Dina iki entuk sertifikat SSL kanggo situs web sampeyan iku gampang bangetKajaba iku, biayane wis saya mudhun dibandhingake 4-5 taun kepungkur nalika raksasa telusuran "Google" wiwit menehi posisi sing luwih apik kanggo situs web "https".
Nalika semana, entuk sertifikat SSL kanthi rega sing terjangkau pancen angel, nanging saiki malah bisa dipikolehi gratis kanthi bantuan Ayo Enkripsi.
Let's Encrypt minangka pusat sertifikasi nirlaba sing nyedhiyakake sertifikat gratis kanggo kabeh. Lan saiki ngumumake nggawe skema otorisasi anyar sertifikat kanggo domain.
Akses menyang server sing dadi direktori direktori «/.well-known/acme-challenge/» digunakake ing scan saiki bakal dileksanakake nggunakake macem-macem panjaluk HTTP sing dikirim saka 4 alamat IP sing beda-beda sing ana ing pusat data sing beda lan diduweni dening sistem otonomi sing beda. Verifikasi dianggep sukses yen paling ora 3 saka 4 panjaluk saka macem-macem IP sukses.
Mindhai saka macem-macem subnet sampeyan bakal nyilikake risiko entuk sertifikat kanggo domain manca kanthi nindakake serangan target sing ngarahake lalu lintas liwat substitusi rute nakal nggunakake BGP.
Nalika nggunakake sistem verifikasi multi-posisi, panyerang kudu bebarengan ngarahake pangalihan rute kanggo macem-macem sistem panyedhiya otonom kanthi macem-macem tautan, sing luwih rumit tinimbang ngarahake siji rute.
Sawise 19 Februari, kita bakal nggawe papat panjaluk validasi lengkap (1 saka pusat data utama lan 3 saka pusat data jarak jauh). Panjaluk utama lan paling ora 2 saka 3 panjaluk jarak jauh kudu nampa nilai tanggapan tantangan sing bener kanggo domain sing dianggep otoritatif.
Ing mbesuk kita bakal terus ngevaluasi nambah wawasan jaringan liyane lan bisa ngganti jumlah lan ambang sing dibutuhake.
Uga, ngirim panjaluk saka macem-macem IP bakal nambah reliabilitas verifikasi yen host Ayo Encrypt individu ngetik dhaptar blok (kayata ing Rusia, sawetara IP letsencrypt.org ambruk ing blokir Roskomnadzor).
Nganti tanggal 1 Juni, bakal ana periode transisi sing bakal ngidini sertifikat digawe sawise verifikasi sukses saka pusat data utama nalika host ora kasedhiya saka subnet liyane (kayata, iki bisa kedadeyan yen administrator host ing firewall ngidini panjaluk saka pusat data utama mung Ayo Enkripsi utawa amarga pelanggaran sinkronisasi zona ing DNS).
Miturut cathetan, dhaptar putih bakal disiapake kanggo domain sing ngalami masalah verifikasi saka 3 pusat data tambahan. Mung domain kanthi rincian kontak sing wis putih. Yen domain ora ana ing dhaptar putih, panjaluk fasilitas uga bisa diajukake liwat formulir khusus.
Saiki, Ayo Encrypt wis ngetokake 113 yuta sertifikat kalebu udakara 190 yuta domain (150 yuta domain wis dilindhungi setaun kepungkur lan 61 yuta wis diliput rong taun kepungkur).
Miturut statistik saka layanan telemetri Firefox, persentasi global panjaluk kaca liwat HTTPS yaiku 81% (77% setahun kepungkur, 69% rong taun kepungkur) lan 91% ing Amerika Serikat.
Uga, Karsane Apple supaya ora ngandel maneh sertifikat kanthi umur luwih saka 398 dina bisa dideleng (13 wulan) ing browser Safari.
Saiki sampeyan wis ngrancang mung bakal nggawa watesan kanggo sertifikat sing diterbitake wiwit tanggal 1 September 2020. Kanggo sertifikat kanthi validitas suwene sing ditampa sadurunge tanggal 1 September, kapercayan bakal dijaga, nanging bakal diwatesi nganti 825 dina (2.2 taun).
Pangowahan kasebut bisa mengaruhi bisnis pejabat sertifikasi sing negatif sing adol sertifikat murah kanthi wektu validitas sing dawa nganti 5 taun.
Miturut Apple, generasi sertifikat kasebut duwe risiko keamanan tambahan, ngganggu implementasi operasional standar kriptografi anyar lan ngidini panyerang ngawasi lalu lintas korban kanggo wektu sing suwe utawa digunakake kanggo spoofing yen bocor saka sertifikat kasebut minangka asil saka peretasan.
Dadi pisanan komentar