بیایید یک برنامه مجوز گواهی جدید را رمزگذاری کنیم

اجازه می دهد تا رمزگذاری کنید

امروز یک گواهینامه SSL دریافت کنید برای وب سایت شما بسیار ساده استعلاوه بر این ، هزینه های این در مقایسه با حدود 4-5 سال پیش که غول جستجو "Google" شروع به موقعیت یابی بهتر به وب سایت های "https" کرد ، بطور قابل توجهی کاهش یافته است.

در آن زمان ، گرفتن گواهینامه SSL با قیمت مقرون به صرفه بسیار دشوار بود ، اما امروز حتی با کمک Let’s Encrypt می توان آن را به صورت رایگان دریافت کرد.

Let's Encrypt یک مرکز صدور گواهینامه غیرانتفاعی است که گواهینامه ها را به صورت رایگان به همه ارائه می دهد. و اکنون معرفی طرح مجوز جدید را اعلام کرده است گواهی برای دامنه ها.

دسترسی به سرور میزبان پوشه «/.well-known/acme-challenge/» استفاده شده در اسکن اکنون با استفاده از چندین درخواست HTTP ارسال شده از 4 آدرس IP مختلف واقع در مراکز داده مختلف و متعلق به سیستم های مختلف مستقل انجام می شود. تأیید فقط در صورتی موفقیت آمیز تلقی می شود که حداقل 3 مورد از 4 درخواست از IP های مختلف موفقیت آمیز باشد.

اسکن از چندین زیر شبکه خطرات دریافت گواهینامه برای دامنه های خارجی را به حداقل می رسانید با انجام حملات هدفمند که با استفاده از BGP ترافیک را از طریق جایگزینی مسیر سرکش هدایت می کنند.

هنگام استفاده از یک سیستم تأیید چند موقعیت ، یک مهاجم باید همزمان به تغییر مسیر مسیر برای چندین سیستم ارائه دهنده خودمختار با لینک های مختلف دسترسی داشته باشد ، که بسیار پیچیده تر از تغییر مسیر یک مسیر است.

پس از 19 فوریه ، ما چهار درخواست تأیید اعتبار کامل (1 مورد از مرکز داده اولیه و 3 مورد از مراکز داده از راه دور) ارائه خواهیم داد. درخواست اصلی و حداقل 2 مورد از 3 درخواست از راه دور باید مقدار پاسخ چالش صحیحی را برای دامنه معتبر در نظر بگیرند.

در آینده ما ارزیابی اضافه کردن اطلاعات بیشتر شبکه را ادامه خواهیم داد و ممکن است تعداد و آستانه مورد نیاز را تغییر دهیم.

علاوه بر این، ارسال درخواست از IP های مختلف باعث افزایش قابلیت اطمینان می شود درصورتیکه میزبانهای شخصی Encrypt وارد لیستهای بلوک شوند (مثلاً در روسیه برخی از letsencrypt.org IP تحت مسدود کردن Roskomnadzor قرار گرفتند).

تا اول ژوئن ، یک دوره گذار وجود دارد که اجازه می دهد گواهی ها پس از تأیید موفقیت آمیز از مرکز داده اصلی ، هنگامی که میزبان از زیرشاخه های دیگر در دسترس نیست ، تولید شوند (به عنوان مثال ، اگر مدیر میزبان در فایروال اجازه درخواست فقط از مرکز داده اصلی را بدهد ، اجازه دهید این رمزگذاری شود یا به دلیل نقض همگام سازی منطقه در DNS).

طبق سوابق، یک لیست سفید برای دامنه هایی تهیه می شود که در تأیید از 3 مرکز داده اضافی با مشکل روبرو هستند. فقط دامنه هایی با اطلاعات تماس در لیست سفید. اگر دامنه در لیست سفید نباشد ، درخواست تسهیلات نیز می تواند از طریق فرم خاصی ارسال شود.

امروز Let's Encrypt 113 میلیون گواهینامه صادر کرده است که حدود 190 میلیون دامنه را پوشش می دهد (150 میلیون دامنه یک سال قبل و 61 میلیون نفر دو سال پیش تحت پوشش قرار گرفته است).

طبق آمار سرویس تله متری فایرفاکس ، درصد جهانی درخواست صفحات از طریق HTTPS 81٪ (77٪ یک سال پیش ، 69٪ دو سال پیش) و 91٪ در ایالات متحده است.

علاوه بر این، قصد اپل برای توقف اعتماد به گواهینامه هایی با ماندگاری بیش از 398 روز دیده می شود (13 ماه) در مرورگر Safari.

خوب اکنون قصد دارید محدودیت را فقط برای گواهینامه های صادر شده از 1 سپتامبر 2020 وارد کنید. برای گواهینامه هایی با اعتبار طولانی مدت قبل از 1 سپتامبر ، اعتماد حفظ می شود ، اما به 825 روز (2.2 سال) محدود می شود.

این تغییر می تواند بر تجارت مقامات صدور گواهینامه که گواهینامه های ارزان با مدت اعتبار طولانی تا 5 سال می فروشند تأثیر منفی بگذارد.

به گفته اپل ، تولید چنین گواهینامه هایی خطرات امنیتی بیشتری را به همراه دارد، در اجرای عملیاتی استانداردهای رمزنگاری جدید تداخل ایجاد می کند و به مهاجمان اجازه می دهد تا مدت زمان طولانی بر ترافیک قربانیان نظارت کنند یا در صورت هشدار مخفیانه گواهی ، از آن برای جعل استفاده کنند.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.