጂታል ሰርተፊኬቶች የመታወቂያ አይነት ናቸው - የመንጃ ፍቃድ የበይነመረብ ስሪት። አሳሽ ከአንድ ጣቢያ ጋር ሲገናኝ ጣቢያው ለአሳሹ የምስክር ወረቀት ያቀርባል። የምስክር ወረቀቱ ምስጠራ ቁልፍ ይዟል። አሳሹ እና ድር ጣቢያው ደህንነቱ የተጠበቀ ግንኙነትን ለማዘጋጀት ከተከታታይ ምስጠራ ስሌቶች ጋር አብረው ይሰራሉ።
አሳሹ እና ድር ጣቢያው አንድ ላይ ሆነው ሶስቱን የደህንነት ዋስትናዎች ይሰጣሉ፡-
- ግላዊነት፦ ውይይቱን በማመስጠር።
- ምስጠራ ዲጂታል ፊርማዎች፡- ለማረጋገጥ ይዘቱ በበረራ ላይ አይቀየርም።.
- የአሳታሚው ማረጋገጫ: በ PKI የቀረበው የመተማመን ሰንሰለት, ከዚህ በታች በበለጠ ዝርዝር እገልጻለሁ.
ጥሩ ማንነትን ለማስመሰል አስቸጋሪ መሆን አለበት። በጥንቱ ዓለም፣ የማኅተም ሰም መጣል ለዚህ ዓላማ አገልግሏል. የሰዎች ማንነት በባዮሜትሪክስ ላይ ተመስርቷል። ፊትህ ከጥንታዊ ቅርጾች አንዱ ነው። ዲጂታል ባልሆነው ዓለም፣ እንደ የአልኮል መጠጥ ማዘዝ ያሉ በዕድሜ የተገደበ መቼት ማግኘት ሲፈልጉ፣ የፎቶ መታወቂያ ይጠየቃሉ።
ከዲጂታል ዘመን በፊት የነበረው ሌላው ባዮሜትሪክ አዲስ የብዕር እና የቀለም ፊርማዎን በመታወቂያዎ ጀርባ ካለው የመጀመሪያ ፊርማ ጋር ማዛመድ ነው። እነዚህ የቆዩ የባዮሜትሪክ ዓይነቶች ለማስመሰል ቀላል ሲሆኑ የሰው ማንነት ማረጋገጫ ተስተካክሏል። አሁን፣ ባንክ በተንቀሳቃሽ ስልክዎ ላይ የማረጋገጫ ኮድ መላክ የተለመደ ነው። መተግበሪያው እንደ የፊት ለይቶ ማወቂያ ወይም የጣት አሻራ ያለውን ኮድ ለማየት በሞባይል ስልክዎ ላይ የባዮሜትሪክ መታወቂያ ማረጋገጫ እንዲያሳልፉ ይፈልጋል።
ከባዮሜትሪክ በተጨማሪ መታወቂያን ታማኝ የሚያደርገው ሁለተኛው ምክንያት ሰጪው ነው። ብዙ ተቀባይነት ያላቸው መታወቂያዎች መታወቂያ የሚጠይቁት ሰው ማን እንደሆኑ ለማረጋገጥ በአውጪው ችሎታ ላይ የተመሰረተ ነው. አብዛኛዎቹ ተቀባይነት ካላቸው የመታወቂያ ዓይነቶች በመንግስት ኤጀንሲዎች ለምሳሌ እንደ ሞተር ተሽከርካሪ መምሪያ ይሰጣሉ። ሰጪው ኤጀንሲው ማን እና የት እንዳሉ ለመከታተል የሚያስችል አስተማማኝ ዘዴ ካለው እንደ የታክስ ክፍያ፣ የቅጥር መዛግብት ወይም የውሃ አገልግሎት አጠቃቀም ኤጀንሲው በመታወቂያው ላይ የተጠቀሰው ሰው መሆኑን ማረጋገጥ የሚችልበት እድል ሰፊ ነው።
በኦንላይን አለም መንግስታት በአብዛኛው እራሳቸውን በማንነት ማረጋገጥ ላይ አልተሳተፉም። የምስክር ወረቀቶች በግሉ ዘርፍ በሚታወቁ ድርጅቶች ይሰጣሉ የምስክር ወረቀት ባለስልጣናት (ሲኤዎች) ሰርተፊኬቶች በጣም ውድ ሲሆኑ፣ ክፍያዎች በጣም ወርደው እስከ ደረሱ አንዳንዶቹ ነፃ ናቸው።. በጣም የታወቁት CAs Verisign፣ DigiCert እና GoDaddy ናቸው። Ryan Hurst ያሳያል ሰባቱ ዋና ዋና ሲኤዎች (ISRG፣ DigiCert፣ Sectigo፣ Google፣ GoDaddy፣ Microsoft እና IdenTrust) ከሁሉም የምስክር ወረቀቶች 99% ይሰጣሉ።
አሳሹ የእውቅና ማረጋገጫን እንደ ማንነት ማረጋገጫ የሚቀበለው በምስክር ወረቀቱ ላይ ያለው የስም መስክ ከጎራ ስሙ ጋር የሚዛመድ ከሆነ ብቻ ነው፣ ይህም አሳሹ በቦታ አሞሌው ላይ ያሳያል። ምንም እንኳን ስሞቹ የሚዛመዱ ቢሆኑም፣ ያ የምስክር ወረቀት "" ይላልን ያረጋግጣል?apple.com” አፕል፣ ኢንክ. አይ. የማንነት ስርዓቶች ጥይት መከላከያ አይደሉም. ለአካለ መጠን ያልደረሱ ጠጪዎች የውሸት መታወቂያዎችን ማግኘት ይችላል።. እንደ ሰው መታወቂያዎች፣ ዲጂታል ሰርተፊኬቶች እንዲሁ ሐሰተኛ ወይም በሌሎች ምክንያቶች የማይሠሩ ሊሆኑ ይችላሉ። አንድ የሶፍትዌር መሐንዲስ ነፃ የክፍት ምንጭ መሳሪያዎችን በመጠቀም “apple.com” የሚል ዲጂታል ሰርተፍኬት መፍጠር ይችላል። ጥቂት የሊኑክስ ትዕዛዞች.
የPKI ስርዓቱ ማንኛውንም የምስክር ወረቀት ለድር ጣቢያው ባለቤት ብቻ ለመስጠት በCAs ላይ ይተማመናል። የምስክር ወረቀት ለማግኘት የአሰራር ሂደቱ እንደሚከተለው ነው-
- የአንድ ድር ጣቢያ አሳታሚ ለሚመርጡት CA ለ ሰርቲፊኬት፣ ለጎራ ይተገበራል።
- ሲኤው የምስክር ወረቀት ጥያቄው ከጣቢያው ትክክለኛ ባለቤት የመጣ መሆኑን ያረጋግጣል። CA እንዴት ይህንን ይመሰረታል? CA (CA) ጥያቄውን የሚያቀርበው አካል በአንድ የተወሰነ ዩአርኤል ላይ የተወሰነ ይዘት እንዲያትመው ይጠይቃል። ይህንን ለማድረግ መቻል ድርጅቱ በድር ጣቢያው ላይ ቁጥጥር እንዳለው ያረጋግጣል.
- አንዴ ድህረ ገጹ የጎራ ባለቤትነትን ካረጋገጠ፣ሲኤው ሀ ምስጠራ ዲጂታል ፊርማ የእውቅና ማረጋገጫው የራሱን የግል ምስጠራ ቁልፍ ይጠቀማል። ፊርማው CAን እንደ ሰጪው ይለያል።
- የተፈረመው የምስክር ወረቀት ጥያቄውን ለሚያቀርበው ሰው ወይም አካል ተላልፏል.
- አታሚው የእውቅና ማረጋገጫቸውን በድር ጣቢያቸው ላይ ይጭናል፣ ስለዚህ ለአሳሾች ሊቀርብ ይችላል።
ክሪፕቶግራፊክ ዲጂታል ፊርማዎች "የዲጂታል መልዕክቶችን ወይም ሰነዶችን ትክክለኛነት ለማረጋገጥ የሂሳብ እቅድ" ናቸው. በDocuSign እና ተመሳሳይ ሻጮች ከቀረበው የመስመር ላይ ሰነድ ፊርማ ጋር አንድ አይነት አይደሉም። ፊርማው ሊጭበረበር ከቻለ የምስክር ወረቀቶቹ ታማኝ አይሆኑም ነበር። ከጊዜ በኋላ የምስጠራ ቁልፎች መጠን ጨምሯል ፎርጀሪን የበለጠ አስቸጋሪ ለማድረግ በማሰብ። የክሪፕቶግራፊ ተመራማሪዎች አሁን ያሉ ፊርማዎች, በተግባራዊ ሁኔታ, ለመመስረት የማይቻል ነው ብለው ያምናሉ. ሌላው ተጋላጭነት CA ሚስጥራዊ ቁልፎቹ ሲሰረቁ ነው። ከዚያም ሌባው የዚያ CA ትክክለኛ ፊርማዎችን ማፍራት ይችላል።
የምስክር ወረቀቱ አንዴ ከተጫነ በኋላ የድር ውይይት በሚዘጋጅበት ጊዜ ጥቅም ላይ ይውላል። የ ይመዝገቡ ያብራራል እንዴት ይሄዳል:
ሰርተፍኬቱ በታወቀ ሲኤ የተሰጠ ከሆነ እና ሁሉም ዝርዝሮች ትክክል ከሆኑ ጣቢያው የታመነ ነው እና አሳሹ ከድረ-ገጹ ጋር ደህንነቱ የተጠበቀ እና ምስጠራ ግንኙነት ለመፍጠር ይሞክራል ስለዚህ ከጣቢያው ጋር ያለዎት እንቅስቃሴ በአውታረ መረቡ ላይ ላለ ጆሮ ጠላፊ እንዳይታይ። የምስክር ወረቀቱ የተሰጠው በማይታመን ሲኤ ከሆነ ወይም የምስክር ወረቀቱ ከድረ-ገጹ አድራሻ ጋር የማይዛመድ ከሆነ ወይም አንዳንድ ዝርዝሮች የተሳሳቱ ከሆኑ አሳሹ ተጠቃሚው ከሚፈልጉት ድረ-ገጽ ጋር ባለመገናኘቱ ምክንያት ድህረ ገጹን ውድቅ ያደርጋል እና አስመሳይን እያነጋገረ ሊሆን ይችላል።
አሳሹን ማመን እንችላለን ምክንያቱም አሳሹ ድር ጣቢያውን ስለሚያምን ነው። የእውቅና ማረጋገጫው የተሰጠው “በታወቀ ጥሩ” CA ስለሆነ አሳሹ ድህረ ገጹን ያምናል። ግን “የታወቀ ጥሩ CA?” ምንድነው? አብዛኛዎቹ አሳሾች በስርዓተ ክወናው በተሰጡት CAs ላይ ይተማመናሉ። የታመኑ CAዎች ዝርዝር የሚወሰነው በመሣሪያ እና በሶፍትዌር አቅራቢዎች ነው። ዋናዎቹ የኮምፒዩተር እና የመሳሪያ አቅራቢዎች - ማይክሮሶፍት፣ አፕል፣ አንድሮይድ ስልክ አምራቾች እና ክፍት ምንጭ ሊኑክስ አከፋፋዮች - ስርዓተ ክወናውን በመሳሪያዎቻቸው ላይ በስር ሰርተፊኬቶች ቀድመው ይጫኑት።
እነዚህ የምስክር ወረቀቶች ያረጋገጡትን CA ዎች ይለያሉ እና አስተማማኝ ናቸው ብለው ያስባሉ። ይህ የስር ሰርተፊኬቶች ስብስብ “የእምነት ማከማቻ” ይባላል። ከእኔ ጋር አንድ ምሳሌ ብንወስድ ይህን ቁራጭ ለመጻፍ እየተጠቀምኩበት ያለው ዊንዶውስ ፒሲ በታመነው የስር ሰርተፊኬት ማከማቻው ውስጥ 70 የስር ሰርተፍኬቶች አሉት። የአፕል ድጋፍ ጣቢያ በሴራ የ MacOS ስሪት የታመኑትን ሁሉንም ሥሮች ይዘረዝራል።.
የኮምፒዩተር እና የስልክ አቅራቢዎች የትኞቹ CAs ታማኝ እንደሆኑ እንዴት ይወስናሉ? የCAዎችን ጥራት ለመገምገም የኦዲት እና ተገዢነት ፕሮግራሞች አሏቸው። የሚያልፉት ብቻ ይካተታሉ። ለምሳሌ ተመልከት የ Chrome አሳሹ (በመሳሪያው ላይ ያለውን ከመጠቀም ይልቅ የራሱን የመተማመን ማከማቻ ያቀርባል). ኢኤፍኤፍ (እ.ኤ.አ.)እራሱን እንደ "በዲጂታል አለም ውስጥ የሲቪል ነጻነቶችን የሚከላከል መሪ ለትርፍ ያልተቋቋመ ድርጅት" በማለት ይገልፃል.) ያብራራል:
አሳሾች የሚያምኑትን የCAs ደህንነት እና ታማኝነት ለመከታተል “root ፕሮግራሞችን” ይሰራሉ። እነዚያ የስር ፕሮግራሞች ከ"ቁልፍ ቁሳቁስ እንዴት እንደሚጠበቅ" እስከ "የጎራ ስም ቁጥጥር እንዴት ማረጋገጥ እንዳለበት" እስከ "የምስክር ወረቀት ለመፈረም ምን አይነት ስልተ ቀመሮች ጥቅም ላይ መዋል አለባቸው" ከሚሉት የሚለያዩ መስፈርቶችን ይጥላሉ።
CA በሻጭ ተቀባይነት ካገኘ በኋላ ሻጩ መከታተሉን ይቀጥላል። CA አስፈላጊዎቹን የደህንነት መመዘኛዎች ካላከበረ ሻጮች CA ዎችን ከታማኝነት ማከማቻ ያስወግዳሉ። የምስክር ወረቀት ባለሥልጣኖች በሌሎች ምክንያቶች ሊሳኩ ወይም ሊሳኩ ይችላሉ። የ ይመዝገቡ ሪፖርቶች:
ሰርተፊኬቶች እና የሚሰጧቸው ሲኤዎች ሁል ጊዜ እምነት የሚጣልባቸው አይደሉም እና አሳሽ ሰሪዎች በቱርክ፣ ፈረንሳይ፣ ቻይና፣ ካዛክስታን እና ሌሎች ቦታዎች ላይ ከሚገኙት CA ስር ሰርተፍኬቶችን አውጥተው ሰጪው አካል ወይም ተጓዳኝ አካል የድር ትራፊክን እየጠለፈ ሲገኝ ነው።
እ.ኤ.አ. በ 2022 ተመራማሪው ኢያን ካሮል ዘግቧል የደህንነት ስጋቶች ከ e-Tugra የምስክር ወረቀት ባለስልጣን ጋር. ካሮል "በኩባንያቸው ውስጥ ስላለው የደህንነት አሰራር የሚያስጨንቁኝ ብዙ አሳሳቢ ጉዳዮችን አገኘ" ለምሳሌ ደካማ ምስክርነቶች። የካሮል ሪፖርቶች በዋና ዋና የሶፍትዌር አቅራቢዎች ተረጋግጠዋል። በውጤቱም, ኢ-ቱግራ ነበር ከታመኑ የምስክር ወረቀት ማከማቻዎቻቸው ተወግደዋል.
የ የምስክር ወረቀት ባለስልጣን የጊዜ መስመር አለመሳካቶች ሌሎች እንደዚህ ያሉ ክስተቶችን ይናገራል ።
በPKI ውስጥ አሁን እንዳለ አሁንም አንዳንድ የታወቁ ቀዳዳዎች አሉ። አንድ የተለየ ጉዳይ ለ eIDAS አንቀጽ 45 ግንዛቤ አስፈላጊ ስለሆነ በሚቀጥለው እገልጻለሁ። የCA እምነት ንግዳቸውን በዚያ CA ለሚመሩ ድረ-ገጾች የተገደበ አይደለም። አሳሽ ለማንኛውም ድር ጣቢያ ከማንኛውም የታመነ CA የምስክር ወረቀት ይቀበላል። CA በገፁ ባለቤት ያልተጠየቀ ድህረ ገጽን ለክፉ ተዋናዩ እንዳያወጣ የሚከለክለው ነገር የለም። እንዲህ ዓይነቱ የምስክር ወረቀት ለማን እንደተሰጠ በሕጋዊ መንገድ ማጭበርበር ይሆናል. ነገር ግን የእውቅና ማረጋገጫው ይዘት በአሳሹ እይታ በቴክኒካል የሚሰራ ይሆናል።
እያንዳንዱን ድህረ ገጽ ከመረጠው CA ጋር የማገናኘት መንገድ ከነበረ፣ ከዚያ ማንኛውም የዚያ ጣቢያ ሰርተፍኬት ከሌላ CA ላይ ወዲያውኑ እንደ ማጭበርበር ይታወቃል። የምስክር ወረቀት መሰካት በዚህ አቅጣጫ አንድ እርምጃ የሚወስድ ሌላ መስፈርት ነው። ይሁን እንጂ ይህ ማኅበር እንዴት ይታተም ነበር እና አስፋፊው እንዴት እምነት ሊጣልበት ይችላል?
በእያንዳንዱ የዚህ ሂደት ንብርብር, ቴክኒካዊ መፍትሄው በውጫዊ የመተማመን ምንጭ ላይ የተመሰረተ ነው. ግን ይህ እምነት እንዴት ነው የተመሰረተው? በሚቀጥለው ከፍተኛ አውሮፕላን ላይ ይበልጥ ታማኝ በሆነ ምንጭ ላይ በመተማመን? ይህ ጥያቄ የሚያመለክተው "ኤሊዎች, እስከ ታች” የችግሩ ተፈጥሮ። PKI ከታች ኤሊ አለው፡ የደህንነት ኢንደስትሪ እና የደንበኞቹ ዝና፣ ታይነት እና ግልፅነት። መተማመን በዚህ ደረጃ የተገነባው በቋሚ ቁጥጥር፣ ክፍት ደረጃዎች፣ በሶፍትዌር ገንቢዎች እና በሲኤዎች ነው።
የተጭበረበሩ የምስክር ወረቀቶች ተሰጥተዋል. በ 2013, ArsTechnica ዘግቧል የፈረንሳይ ኤጀንሲ ጎግልን በማስመሰል የኤስ ኤስ ኤል ሰርተፍኬቶችን ሲሰራ ተያዘ:
በ2011…የደህንነት ተመራማሪዎች ለGoogle.com የውሸት ሰርተፍኬት ታይቷል። ይህም አጥቂዎች የድህረ ገጹን የፖስታ አገልግሎት እና ሌሎች አቅርቦቶችን የማስመሰል ችሎታ ሰጥቷቸዋል። የሐሰት ሰርተፍኬቱ የተሰበሰበው አጥቂዎች ኔዘርላንድስ ያደረገውን ዲጂኖታር ደኅንነት ዘልቀው በመግባት የምስክር ወረቀት አሰጣጥ ስርዓቶቹን ከተቆጣጠሩ በኋላ ነው።
ደህንነቱ የተጠበቀ የሶኬት ንብርብር (ኤስኤስኤል) ምስክርነቶች በዲጂታል የተፈረሙት በሚሰራ የምስክር ወረቀት ባለስልጣን ነው…በእርግጥ የምስክር ወረቀቶቹ በአሳሽ አምራቾች እና በእውቅና ማረጋገጫ ባለስልጣን አገልግሎቶች የተቋቋሙትን ህጎች በመጣስ የተሰጡ ያልተፈቀዱ ብዜቶች ነበሩ።
የማጭበርበር የምስክር ወረቀት መስጠት ሊከሰት ይችላል. አጭበርባሪ CA አንዱን ሊያወጣ ይችላል፣ ግን ሩቅ አይሄዱም። መጥፎው የምስክር ወረቀት ተገኝቷል። መጥፎው CA የማክበር ፕሮግራሞችን ይወድቃል እና ከታማኝነት መደብሮች ይወገዳል። ተቀባይነት ከሌለ, CA ከንግድ ስራ ይወጣል. የምስክር ወረቀት ግልጽነት, ይበልጥ የቅርብ ጊዜ መስፈርት፣ የተጭበረበሩ የምስክር ወረቀቶችን በበለጠ ፍጥነት ለማወቅ ያስችላል።
ለምንድን ነው CA ወንበዴዎች የሚሄዱት? ባልተፈቀደለት የምስክር ወረቀት መጥፎ ሰው ምን ጥቅም ሊያገኝ ይችላል? በምስክር ወረቀቱ ብቻ፣ ብዙ አይደለም፣ በታመነ CA ሲፈረምም። ነገር ግን መጥፎው ሰው ከአይኤስፒ ጋር መቀላቀል ከቻለ ወይም በሌላ መልኩ አሳሹ የሚጠቀመውን አውታረመረብ ከገባ፣ ሰርተፍኬቱ ለመጥፎ ተዋናይ ሁሉንም የPKI የደህንነት ዋስትናዎችን የማፍረስ ችሎታ ይሰጠዋል።
ጠላፊው ሀ ሰው-በመሃል ጥቃት (ኤምቲኤም) በውይይቱ ላይ. አጥቂው እራሱን በአሳሹ እና በእውነተኛው ድህረ ገጽ መካከል ማስገባት ይችላል። በዚህ ሁኔታ ተጠቃሚው በቀጥታ ከአጥቂው ጋር ይነጋገራል፣ እና አጥቂው ይዘቱን ከእውነተኛው ድህረ ገጽ ጋር ወደፊት እና ወደፊት ያስተላልፋል። አጥቂው የተጭበረበረ የምስክር ወረቀቱን ለአሳሹ ያቀርባል። በታመነ CA ስለተፈረመ አሳሹ ይቀበለው ነበር። አጥቂው ሌላኛው ወገን ከመቀበሉ በፊት የላኩትን ማየት እና ማሻሻል ይችላል።
አሁን ወደ አውሮፓ ህብረት አስከፊ eIDAS አንቀፅ 45 ደርሰናል። ይህ ደንብ ሁሉም አሳሾች በአውሮፓ ህብረት በተሰየሙ የሲ.ኤ.ኤ.ዎች የእውቅና ማረጋገጫ ቅርጫት እንዲታመኑ ይጠይቃል። ሃያ ሰባት ትክክለኛ መሆን፡ አንድ ለእያንዳንዱ አባል ሀገር። እነዚህ የምስክር ወረቀቶች መጠራት አለባቸው ብቁ የሆነ የድር ጣቢያ ማረጋገጫ ሰርተፊኬቶች. “QWAC” ምህጻረ ቃል አሳዛኝ ሆሞፎን አለው። ጥፋተኞች - ወይም ምናልባት ኢ.ሲ.
QWACዎቹ የሚወጡት በሁለቱም የመንግስት ኤጀንሲዎች ወይም ሚካኤል ሬክተንዋልድ በሚጠራው ነው። መንግሥታዊ አካላት“የግል ተብዬዎች፣ ነገር ግን እንደ መንግሥታዊ መዋቅር እየተንቀሳቀሱ ያሉ ኮርፖሬሽኖች እና ኩባንያዎች እና ሌሎች የመንግስት ተባባሪዎች የመንግስት ትረካዎችን እና መመሪያዎችን በማስፈጸም ላይ ናቸው።
ይህ እቅድ የአውሮፓ ህብረት አባል መንግስታት ሰው ከመካከላቸው በዜጎቻቸው ላይ ጥቃት እስከማድረግ ድረስ አንድ እርምጃ ያመጣቸዋል። እንዲሁም አውታረ መረቦችን ማግኘት አለባቸው። መንግስታት ይህንን ለማድረግ አቅም አላቸው። አይኤስፒ የሚተዳደረው እንደ መንግሥታዊ ድርጅት ከሆነ፣ ያኔ ቀድሞውንም ይኖራቸዋል። አይኤስፒዎች የግል ድርጅቶች ከሆኑ፣ ከዚያም የአገር ውስጥ ባለሥልጣኖች ለመድረስ የፖሊስ ሃይሎችን መጠቀም ይችላል።
በአደባባይ ውይይት ላይ ትኩረት ያልተሰጠበት አንድ ነጥብ ከ27ቱ የአውሮፓ ህብረት አባል ሀገራት ውስጥ አንድ አሳሽ እያንዳንዱን QWAC መቀበል እንደሚያስፈልግ ነው። የአውሮፓ ህብረት አባል. ይህ ማለት ለምሳሌ በስፔን ውስጥ ያለ አሳሽ በክሮኤሺያ፣ ፊንላንድ እና ኦስትሪያ ካሉ አካላት QWAC ማመን አለበት። የኦስትሪያን ድረ-ገጽ የሚጎበኝ ስፓኒሽ ተጠቃሚ በኦስትሪያ የኢንተርኔት ክፍሎችን ማለፍ አለበት። ከላይ የተነሱት ጉዳዮች ሁሉም በአውሮፓ ህብረት ውስጥ ባሉ አገሮች ውስጥ ተፈጻሚ ይሆናሉ።
መዝገቡ፣ በሚል ርእስ መጥፎ eIDAS፡ አውሮፓ ለመጥለፍ ተዘጋጅታለች፣ የተመሰጠረውን HTTPS ግንኙነቶችህን ለመሰለል። ይህ ሊሠራ የሚችልበትን አንድ መንገድ ያብራራል-
መንግስት ድህረ ገጹን ማስመሰል እንዲችል መንግስት ወዳጁን CA የ [QWAC] ሰርተፍኬት እንዲሰጠው ሊጠይቅ ይችላል - ወይም አንዳንድ ሌሎች ሰርተፍኬት አሳሾች ለጣቢያው አምነው እንደሚቀበሉት ይጠይቁ። ስለዚህም ያ መንግስት ሰውን መሃል ላይ የሚፈጽም ጥቃትን በመጠቀም በድረ-ገጹ እና በተጠቃሚዎቹ መካከል ያለውን ኢንክሪፕትድ የተደረገ የኤችቲቲፒኤስ ትራፊክ በመጥለፍ እና ዲክሪፕት በማድረግ አገዛዙ ሰዎች በዚያ ድረ-ገጽ ላይ የሚያደርጉትን ተግባር በማንኛውም ጊዜ እንዲቆጣጠር ያስችለዋል።
የኢንክሪፕሽን ጋሻ ውስጥ ከገባን በኋላ ክትትል የተጠቃሚዎችን የይለፍ ቃሎች ማስቀመጥ እና በሌላ ጊዜ የዜጎችን ኢሜል አካውንት ለመድረስ መጠቀምን ሊያካትት ይችላል። ከክትትል በተጨማሪ መንግስታት በመስመር ውስጥ ይዘትን ማሻሻል ይችላሉ። ለምሳሌ፣ ሳንሱር ለማድረግ የሚፈልጓቸውን ትረካዎች ማስወገድ ይችላሉ። የሚያበሳጭ ነገር ማያያዝ ይችላሉ። ሞግዚት ግዛት እውነታ ማረጋገጫዎች ና የይዘት ማስጠንቀቂያዎች ወደ ተቃራኒ አስተያየቶች.
ነገሮች አሁን እንዳሉ፣ CAዎች የአሳሹን ማህበረሰብ እምነት መጠበቅ አለባቸው። በአሁኑ ጊዜ አሳሾች አንድ ጣቢያ ጊዜው ያለፈበት ወይም በሌላ መልኩ የማይታመን የምስክር ወረቀት ካቀረበ ለተጠቃሚው ያስጠነቅቃል። በአንቀጽ 45 ስር፣ ማስጠንቀቂያዎች ወይም እምነት አጥፊዎችን ማስወጣት የተከለከለ ነው። አሳሾች QWACዎችን እንዲያምኑ ብቻ ሳይሆን፣ አንቀጽ 45 አሳሾች በQWAC የተፈረመ የምስክር ወረቀት ማስጠንቀቂያ እንዳይያሳዩ ይከለክላል።
ለ eIDAS የመጨረሻ ዕድል (የሞዚላ አርማ የሚያሳይ ድህረ ገጽ) አንቀጽ 45ን ይቃወማል፡-
ማንኛውም የአውሮፓ ህብረት አባል ሀገር በድር አሳሾች ውስጥ ለማሰራጨት ምስጠራ ቁልፎችን የመወሰን ችሎታ አለው እና አሳሾች ያለመንግስት ፍቃድ በእነዚህ ቁልፎች ላይ እምነት እንዳይሰርዙ የተከለከሉ ናቸው።
…በአባል ሀገራቱ የሚወስኑት ውሳኔ የፈቀዱትን ቁልፍ እና አጠቃቀሙን በተመለከተ ምንም አይነት ገለልተኛ ቁጥጥር ወይም ሚዛን የለም። ይህ በተለይ የህግ የበላይነትን ማስከበር ስላለበት አሳሳቢ ነው። ዩኒፎርም አልነበረም በሁሉም አባል ሀገራት፣ በሰነድ ከተመዘገቡ ሁኔታዎች ጋር በድብቅ ፖሊስ ማስገደድ ለፖለቲካዊ ዓላማዎች.
አንድ ላይ በብዙ መቶ የደህንነት ተመራማሪዎች እና የኮምፒተር ሳይንቲስቶች የተፈረመ ግልጽ ደብዳቤ:
አንቀጽ 45 የተመሰጠረ የድረ-ገጽ ትራፊክ ግንኙነቶችን በሚፈጥሩበት ጊዜ በግልጽ ደንብ ካልተፈቀደ በቀር በአውሮፓ ህብረት የድረ-ገጽ የምስክር ወረቀቶች ላይ የደህንነት ማረጋገጫዎችን ይከለክላል። እንደ መነሻ መተግበር ያለባቸውን አነስተኛ የደህንነት እርምጃዎችን ከመግለጽ ይልቅ ያለ ETSI ፈቃድ ሊሻሻሉ የማይችሉትን የደህንነት እርምጃዎች ላይ ያለውን ከፍተኛ ገደብ በትክክል ይገልጻል። ይህ አዳዲስ የሳይበር ደህንነት ቴክኖሎጅዎች የሚዘጋጁበት እና ለቴክኖሎጂ ፈጣን መሻሻል ምላሽ በሚሰጡበት በደንብ ከተመሰረቱ አለምአቀፍ ደንቦች ጋር ይቃረናል።
አብዛኛዎቻችን የታመኑትን CAዎች ዝርዝር ለማዘጋጀት በአቅራቢዎቻችን እንመካለን። ነገር ግን፣ እንደ ተጠቃሚ በራስዎ መሣሪያዎች ላይ እንደፈለጉ የምስክር ወረቀቶችን ማከል ወይም ማስወገድ ይችላሉ። የማይክሮሶፍት ዊንዶውስ ሀ ይህንን ለማድረግ መሳሪያ. በሊኑክስ ላይ የስር ሰርተፊኬቶች በአንድ ማውጫ ውስጥ የሚገኙ ፋይሎች ናቸው። ፋይሉን በመሰረዝ CA በቀላሉ የማይታመን ሊሆን ይችላል። ይህ ደግሞ የተከለከለ ነው? ስቲቭ ጊብሰን፣ የደህንነት ተመራማሪ፣ ዓምድ, እና አስተናጋጅ ረጅም ጊዜ የሚሰራ የደህንነት አሁኑ ፖድካስት ጥያቄ:
ነገር ግን የአውሮፓ ኅብረት አሳሾች እነዚህን አዲስ፣ ያልተረጋገጡ እና ያልተረጋገጡ የምስክር ወረቀቶች ባለሥልጣኖችን እና ስለዚህ የሚያወጡትን የምስክር ወረቀቶች ያለምንም ልዩነት እና ያለማሳያ ማክበር እንደሚጠበቅባቸው እየገለፀ ነው። ያ ማለት የእኔ የፋየርፎክስ ምሳሌ እነዚያን የምስክር ወረቀቶች ለማስወገድ የማደርገውን ሙከራ ውድቅ ለማድረግ በህጋዊ መንገድ ይታሰራል ማለት ነው?
ጊብሰን አንዳንድ ኮርፖሬሽኖች የሰራተኞቻቸውን ተመሳሳይ ክትትል በራሳቸው የግል አውታረመረብ ውስጥ እንደሚተገብሩ አስታውቋል። ስለእነዚያ የስራ ሁኔታዎች ምንም አይነት አስተያየትዎ ምንም ይሁን ምን, አንዳንድ ኢንዱስትሪዎች ሰራተኞቻቸው በኩባንያ ሀብቶች የሚሰሩትን ለመከታተል እና ለመመዝገብ ህጋዊ የኦዲት እና የታዛዥነት ምክንያቶች አሏቸው. ግን እንደ ጊብሰን ቀጥሏል,
ችግሩ የአውሮፓ ህብረት እና አባል ሀገራት ከግል ድርጅት ሰራተኞች በጣም የተለዩ መሆናቸው ነው። በማንኛውም ጊዜ ሰራተኛ እንዲሰለል በማይፈልግበት ጊዜ የራሳቸውን ስማርትፎን በመጠቀም የአሰሪውን ኔትዎርክ ለማቋረጥ ይችላሉ። እና በእርግጥ የአሠሪው የግል አውታረመረብ እሱ ብቻ ነው ፣ የግል አውታረ መረብ። የአውሮፓ ህብረት ማምለጫ ለማይገኝበት አጠቃላይ የህዝብ በይነመረብ ይህን ማድረግ ይፈልጋል።
አሁን የዚህን ሃሳብ ሥር ነቀል ባህሪ አቋቁመናል። ለመጠየቅ ጊዜው አሁን ነው፣ EC ይህንን ለውጥ ለማነሳሳት ምን ምክንያቶች ያቀርባል? EC በPKI ስር የማንነት ማረጋገጫ በቂ አይደለም ብሏል። እና እሱን ለማሻሻል እነዚህ ለውጦች ያስፈልጋሉ።
ለEC የይገባኛል ጥያቄዎች እውነት አለ? የአሁኑ PKI በአብዛኛዎቹ ጉዳዮች የድረ-ገጹን ቁጥጥር ለማረጋገጥ ጥያቄውን ብቻ ይፈልጋል። ያ ነገር ቢሆንም፣ ለምሳሌ፣ የዌብ ንብረቱ "apple.com" በCupertino, California ዋና መሥሪያ ቤት አፕል ኢንክ በመባል በሚታወቀው የሸማች ኤሌክትሮኒክስ ኩባንያ ባለቤትነት ዋስትና አይሰጥም። ተንኮል አዘል ተጠቃሚ ከአንድ ታዋቂ ንግድ ስም ጋር ለሚመሳሰል ጎራ የሚሰራ የእውቅና ማረጋገጫ ሊያገኝ ይችላል። ትክክለኛው የምስክር ወረቀት አንዳንድ ተጠቃሚዎች ስሙ በትክክል የማይዛመድ መሆኑን ለመገንዘብ ጠንክሮ በማይታይበት ጥቃት ላይ ጥቅም ላይ ሊውል ይችላል። ይህ ሆነ የክፍያ ፕሮሰሰር Stripe.
በእውነቱ አንድ አይነት የድርጅት አካል መሆናቸውን ለአለም ማረጋገጥ ለሚፈልጉ አታሚዎች፣ አንዳንድ CAዎች አቅርበዋል የተራዘመ ማረጋገጫ (ኢቪ) የምስክር ወረቀቶች. "የተራዘመ" ክፍል እንደ የንግድ አድራሻ፣ የስራ ስልክ ቁጥር፣ የንግድ ፍቃድ ወይም ውህደት እና ሌሎች የሂደት አሳሳቢ ባህሪያት ያሉ በንግዱ ላይ ተጨማሪ ማረጋገጫዎችን ያካትታል። ኢቪዎች በከፍተኛ የዋጋ ነጥብ ተዘርዝረዋል ምክንያቱም በCA ተጨማሪ ስራ ስለሚያስፈልጋቸው።
ለ EV የደመቁ ምስላዊ ግብረመልስን ለማሳየት የሚያገለግሉ አሳሾች እንደ የተለየ ቀለም ወይም የበለጠ ጠንካራ የመቆለፊያ አዶ። በቅርብ ዓመታት ውስጥ፣ ኢቪዎች በተለይ በገበያ ቦታ ተወዳጅ አይደሉም። እነሱ በአብዛኛው ሞተዋል. ብዙ አሳሾች ከአሁን በኋላ ልዩነቱን አያሳዩም።
አሁንም ያሉ ድክመቶች ቢኖሩም, PKI በጊዜ ሂደት በከፍተኛ ሁኔታ ተሻሽሏል. ጉድለቶች እየተረዱ ሲሄዱ, ተስተካክለዋል. ክሪፕቶግራፊክ አልጎሪዝም ተጠናክሯል፣ አስተዳደር ተሻሽሏል፣ እና ተጋላጭነቶች ታግደዋል። በኢንዱስትሪ ተጫዋቾች መግባባት ላይ የተመሰረተ አስተዳደር በጣም ጥሩ ሰርቷል። ስርዓቱ በቴክኖሎጂ እና በተቋም ደረጃ መሻሻል ይቀጥላል። በተቆጣጣሪዎች ጣልቃ ከመግባት ውጭ፣ ሌላ የሚጠበቅበት ምንም ምክንያት የለም።
የገበያ ቦታው ስለድርጅት ማንነት ማረጋገጫ ያን ያህል ግድ እንደማይሰጠው ከኢቪዎች ደካማ ታሪክ ተምረናል። ነገር ግን፣ የበይነመረብ ተጠቃሚዎች ያንን ከፈለጉ፣ ለእነሱ ለመስጠት ያለውን PKI መስበር አያስፈልገውም። በነባር የስራ ፍሰቶች ላይ አንዳንድ ትናንሽ ማስተካከያዎች በቂ ናቸው። አንዳንድ አስተያየት ሰጪዎች ለማሻሻል ሐሳብ አቅርበዋል TLS መጨባበጥ; ድር ጣቢያው አንድ ተጨማሪ የምስክር ወረቀት ያቀርባል. ዋናው የምስክር ወረቀት አሁን እንደሚሰራው ይሰራል። በQWAC የተፈረመው ሁለተኛ ደረጃ ሰርተፍኬት፣ EC እፈልጋለው ያለውን ተጨማሪ የማንነት ደረጃዎች ተግባራዊ ያደርጋል።
የEC ለ eIDAS የሚባሉት ምክንያቶች በቀላሉ የሚታመኑ አይደሉም። የተገለጹት ምክንያቶች አሳማኝ ያልሆኑ ብቻ ሳይሆኑ፣ EC እንኳን በደህንነት ስም ጠቃሚ ነፃነቶችን እንዴት መስዋእት ማድረግ እንዳለብን በሚመለከት በተለመደው የተቀደሰ ጩኸት እንኳን አያስጨንቀውም ምክንያቱም [አንድ ምረጥ] ህገወጥ የሰዎች ማዘዋወር፣ የህፃናት ደህንነት፣ ህገወጥ የገንዘብ ዝውውር፣ የግብር ማጭበርበር ወይም (የግል ተወዳጁ) ከባድ ስጋት ስላጋጠመን ነው። የአየር ንብረት ለውጥ. የአውሮፓ ኅብረት በጋዝ እየበራልን መሆኑ መካድ አይቻልም።
EC ስለ እውነተኛ ዓላማቸው ሐቀኛ ካልሆነ ታዲያ ምን እየሰሩ ነው? ጊብሰን ያያል መጥፎ ዓላማ:
እና አንድ ምክንያት ብቻ ነው [አሳሾች QWACs እንዲያምኑ ማስገደድ] ይህም በበረራ ላይ የኢንተርኔት ድር ትራፊክ መጥለፍን መፍቀድ ነው ልክ በኮርፖሬሽኖች ውስጥ እንደሚከሰት። እና ያ እውቅና ተሰጥቶታል።
(ጊብሰን “የድር ትራፊክ መጥለፍ” ሲል የተገለጸው ከላይ የተገለጸው የኤምአይቲኤም ጥቃት ነው።)ሌላ አስተያየት ደግሞ የመናገር እና የፖለቲካ ተቃውሞን አስከፊ አንድምታ አጉልቶ አሳይቷል። ሁስት በረጅም ጊዜ ድርሰት ውስጥ ተንሸራታች ክርክር ያደርጋል፡-
ሊበራል ዲሞክራሲ በድህረ ገጹ ላይ ይህን የመሰለ የቴክኖሎጂ ቁጥጥር ሲያደርግ፣ ውጤቱም ቢሆንም፣ ለበለጠ አምባገነን መንግስታት ያለ ቅጣት እንዲከተሉ መሰረት ይጥላል።
ሞዚላ በ techdirt ውስጥ ተጠቅሷል (ከዋናው ጋር ምንም ግንኙነት ከሌለው) ብዙ ወይም ያነሰ ተመሳሳይ ይላል፡-
[ረ] አሳሾች በመንግስት የሚደገፉ የምስክር ወረቀት ባለስልጣናትን በራስ ሰር እንዲያምኑ ማስገደድ በአምባገነን መንግስታት የሚጠቀሙበት ቁልፍ ዘዴ ነው፣ እና እነዚህ ተዋናዮች በአውሮፓ ህብረት እርምጃዎች ህጋዊ ውጤት ይበረታታሉ…
ጊብሰን ተመሳሳይ ያደርገዋል ማስተዋል:
እና ይህ የሚከፈቱት ሌሎች በሮች እውነተኛው እይታ አለ፡ የአውሮፓ ህብረት ዜጎቹ ለሚጠቀሙባቸው ገለልተኛ የድር አሳሾች የመተማመን ውልን በተሳካ ሁኔታ መምራት እንደሚችል ለተቀረው ዓለም ካሳየ ምን ሌሎች አገሮች ተመሳሳይ ህጎችን ይከተላሉ? አሁን ሁሉም ሰው የአገሩን የምስክር ወረቀት እንዲጨምር በቀላሉ መጠየቅ አለበት። ይህ በትክክል ወደ ተሳሳተ አቅጣጫ ይወስደናል።
ይህ የቀረበው አንቀፅ 45 በአውሮፓ ህብረት ሀገራት የተጠቃሚን ግላዊነት ላይ የሚሰነዘር ጥቃት ነው። ተቀባይነት ካገኘ በበይነመረብ ደህንነት ላይ ብቻ ሳይሆን በተሻሻለው የአስተዳደር ስርዓት ላይ ትልቅ ውድቀት ነው። ከስቲቭ ጊብሰን ጋር እስማማለሁ፡-
ሙሉ በሙሉ ግልጽ ያልሆነው እና የትም ያላጋጠመኝ፣ የአውሮፓ ህብረት የሌላ ድርጅት ሶፍትዌርን ዲዛይን ማድረግ ይችላል ብሎ የሚያስብበት ባለስልጣን ማብራሪያ ነው። ምክንያቱም ይህ ወደ ታች የሚመጣው.
ለታቀደው አንቀጽ 45 የተሰጠው ምላሽ በጣም አሉታዊ ነው። ኢኤፍኤፍ በ አንቀፅ 45 የድረ-ገጽ ደህንነትን በ12 ዓመታት ውስጥ ይመለሳል “ይህ በይነመረብ ለሚጠቀሙ ሰዎች ሁሉ በተለይም በአውሮፓ ህብረት ውስጥ ኢንተርኔትን ለሚጠቀሙ ሰዎች ግላዊነት ትልቅ ጥፋት ነው” ሲሉ ጽፈዋል።
የ eIDAS ጥረት ለደህንነት ማህበረሰብ ባለ አራት ማንቂያ እሳት ነው። ሞዚላ – የክፍት ምንጭ ፋየርፎክስ ድር አሳሽ ሰሪ – ተለጠፈ የኢንዱስትሪ የጋራ መግለጫ መቃወም። መግለጫው ሞዚላ ራሱ፣ Cloudflare፣ Fastly እና Linux Foundationን ጨምሮ ባለ ሙሉ ኮከብ የኢንተርኔት መሠረተ ልማት ኩባንያዎች ስም ዝርዝር ተፈርሟል።
ከ ግልጽ ደብዳቤ ከላይ የተጠቀሰው፡-
የመጨረሻውን የመጨረሻውን ጽሑፍ ካነበብን በኋላ ለአንቀጽ 45 የቀረበው ጽሑፍ በጣም ያሳስበናል ። አሁን ያለው ሀሳብ መንግስታት የተመሰጠረ የድረ-ገጽ ትራፊክን ለመጥለፍ ቴክኒካዊ መንገዶችን በመስጠት የራሳቸውን ዜጎች እና በአውሮፓ ህብረት ውስጥ ያሉ ነዋሪዎችን የመከታተል ችሎታቸውን በእጅጉ ያሰፋል።
ይህ ወዴት ይሄዳል? ደንቡ ለተወሰነ ጊዜ ቀርቧል። የመጨረሻ ውሳኔ ለኖቬምበር 2023 ተይዞ ነበር። የድረ-ገጽ ፍለጋዎች ከዚያን ጊዜ ጀምሮ በዚህ ርዕስ ላይ ምንም አዲስ መረጃ አያሳዩም።
በእነዚህ ጥቂት ዓመታት ውስጥ በሁሉም መልኩ ግልጽ የሆነ ሳንሱር ጨምሯል። በኮቪድ እብደት ወቅት፣ መንግስት እና ኢንደስትሪ አጋር በመሆን ሀ ሳንሱር - የኢንዱስትሪ ውስብስብ የውሸት ታሪኮችን በብቃት ለማስተዋወቅ እና ተቃዋሚዎችን ለማፈን። በነዚህ ጥቂት ዓመታት ውስጥ ተጠራጣሪዎች እና ገለልተኛ ድምጾች ተፋጠዋል። በፍርድ ቤቶች ውስጥ, እና በመፍጠር አመለካከት-ገለልተኛ መድረኮች.
የንግግር ሳንሱር ትልቅ አደጋ ሆኖ ቢቀጥልም፣ የጸሐፊዎችና የጋዜጠኞች መብት ከብዙ ሌሎች መብቶች በተሻለ የተጠበቀ ነው። በዩኤስ ውስጥ እ.ኤ.አ የመጀመሪያው ማሻሻያ በግልጽ የመናገር ጥበቃ እና መንግሥትን የመተቸት ነፃነት አለው። ፍርድ ቤቶች በከፍተኛ ልዩ ህጋዊ ቋንቋ ያልተጠበቁ ማናቸውም መብቶች ወይም ነጻነቶች ፍትሃዊ ጨዋታ ነው ብለው ሊያምኑ ይችላሉ። ይህ ተቃውሞ በንግግር ላይ የበለጠ ስኬት ያገኘበት ምክንያት ሊሆን ይችላል ሌሎች የኃይል ጥሰቶችን ለማስቆም ከሚደረጉ ጥረቶች ይልቅ ማግለል እና የህዝብ መቆለፊያዎች።
በደንብ ከሚታገል ጠላት ይልቅ መንግስታት ጥቃታቸውን ወደ ሌላ የኢንተርኔት መሠረተ ልማት ሽፋን እያዞሩ ነው። እንደ የጎራ ምዝገባ፣ ዲ ኤን ኤስ፣ ሰርተፊኬቶች፣ የክፍያ ፕሮሰሰር፣ ማስተናገጃ እና የመተግበሪያ መደብሮች ያሉ አገልግሎቶች በአብዛኛው የግል የገበያ ቦታ ግብይቶችን ያካተቱ ናቸው። እነዚህ አገልግሎቶች ከንግግር በጣም ያነሰ የተጠበቁ ናቸው ምክንያቱም በአብዛኛዎቹ ሁኔታዎች ማንም ሰው አንድን የተወሰነ አገልግሎት ከአንድ የተወሰነ ንግድ የመግዛት መብት ስለሌለ። እና እንደ ዲ ኤን ኤስ እና ፒኪአይ ያሉ ብዙ ቴክኒካል አገልግሎቶች ከድር ህትመት ይልቅ በህዝብ ዘንድ በደንብ የተረዱ አይደሉም።
የPKI ስርዓት በተለይ ለጥቃት የተጋለጠ ነው ምክንያቱም የሚሰራው በስም እና በስምምነት ነው። መላውን ሥርዓት የሚገዛ አንድም ባለሥልጣን የለም። ተጫዋቾቹ ግልፅነትን፣አክብሮትን በማክበር እና የውድቀቶችን በታማኝነት በማቅረብ መልካም ስም ሊያገኙ ይገባል። ይህ ደግሞ ለዚህ አይነት ረብሻ ተጋላጭ ያደርገዋል። የአውሮፓ ህብረት PKI በተቆጣጣሪዎች ላይ ከወደቀ፣ ሌሎች አገሮች እንዲከተሉ እጠብቃለሁ። PKI ብቻ ሳይሆን አደጋ ላይ ነው። ሌሎች የቁልል ንብርብሮች በተቆጣጣሪዎች ሊጠቁ እንደሚችሉ ከተረጋገጠ በኋላ እነሱም ኢላማ ይሆናሉ።
በ a ስር የታተመ የጋራ ፈጠራ ባለቤትነት 4.0 አለምአቀፍ ፈቃድ
ለዳግም ህትመቶች፣ እባክዎ ቀኖናዊውን ማገናኛ ወደ መጀመሪያው ይመልሱት። ብራውንስቶን ተቋም ጽሑፍ እና ደራሲ.
