เฟซบุ๊ก, มอซิลล่า, และ Cloudflare ร่วมเสนอมาตรฐาน TLS Delegated Credentials มาตรฐานที่อนุญาตให้เจ้าของโดเมนสามารถออกใบรับรองระยะสั้นเพื่อใช้งานกับเซิร์ฟเวอร์ที่ช่วยกระจายข้อมูล (content delivery network - CDN)

ทุกวันนี้เมื่อเว็บไซต์ต่างๆ ต้องการใช้งาน CDN แบบเข้ารหัส ต้องนำใบรับรองและกุญแจลับไปมอบให้กับผู้ให้บริการ CDN กุญแจเหล่านี้จะถูกกระจายไปยังเซิร์ฟเวอร์ของผู้ให้บริการ ที่บางครั้งก็มีเซิร์ฟเวอร์จำนวนมากกระจายไปทั่วโลก หากเซิร์ฟเวอร์ตัวใดตัวหนึ่งถูกเจาะ คนร้ายก็จะได้กุญแจสำหรับเข้ารหัสทั้งหมด

มาตรฐาน TLS Delegated Credentials จะเปิดทางให้เจ้าของใบรับรองการเข้ารหัส สามารถเซ็นรับรองใบรับรองย่อยสำหรับ CDN โดยใบรับรองนี้มีอายุไม่เกิน 7 วันเท่านั้น หากเซิร์ฟเวอร์ตัวใดตัวหนึ่งถูกแฮกไป โอกาสที่จะถูกนำกุญแจไปใช้เพื่อดักฟังการเชื่อมต่อก็จะน้อยกว่ามาก

ข้อจำกัดสำคัญคือไคลเอนต์ต้องรองรับมาตรฐานนี้ กระบวนการรองรับจริงจึงน่าจะใช้เวลาอีกนาน และตอนนี้มาตรฐานก็เป็นข้อเสนอในระดับ IETF draft เท่านั้น ยังต้องใช้เวลาอีกระยะกว่าจะออกเป็นเอกสาร RFC ได้

ที่มา - ZDNet, Cloudflare