Cloudflare và Google Sẽ Giúp Đồng Bộ Đồng Hồ Internet - và Làm Cho Bạn An Toàn Hơn

Buzz

Nội dung bài viết

More Great Mytour Stories

Xem thêm

Đọc tóm tắt

- Các hệ mật mã thường khó hiểu và thực hiện, có thể gây ra nhiều vấn đề khi không đồng bộ thời gian.
- Đồng bộ đồng hồ trên web thường gặp vấn đề do tính phân tán của internet và sự không nhất quán giữa các trình duyệt và ứng dụng web.
- Cloudflare giới thiệu giao thức Roughtime để giúp giải quyết vấn đề đồng bộ đồng hồ internet và bảo vệ an ninh thông tin.
- Roughtime cải thiện tính chính xác của đồng hồ và hỗ trợ việc rút ngắn thời hạn chứng chỉ mã hóa.
- Việc áp dụng Roughtime mở rộng sự phổ biến và cải thiện bảo vệ an ninh mạng toàn cầu.

Các hệ mật mã thường khó hiểu và thực hiện. Có rất nhiều điều có thể xảy ra. Nhưng khi nói đến mã hóa web, một số lỗi đến từ một cơ chế đơn giản và dường như cơ bản: giữ thời gian.

Đồng hồ đồng bộ trong các hệ điều hành có thể khiến cho việc giữ thời gian số trở nên dễ dàng, nhưng nó đòi hỏi nhiều công việc phía sau và không luôn giải quyết được vấn đề trực tuyến. Tính phân tán của internet có nghĩa là đồng hồ sau mỗi trình duyệt web và ứng dụng web thực sự có thể có sự không nhất quán lớn, điều này có thể làm suy giảm bảo vệ an ninh. Để giải quyết những không nhất quán này, công ty cơ sở hạ tầng internet Cloudflare bây giờ sẽ hỗ trợ một giao thức giữ thời gian miễn phí được biết đến là Roughtime, giúp đồng bộ đồng hồ internet và xác minh dấu thời gian.

Mã hóa web - giống như các giao thức tạo ra kết nối "https" được mã hóa - sử dụng chứng chỉ để xác minh một danh tính và đưa ra khoảng thời gian cho đến khi danh tính đó cần được kiểm tra lại và xác minh lại. Ví dụ, Mytour.com có một chứng chỉ mã hóa web hợp lệ mà bạn có thể kiểm tra trong trình duyệt của mình bằng cách nhấp vào cái khóa lục giác màu xanh lá cây nhỏ. Nó sẽ hết hạn vài tháng nữa, lúc đó Mytour sẽ làm việc với một cơ quan chứng chỉ để gia hạn nó. Nhưng các trình duyệt và ứng dụng web khác kiểm tra thời gian với một đồng hồ số không chính xác có thể chấp nhận các chứng chỉ đã hết hạn hoặc từ chối những chứng chỉ hợp lệ.

"Một lý do lớn khiến mã hóa thất bại là do đồng hồ của ai đó không đồng bộ - sự nghiêng này thực sự làm phiền," nói ông Matthew Prince, CEO của Cloudflare. "Một chiếc đồng hồ có thể bị sai số một phút, một giờ, một ngày, một tháng, một năm hoặc hơn. Vì vậy, chúng tôi muốn trở thành tháp đồng hồ trong mỗi quảng trường thị trấn mà mọi người có thể tin cậy."

Và Cloudflare có tầm ảnh hưởng để thực sự tạo ra một ảnh hưởng quy mô lớn. Nó cung cấp dịch vụ phân phối nội dung, an ninh và hỗ trợ khác cho hơn 10 triệu tên miền và vận hành 152 trung tâm dữ liệu trên toàn cầu.

Một nghiên cứu của Google năm 2017 cho thấy 6,7% đồng hồ số trong một mẫu người dùng chậm hơn 24 giờ, và 0,05% nhanh hơn 24 giờ. Công ty cũng báo cáo vào năm 2016 rằng khoảng 25% lỗi chứng chỉ Chrome dường như là kết quả của đồng hồ số không chính xác. Do đó, Google đã phát triển Roughtime làm tiêu chuẩn mở vào năm 2016 và duy trì một máy chủ Roughtime mà các dịch vụ web có thể kết nối và đồng bộ. Việc thêm vào triển khai của Cloudflare sẽ mở rộng những gì Google đã bắt đầu, làm cho Roughtime dễ triển khai hơn trên toàn thế giới.

Các lợi ích mở rộng ra khỏi việc sửa lỗi hiện tại. Càng nhiều đồng hồ đồng bộ trên web, thời hạn chứng chỉ mã hóa càng ngắn, tạo ra kiểm tra xác minh nghiêm túc hơn và giảm thiểu lỗi cho người dùng phải xử lý.

"Nhiều cơ chế bảo mật như chứng chỉ HTTPS phụ thuộc vào việc biết đồng hồ của bạn chạy khoảng thời gian nào," nói Peter Todd, một nhà nghiên cứu mật mã ứng dụng và nhà phát triển Bitcoin Core. "Chứng chỉ HTTPS hết hạn và bạn thực sự không muốn chấp nhận những chứng chỉ đã quá hạn, vì hết hạn là cơ chế chính ngăn chặn việc sử dụng chứng chỉ bị đánh cắp."

Các máy khách web, đôi khi được gọi là điểm cuối, đã có thể đồng bộ đồng hồ của mình bằng một tiêu chuẩn gọi là Network Time Protocol. Nhưng NTP là một giao thức web cổ điển và không bao gồm bảo vệ an ninh. Do đó, một hacker có thể kiểm soát NTP bằng cách sử dụng tấn công man-in-the-middle hoặc denial of service và ảnh hưởng đến việc đồng bộ đồng hồ trực tuyến. Roughtime cải thiện điều này bằng cách chỉ đồng bộ với các máy chủ được xác thực, và thậm chí có một tính năng để kiểm tra máy chủ để đảm bảo tính chất cá nhân. Điều này có nghĩa là nếu một máy chủ Roughtime bị tấn công và việc đồng bộ đồng hồ của nó trở nên không đáng tin cậy, trình duyệt hoặc các máy khách web khác sử dụng Roughtime có thể phát hiện vấn đề và tạo ra bằng chứng mật mã về thời gian chính xác.

Nhưng thiết kế hệ sinh thái này chỉ thực sự hoạt động nếu nhiều dịch vụ trên web hỗ trợ Roughtime. Càng phổ biến nó là, bảo vệ càng mạnh mẽ.

"Thật tốt khi thấy nó được áp dụng và kiểm tra thêm," Todd nói. "Bạn không muốn chỉ có một nguồn tin cậy. Roughtime được thiết kế để cho phép nhiều người ký Roughtime được kiểm tra chéo với nhau một cách có thể chứng minh mật mã."

Adam Langley, kỹ sư phần mềm của Google, người phát triển Roughtime, nhấn mạnh rằng việc áp dụng rộng rãi sẽ quan trọng đối với sự thành công của giao thức. Nhưng hai năm sau khi Langley công bố giao thức lần đầu, sự tham gia của Cloudflare là dấu hiệu đầu tiên của sự phổ biến ngoài Google. "Chúng tôi rất vui khi thấy Cloudflare áp dụng Roughtime," Langley nói.

Cloudflare's Prince says that the company's goal isn't simply to bring Roughtime to its own customers, but to jumpstart Roughtime adoption around the world. He says that Cloudflare's bigger aim is to make it feasible to reduce certificate expiry windows without more errors. "The question is how do you get clocks accurate enough that you can make encryption certificates much shorter?" Prince says. "If you can solve time on the internet, that's really powerful."

Các câu hỏi thường gặp

Tại sao việc đồng bộ thời gian trên internet lại quan trọng cho bảo mật?

Việc đồng bộ thời gian rất quan trọng vì đồng hồ không chính xác có thể dẫn đến việc chấp nhận chứng chỉ đã hết hạn, tạo ra lỗ hổng bảo mật nghiêm trọng trong các giao thức mã hóa.

Roughtime là gì và nó hoạt động như thế nào trong việc đồng bộ thời gian?

Roughtime là một giao thức giữ thời gian miễn phí giúp đồng bộ đồng hồ internet và xác minh dấu thời gian, cải thiện bảo mật bằng cách chỉ đồng bộ với các máy chủ đã được xác thực.

Làm thế nào Roughtime cải thiện bảo mật so với NTP truyền thống?

Roughtime cải thiện bảo mật so với NTP bằng cách sử dụng các máy chủ được xác thực và cho phép kiểm tra chéo, ngăn chặn các cuộc tấn công man-in-the-middle và từ chối dịch vụ.

Tại sao Cloudflare lại hỗ trợ giao thức Roughtime?

Cloudflare hỗ trợ Roughtime để giúp đồng bộ hóa đồng hồ trên internet dễ dàng hơn, từ đó giảm thiểu lỗi chứng chỉ mã hóa và cải thiện bảo mật cho người dùng.

Lợi ích của việc áp dụng Roughtime trên quy mô toàn cầu là gì?

Việc áp dụng Roughtime trên quy mô toàn cầu giúp tăng cường độ chính xác của thời gian, giảm thời hạn chứng chỉ mã hóa, và nâng cao tính bảo mật cho các dịch vụ trực tuyến.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]