ચાલો એન્ક્રિપ્ટે નવી પ્રમાણપત્રની અધિકૃતતા યોજનાની ઘોષણા કરી

આજે એક SSL પ્રમાણપત્ર મેળવો તમારી વેબસાઇટ માટે તે ખૂબ જ સરળ છેઆ ઉપરાંત, આશરે -4- ago વર્ષ પહેલાંની સરખામણીમાં આની કિંમતોમાં નોંધપાત્ર ઘટાડો થયો છે જ્યારે સર્ચ જાયન્ટ "ગૂગલ" એ "https" વેબસાઇટ્સને વધુ સારી સ્થિતિ આપવાનું શરૂ કર્યું.

તે સમયે, સસ્તું ભાવે SSL પ્રમાણપત્ર મેળવવું ખરેખર મુશ્કેલ હતું, પરંતુ આજે તે લેટ્સ એન્ક્રિપ્ટની સહાયથી મફતમાં પણ મેળવી શકાય છે.

ચાલો એન્ક્રિપ્ટ એ નફાકારક પ્રમાણપત્ર કેન્દ્ર છે જે બધાને વિના મૂલ્યે પ્રમાણપત્ર પ્રદાન કરે છે. અને હવે તેણે નવી izationથોરાઇઝેશન સ્કીમ રજૂ કરવાની જાહેરાત કરી છે ડોમેન્સ માટે પ્રમાણપત્રો.

સર્વરની Accessક્સેસ કે જે ડિરેક્ટરીને હોસ્ટ કરે છે «/.well-علوم/acme-challenge/ hosts સ્કેનમાં વપરાયેલ હવે વિવિધ ડેટા સેન્ટર્સમાં સ્થિત અને જુદી જુદી ઓટોનોમસ સિસ્ટમ્સ દ્વારા માલિકી ધરાવતા 4 જુદા જુદા આઇપી સરનામાંઓથી મોકલેલી બહુવિધ HTTP વિનંતીઓનો ઉપયોગ કરીને કરવામાં આવશે. જુદા જુદા આઇપીમાંથી ઓછામાં ઓછી 3 વિનંતીઓ સફળ થાય તો જ ચકાસણીને સફળ માનવામાં આવે છે.

બહુવિધ સબનેટ્સમાંથી સ્કેન કરી રહ્યું છે વિદેશી ડોમેન્સ માટે પ્રમાણપત્ર મેળવવાનાં જોખમો ઘટાડે છે લક્ષિત હુમલાઓ કરીને કે બીજીપીનો ઉપયોગ કરીને ઠગ માર્ગના અવેજી દ્વારા ટ્રાફિકને રીડાયરેક્ટ કરો.

મલ્ટિ-પોઝિશન વેરિફિકેશન સિસ્ટમનો ઉપયોગ કરતી વખતે, કોઈ હુમલાખોરે વિવિધ અપલિંક્સવાળી બહુવિધ સ્વાયત પ્રદાતા સિસ્ટમો માટે એક સાથે રૂટ રીડાયરેક્શન હાંસલ કરવાની જરૂર રહેશે, જે એક માર્ગને રીડાયરેક્ટ કરવા કરતા વધુ જટિલ છે.

ફેબ્રુઆરી 19 પછી, અમે ચાર સંપૂર્ણ માન્યતા વિનંતીઓ કરીશું (પ્રાથમિક ડેટા સેન્ટરમાંથી 1 અને દૂરસ્થ ડેટા કેન્દ્રોમાંથી 3) મુખ્ય વિનંતી અને ઓછામાં ઓછા 2 માંથી 3 દૂરસ્થ વિનંતીઓએ ડોમેનને અધિકૃત માનવા માટે યોગ્ય પડકાર પ્રતિસાદ મૂલ્ય પ્રાપ્ત કરવું આવશ્યક છે.

ભવિષ્યમાં અમે વધુ નેટવર્ક આંતરદૃષ્ટિ ઉમેરવાનું મૂલ્યાંકન કરવાનું ચાલુ રાખીશું અને જરૂરી સંખ્યા અને થ્રેશોલ્ડ બદલી શકીશું.

ઉપરાંત, જુદા જુદા આઇપીથી વિનંતીઓ મોકલવાથી ચકાસણીની વિશ્વસનીયતા વધશે કિસ્સામાં વ્યક્તિગત લેટ્સ એન્ક્રિપ્ટ હોસ્ટ્સ બ્લોક યાદીઓ દાખલ કરે છે (દા.ત. રશિયામાં કેટલાક આઈ.પી. લેટસેનક્રિપ્ટ.આર.ઓ. રોસ્કોમનાડઝોર અવરોધિત હેઠળ આવતા હતા).

1 જૂન સુધી સંક્રમણ અવધિ થશે જે યજમાન અન્ય સબનેટ્સથી ઉપલબ્ધ ન હોય ત્યારે પ્રાથમિક ડેટા સેન્ટરથી સફળ ચકાસણી પર પ્રમાણપત્રો પેદા કરવાની મંજૂરી આપશે (ઉદાહરણ તરીકે, ફાયરવ onલ પરના યજમાન સંચાલકે પ્રાથમિક ડેટા સેન્ટરમાંથી ફક્ત વિનંતીઓ કરવાની મંજૂરી આપી હોય તો આ થઈ શકે છે) અથવા DNS માં ઝોન સિંક્રોનાઇઝેશનના ઉલ્લંઘનને કારણે).

રેકોર્ડ અનુસાર, 3 વધારાના ડેટા સેન્ટર્સથી ચકાસવામાં મુશ્કેલી પડે તેવા ડોમેન્સ માટે વ્હાઇટલિસ્ટ તૈયાર કરવામાં આવશે. ફક્ત વ્હાઇટલિસ્ટેડ સંપર્ક વિગતોવાળા ડોમેન્સ. જો ડોમેન શ્વેત સૂચિમાં નથી, તો સુવિધાઓ માટેની વિનંતી પણ ખાસ ફોર્મ દ્વારા સબમિટ કરી શકાય છે.

હાલમાં, ચાલો એનક્રિપ્ટે 113 મિલિયન પ્રમાણપત્રો જારી કર્યા છે જે લગભગ 190 મિલિયન ડોમેન્સને આવરી લે છે (150 મિલિયન ડોમેન્સ એક વર્ષ પહેલા આવરી લેવામાં આવ્યા હતા અને બે વર્ષ પહેલા 61 મિલિયન આવરી લેવામાં આવ્યા હતા).

ફાયરફોક્સ ટેલિમેટ્રી સર્વિસના આંકડા મુજબ, એચટીટીપીએસ પર પૃષ્ઠ વિનંતીઓની વૈશ્વિક ટકાવારી %૧% (એક વર્ષ પહેલા% 81%, બે વર્ષ પહેલા% 77%) અને યુનાઇટેડ સ્ટેટ્સમાં% १% છે.

ઉપરાંત, 398 દિવસથી વધુની શેલ્ફ લાઇફ સાથેના પ્રમાણપત્રો પર વિશ્વાસ કરવાનું બંધ કરવાનો Appleપલનો ઇરાદો જોઇ શકાય છે (13 મહિના) સફારી બ્રાઉઝરમાં.

સારું, હવે તમે ફક્ત 1 સપ્ટેમ્બર, 2020 થી જારી કરેલા પ્રમાણપત્રો માટે પ્રતિબંધ રજૂ કરવાની યોજના ઘડી રહ્યા છો. 1 સપ્ટેમ્બર પહેલાં પ્રાપ્ત કરેલી લાંબી અવધિ સાથેના પ્રમાણપત્રો માટે, વિશ્વાસ જાળવવામાં આવશે, પરંતુ તે 825 દિવસ (2.2 વર્ષ) સુધી મર્યાદિત રહેશે. .

પરિવર્તન પ્રમાણપત્ર અધિકારીઓના વ્યવસાયને નકારાત્મક અસર કરી શકે છે જેઓ 5 વર્ષ સુધીની લાંબી માન્યતા અવધિ સાથે સસ્તા પ્રમાણપત્રો વેચે છે.

Appleપલના જણાવ્યા મુજબ, આવા પ્રમાણપત્રોનું નિર્માણ વધારાના સુરક્ષા જોખમોનું કારણ છે, નવા ક્રિપ્ટોગ્રાફિક ધોરણોના operationalપરેશનલ અમલીકરણમાં દખલ કરે છે અને હેકિંગના પરિણામે પ્રમાણપત્રની સમજદાર લિકની સ્થિતિમાં હુમલો કરનારાઓને લાંબા સમયથી પીડિત ટ્રાફિકનું નિરીક્ષણ કરવાની અથવા તેનો સ્પોફિંગ માટે ઉપયોગ કરવાની મંજૂરી આપે છે.