เฟซบุ๊ก, มอซิลล่า, และ Cloudflare ร่วมเสนอมาตรฐาน TLS Delegated Credentials มาตรฐานที่อนุญาตให้เจ้าของโดเมนสามารถออกใบรับรองระยะสั้นเพื่อใช้งานกับเซิร์ฟเวอร์ที่ช่วยกระจายข้อมูล (content delivery network - CDN) ทุกวันนี้เมื่อเว็บไซต์ต่างๆ ต้องการใช้งาน CDN แบบเข้ารหัส ต้องนำใบรับรองและกุญแจลับไปมอบให้กับผู้ให้บริการ CDN กุญแจเหล่านี้จะถูกกระจายไปยังเซิร์ฟเวอร์ของผู้ให้บริการ ที่บางครั้งก็มีเซิร์ฟเวอร์จำนวนมากกระจายไปทั่วโลก หากเซิร์ฟเวอร์ตัวใดตัวหนึ่งถูกเจาะ คนร้ายก็จะได้กุญแจสำหรับเข้ารหัสทั้งหมด มาตรฐาน TLS Delegated Credentials จะเปิดทางให้เจ้าของใบรับรองการเข้ารหัส สามารถเซ็นรับรองใบรับรองย่อยสำหรับ CDN โดยใบรับรองนี้มีอายุไม่เกิน 7 วันเท่านั้น หากเซิร์ฟเวอร์ตัวใดตัวหนึ่งถูกแฮกไป โอกาสที่จะถูกนำกุญแจไปใช้เพื่อดักฟังการเชื่อมต่อก็จะน้อยกว่ามาก ข้อจำกัดสำคัญคือไคลเอนต์ต้องรองรับมาตรฐานนี้ กระบวนการรองรับจริงจึงน่าจะใช้เวลาอีกนาน และตอนนี้มาตรฐานก็เป็นข้อเสนอในระดับ IETF draft เท่านั้น ยังต้องใช้เวลาอีกระยะกว่าจะออกเป็นเอกสาร RFC ได้ ที่มา - ZDNet, Cloudflare Topics: SecurityCDNFacebookMozillaCloudflare