आज एक एसएसएल प्रमाणपत्र प्राप्त करें अपनी वेबसाइट के लिए यह बेहद सरल हैइसके अलावा, इनकी लागत लगभग 4-5 साल पहले की तुलना में काफी कम हो गई है जब खोज दिग्गज "Google" ने "https" वेबसाइटों को बेहतर स्थिति देना शुरू किया।
उस समय, एक किफायती मूल्य पर SSL प्रमाणपत्र प्राप्त करना वास्तव में कठिन था, लेकिन आज इसे लेट्स एनक्रिप्ट की मदद से मुफ्त में भी प्राप्त किया जा सकता है।
आइए एनक्रिप्ट एक गैर-लाभकारी प्रमाणन केंद्र है जो सभी को मुफ्त में प्रमाण पत्र प्रदान करता है। और अब इसने एक नई प्राधिकरण योजना लाने की घोषणा की है डोमेन के लिए प्रमाणपत्र का।
उस सर्वर तक पहुँच, जो निर्देशिका को होस्ट करता है «/.वेल- परिचित /acme-challenge/» स्कैन में प्रयुक्त अब विभिन्न डेटा केंद्रों में स्थित 4 अलग-अलग आईपी पते से भेजे गए कई HTTP अनुरोधों का उपयोग करके और विभिन्न स्वायत्त प्रणालियों के स्वामित्व में किया जाएगा। एक सत्यापन को तभी सफल माना जाता है जब विभिन्न IP में से 3 अनुरोधों में से कम से कम 4 सफल हों।
कई सबनेट से स्कैनिंग विदेशी डोमेन के लिए प्रमाण पत्र प्राप्त करने के जोखिमों को कम करें बीजीपी का उपयोग करके दुष्ट मार्ग प्रतिस्थापन के माध्यम से यातायात को पुनर्निर्देशित करने वाले लक्षित हमलों का संचालन करके।
बहु-स्थिति सत्यापन प्रणाली का उपयोग करते समय, एक हमलावर को एक साथ कई स्वायत्त प्रदाता प्रणालियों के लिए अलग-अलग अपलिंक के साथ मार्ग पुनर्निर्देशन प्राप्त करने की आवश्यकता होगी, जो किसी एकल मार्ग को पुनर्निर्देशित करने की तुलना में बहुत अधिक जटिल है।
19 फरवरी के बाद, हम चार पूर्ण सत्यापन अनुरोध करेंगे (1 प्राथमिक डेटा केंद्र से और 3 दूरस्थ डेटा केंद्रों से)। मुख्य अनुरोध और 2 दूरस्थ अनुरोधों में से कम से कम 3 को आधिकारिक माना जाने वाला डोमेन के लिए सही चुनौती प्रतिक्रिया मूल्य प्राप्त करना चाहिए।
भविष्य में हम और अधिक नेटवर्क अंतर्दृष्टि जोड़ने का मूल्यांकन करना जारी रखेंगे और आवश्यक संख्या और सीमा को बदल सकते हैं।
इसके अलावा, विभिन्न आईपी से अनुरोध भेजने से सत्यापन की विश्वसनीयता बढ़ जाएगी व्यक्तिगत रूप से मामले में एनक्रिप्टेड मेजबानों को ब्लॉक सूचियों में दर्ज करें (जैसे रूस में कुछ आईपी letencrypt.org रोसकोमनादज़ोर ब्लॉकिंग के तहत गिर गया)।
1 जून तक संक्रमण काल रहेगा जो प्रमाण-पत्र प्राथमिक डेटा सेंटर से सफल सत्यापन पर उत्पन्न होने की अनुमति देगा, जब होस्ट अन्य सबनेट्स से अनुपलब्ध है (उदाहरण के लिए, यह तब हो सकता है जब फ़ायरवॉल पर होस्ट व्यवस्थापक प्राथमिक डेटा केंद्र से अनुरोधों को अनुमति देने के कारण एन्क्रिप्ट करें या उसके कारण हो DNS में ज़ोन सिंक्रनाइज़ेशन उल्लंघन)।
अभिलेखों के अनुसार, 3 अतिरिक्त डेटा केंद्रों के सत्यापन में परेशानी वाले डोमेन के लिए एक श्वेतसूची तैयार की जाएगी। केवल श्वेतसूचीबद्ध संपर्क विवरण वाले डोमेन। यदि डोमेन श्वेत सूची में नहीं है, तो सुविधाओं के लिए अनुरोध एक विशेष फॉर्म के माध्यम से भी प्रस्तुत किया जा सकता है।
टुडे लेट्स एनक्रिप्ट ने लगभग 113 मिलियन डोमेन को कवर करने वाले 190 मिलियन सर्टिफिकेट जारी किए हैं (150 मिलियन डोमेन एक साल पहले कवर किए गए थे और 61 मिलियन दो साल पहले कवर किए गए थे)।
फ़ायरफ़ॉक्स टेलीमेट्री सेवा के आंकड़ों के अनुसार, HTTPS पर पेज अनुरोधों का वैश्विक प्रतिशत 81% (एक साल पहले 77%, दो साल पहले 69%) और संयुक्त राज्य अमेरिका में 91% है।
इसके अलावा, 398 दिनों से अधिक के शैल्फ जीवन के साथ भरोसेमंद प्रमाण पत्र को रोकने के लिए एप्पल का इरादा देखा जा सकता है (13 महीने) सफ़ारी ब्राउज़र में।
खैर अब आप 1 सितंबर, 2020 से जारी किए गए प्रमाणपत्रों के लिए केवल प्रतिबंध लागू करने की योजना बना रहे हैं। 1 सितंबर से पहले प्राप्त वैधता की लंबी अवधि के प्रमाण पत्र के लिए, विश्वास बनाए रखा जाएगा, लेकिन यह 825 दिनों (2.2 वर्ष) तक सीमित रहेगा।
यह परिवर्तन प्रमाणन अधिकारियों के व्यवसाय को नकारात्मक रूप से प्रभावित कर सकता है जो 5 साल तक की लंबी वैधता अवधि के साथ सस्ते प्रमाण पत्र बेचते हैं।
Apple के अनुसार, इस तरह के प्रमाणपत्रों की पीढ़ी अतिरिक्त सुरक्षा जोखिम रखती है, नए क्रिप्टोग्राफिक मानकों के परिचालन कार्यान्वयन के साथ हस्तक्षेप करता है और हमलावरों को हैकिंग के परिणामस्वरूप प्रमाण पत्र के एक विवेकपूर्ण रिसाव के मामले में स्पूफिंग के लिए पीड़ित ट्रैफिक की निगरानी करने या इसका उपयोग करने की अनुमति देता है।