Leig leinn Encrypt ainmeachadh gu Sgeama Ùghdarrachaidh Teisteanas Ùr

leig-Encrypt

Faigh teisteanas SSL an-diugh airson an làrach-lìn agad tha e air leth sìmplidhA bharrachd air an sin, tha cosgaisean iad sin air a dhol sìos gu mòr an coimeas ri 4-5 bliadhna air ais nuair a thòisich am fuamhaire rannsachaidh "Google" a ’toirt suidheachadh nas fheàrr do làraich-lìn" https ".

Aig an àm sin, bha e duilich teisteanas SSL fhaighinn aig prìs ruigsinneach, ach an-diugh gheibhear e eadhon an-asgaidh le cuideachadh bho Let's Encrypt.

Tha Let's Encrypt na ionad dearbhaidh neo-phrothaideach a bheir seachad teisteanasan an-asgaidh dha na h-uile. Agus a-nis tha e air ainmeachadh sgeama ceadachaidh ùr a thoirt a-steach teisteanasan airson raointean.

Cothrom air an fhrithealaiche a tha a ’toirt aoigheachd don eòlaire« /.well-known/acme-challenge/ » thèid a chleachdadh anns an scan a-nis a ’cleachdadh grunn iarrtasan HTTP air an cur bho 4 seòlaidhean IP eadar-dhealaichte ann an diofar ionadan dàta agus fo shealbh diofar shiostaman fèin-riaghailteach. Thathas a ’meas gu bheil dearbhadh soirbheachail ach ma tha co-dhiù 3 a-mach à 4 iarrtasan bho dhiofar IPan soirbheachail.

Sgan bho iomadh subnets lughdaichidh tu na cunnartan a thaobh a bhith a ’faighinn theisteanasan airson raointean cèin le bhith a ’dèanamh ionnsaighean cuimsichte a bhios ag ath-stiùireadh trafaic tro ionadachadh slighe meallta le bhith a’ cleachdadh BGP.

Nuair a bhios tu a ’cleachdadh siostam dearbhaidh ioma-shuidheachadh, feumaidh neach-ionnsaigh ath-stiùireadh slighe a choileanadh aig an aon àm airson iomadh siostam solaraiche fèin-riaghailteach le ceanglaichean eadar-dhealaichte, a tha tòrr nas iom-fhillte na bhith ag ath-stiùireadh aon shlighe.

Às deidh 19 Gearran, nì sinn ceithir iarrtasan dearbhaidh iomlan (1 bho phrìomh ionad dàta agus 3 bho ionadan dàta iomallach). Feumaidh am prìomh iarrtas agus co-dhiù 2 de na 3 iarrtasan iomallach an luach freagairt dùbhlan ceart fhaighinn airson gum bi an raon air a mheas ùghdarrasach.

Anns an àm ri teachd cumaidh sinn oirnn a ’luachadh barrachd lèirsinn lìonra agus is dòcha gun atharraich sinn an àireamh agus an stairsneach a tha a dhìth.

Cuideachd, le bhith a ’cur iarrtasan bho dhiofar IPan ag àrdachadh earbsachd an dearbhaidh air eagal ‘s gum bi aoighean fa leth Encrypt a’ dol a-steach do na liostaichean blocaichean (me anns an Ruis bha cuid de IP letsencrypt.org a ’tighinn fo bhacadh Roskomnadzor).

Gu ruige 1 Ògmhios, bidh ùine eadar-ghluasaid ann a leigeas le teisteanasan a thoirt a-mach nuair a thèid an dearbhadh gu soirbheachail bhon phrìomh ionad dàta nuair nach eil an aoigh ri fhaighinn bho fo-lìonan eile (mar eisimpleir, faodaidh seo tachairt ma cheadaich an rianaire aoigheachd air a ’bhalla-teine ​​iarrtasan bhon phrìomh ionad dàta a-mhàin Let's Encrypt no air sgàth briseadh sioncronaidh sòn ann an DNS).

A rèir na clàran, thèid liosta gheal ullachadh airson raointean aig a bheil duilgheadas dearbhadh bho 3 ionadan dàta a bharrachd. Is e dìreach raointean le fiosrachadh conaltraidh liosta geal. Mura h-eil an àrainn air an liosta gheal, faodar an t-iarrtas airson na goireasan a chuir a-steach tro fhoirm shònraichte.

An-dràsta, tha Let's Encrypt air 113 millean teisteanas a thoirt a-mach a ’còmhdach timcheall air 190 millean raon (chaidh 150 millean raon a chòmhdach bliadhna air ais agus chaidh 61 millean a chòmhdach o chionn dà bhliadhna).

A rèir staitistig bho sheirbheis telemetry Firefox, tha an ceudad cruinneil de dh ’iarrtasan duilleag thairis air HTTPS aig 81% (77% bliadhna air ais, 69% o chionn dà bhliadhna) agus 91% anns na Stàitean Aonaichte.

Cuideachd, Chithear rùn Apple stad a chuir air teisteanasan earbsach le beatha sgeilp nas fhaide na 398 latha (13 mìosan) anns a ’bhrobhsair Safari.

Uill a-nis tha thu an dùil an cuingeachadh a thoirt a-steach a-mhàin airson teisteanasan a chaidh a thoirt seachad bho 1 Sultain, 2020. Airson teisteanasan le ùine fhada de dhligheachd a fhuaireadh ro 1 Sultain, thèid earbsa a chumail suas, ach bidh e cuibhrichte gu 825 latha (2.2 bliadhna).

Dh ’fhaodadh an t-atharrachadh droch bhuaidh a thoirt air gnìomhachas ùghdarrasan teisteanais a bhios a’ reic theisteanasan saor le ùine dligheachd fada suas ri 5 bliadhna.

A rèir Apple, tha ginealach de theisteanasan mar sin a ’toirt cunnartan tèarainteachd a bharrachd, a ’cur bacadh air buileachadh gnìomhach inbhean cryptographic ùr agus a’ leigeil le luchd-ionnsaigh sùil a chumail air trafaic luchd-fulaing airson ùine mhòr no a chleachdadh airson spoofing gun fhios nach tèid an teisteanas a leigeil ma sgaoil mar thoradh air sgrùdadh.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.