Let's Encrypt-ek ziurtagiriak baimentzeko eskema berria iragarri du

let-Encrypt

Gaur lortu SSL ziurtagiria zure webgunerako oso erraza daGainera, horien kostuak nabarmen murriztu dira duela 4-5 urte inguru alderatuta "Google" bilaketa erraldoia "https" webguneei kokapen hobea ematen hasi zenean.

Garai hartan, SSL ziurtagiria prezio merkean eskuratzea oso zaila zen, baina gaur egun doan ere lor daiteke Let Encrypt-en laguntzarekin.

Let's Encrypt irabazi asmorik gabeko ziurtapen zentroa da horrek ziurtagiriak doan ematen dizkie guztiei. Eta orain iragarri du baimen eskema berria sartuko dela domeinuentzako ziurtagiriak.

Sarrera sarbidea «/.well-known/acme-challenge/» direktorioa ostatatzen duen zerbitzarira. eskaneatzean erabilitakoa datu-zentro desberdinetan kokatutako eta sistema autonomo desberdinen jabetzako 4 IP helbide desberdinetatik bidalitako HTTP eskaera anitz erabiliz egingo da. Egiaztapena arrakastatsutzat jotzen da IP desberdinetatik gutxienez 3 eskaeretatik 4k arrakasta izanez gero.

Azpisare anitzetatik eskaneatzea atzerriko domeinuetarako ziurtagiriak lortzeko arriskuak minimizatuko dituzu trafikoa bideratze bidezko ordezkapen bidez bideratzen duten eraso zuzenak eginez, BGP erabiliz.

Posizio anitzeko egiaztapen sistema erabiltzen duenean, erasotzaile batek aldi berean ibilbidea berbideratzea lortu behar du lotura ezberdineko hornitzaile sistema autonomo anitzetarako, eta hori askoz zailagoa da bide bakarra birbideratzea baino.

Otsailaren 19aren ondoren, lau baliozkotze eskaera egingo ditugu (1 datu-zentro nagusitik eta 3 urruneko datu-zentroetatik). Eskaera nagusiak eta gutxienez urruneko 2 eskaeretatik 3k erronka erantzuteko balio zuzena jaso behar dute domeinua autoritarioa izan dadin.

Etorkizunean sareko informazio gehiago gehitzen ebaluatzen jarraituko dugu eta beharrezko kopurua eta atalasea alda ditzakegu.

Gainera, IP desberdinetatik eskaerak bidaltzeak egiaztapenaren fidagarritasuna areagotuko du Kasu dezagun Enkriptatu ostalari banak bloke zerrendetan sartzen badira (Errusian, adibidez, IP letsencrypt.org Roskomnadzor blokeoaren azpian zegoen).

Ekainaren 1era arte trantsizio aldia egongo da horrek ziurtagiriak sortzea ahalbidetuko du datu zentro nagusitik egiaztapena egiterakoan ostalaria beste azpisare batzuetatik eskuragarri ez dagoenean (adibidez, hori gerta daiteke suebakiko ostalariaren administratzaileak datu zentro nagusitik eskaerak baimentzen baditu bakarrik Enkriptatu edo DNS sinkronizazioaren zona urratzea).

Erregistroen arabera, zerrenda zuria prestatuko da 3 datu zentro gehigarritan egiaztatzeko arazoak dituzten domeinuetarako. Zerrendan dauden harremanetarako datuak dituzten domeinuak soilik. Domeinua zerrenda zurian ez badago, instalazioen eskaera inprimaki berezi baten bidez ere bidal daiteke.

Gaur egun, Let's Encrypt-ek 113 milioi domeinu inguru estaltzen dituen 190 milioi ziurtagiri eman ditu (duela 150 urte 61 milioi domeinu estaltzen ziren eta duela bi urte XNUMX milioi estaltzen ziren).

Firefoxen telemetria zerbitzuko estatistiken arabera, orrialdeen eskaeren ehuneko globala HTTPS bidez% 81 da (% 77 duela urtebete,% 69 duela bi urte) eta% 91 Estatu Batuetan.

Gainera, Apple-k 398 egun baino gehiagoko iraupena duten ziurtagiriez fidatzeari uzteko asmoa ikus daiteke (13 hilabete) Safari arakatzailean.

Orain, murrizketa 1ko irailaren 2020etik aurrera emandako ziurtagirietan soilik sartzeko asmoa duzu. Irailaren 1a baino lehen jasotako indarraldi luzea duten ziurtagiriei dagokionez, konfiantza mantenduko da, baina 825 egunetara (2.2 urte) mugatuko da.

Aldaketak eragin negatiboa izan dezake 5 urte arteko baliozko epe luzea duten ziurtagiri merkeak saltzen dituzten ziurtagiri-agintarien negozioan.

Apple-ren arabera, ziurtagiri horiek sortzeak segurtasun arrisku gehiago dakar, estandar kriptografiko berrien ezarpen operatiboa oztopatzen du eta erasotzaileei biktimen trafikoa denbora luzez kontrolatzeko edo faltsifikazio gisa erabiltzeko aukera ematen die hacking-aren ondorioz ziurtagiriaren isurketa diskretua gertatuz gero.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.