តោះអ៊ិនគ្រីបប្រកាសពីគម្រោងផ្តល់សិទ្ធិវិញ្ញាបនប័ត្រថ្មី

អនុញ្ញាតឱ្យអ៊ិនគ្រីប

ថ្ងៃនេះទទួលបានវិញ្ញាបនបត្រ SSL សម្រាប់គេហទំព័ររបស់អ្នក វាគឺសាមញ្ញណាស់លើសពីនេះទៀតការចំណាយរបស់ទាំងនេះបានថយចុះគួរឱ្យកត់សម្គាល់បើប្រៀបធៀបទៅនឹងប្រហែលជា ៤-៥ ឆ្នាំមុននៅពេលដែលក្រុមហ៊ុនស្រាវជ្រាវយក្ស“ ហ្គូហ្គោល” បានចាប់ផ្តើមផ្តល់ទីតាំងល្អប្រសើរដល់គេហទំព័រ“ https” ។

នៅពេលនោះការទទួលបានវិញ្ញាបនបត្រ SSL ក្នុងតម្លៃសមរម្យពិតជាពិបាកប៉ុន្តែសព្វថ្ងៃនេះ វាថែមទាំងអាចទទួលបានដោយឥតគិតថ្លៃដោយមានជំនួយពីចូរអ៊ិនគ្រីប។

តោះអ៊ិនគ្រីបជាមជ្ឈមណ្ឌលផ្តល់វិញ្ញាបនបត្រមិនរកប្រាក់ចំណេញ ដែលផ្តល់វិញ្ញាបនប័ត្រដោយឥតគិតថ្លៃដល់មនុស្សទាំងអស់។ ហើយឥលូវនេះវាបានប្រកាសពីការដាក់ចេញនូវគម្រោងផ្តល់សិទ្ធិអនុញ្ញាតថ្មី នៃវិញ្ញាបនបត្រសម្រាប់ដែន។

ការចូលប្រើម៉ាស៊ីនមេដែលផ្ទុកថតឯកសារ« / ។ ស្វែល - ដឹង / ម៉ាក - ឆែលលុន» បានប្រើក្នុងការស្កេនឥឡូវនេះនឹងត្រូវបានអនុវត្តដោយប្រើសំណើរ HTTP ជាច្រើនដែលបានផ្ញើពីអាស័យដ្ឋាន IP ៤ ផ្សេងគ្នាដែលមានទីតាំងនៅមជ្ឈមណ្ឌលទិន្នន័យផ្សេងគ្នានិងគ្រប់គ្រងដោយប្រព័ន្ធស្វយ័តផ្សេងៗគ្នា។ ការផ្ទៀងផ្ទាត់ត្រូវបានចាត់ទុកថាទទួលបានជោគជ័យលុះត្រាតែមានសំណូមពរយ៉ាងតិច ៣ ក្នុងចំណោម ៤ ក្នុងចំណោមអាយភីដែលទទួលបានជោគជ័យ។

ស្កេនពីអនុរងជាច្រើន អ្នកនឹងកាត់បន្ថយហានិភ័យនៃការទទួលបានវិញ្ញាបនបត្រសម្រាប់ដែនបរទេស ដោយធ្វើការវាយប្រហារគោលដៅដែលបង្វែរចរាចរណ៍តាមរយៈការជំនួសផ្លូវបញ្ឆោតទាំងឡាយដោយប្រើ BGP ។

នៅពេលប្រើប្រព័ន្ធផ្ទៀងផ្ទាត់ពហុមុខតំណែងអ្នកវាយប្រហារនឹងត្រូវការសំរេចទិសដៅក្នុងពេលដំណាលគ្នាសម្រាប់ប្រព័ន្ធអ្នកផ្តល់ស្វយ័តជាច្រើនដែលមានចំណុចកំពូលខុសៗគ្នាដែលមានភាពស្មុគស្មាញជាងការប្តូរទិសដៅតែមួយ។

បន្ទាប់ពីថ្ងៃទី ១៩ ខែកុម្ភៈយើងនឹងធ្វើការស្នើសុំសុពលភាពពេញលេញចំនួន ៤ (១ ពីមជ្ឈមណ្ឌលទិន្នន័យបឋមនិង ៣ ពីមជ្ឈមណ្ឌលទិន្នន័យពីចម្ងាយ) ។ សំណូមពរសំខាន់និងយ៉ាងតិច ២ ក្នុងចំណោម ៣ នៃសំណើពីចម្ងាយត្រូវតែទទួលបានតម្លៃឆ្លើយតបត្រឹមត្រូវសំរាប់ដូមែនត្រូវចាត់ទុកជាអ្នកមានអំណាច។

នៅពេលអនាគតយើងនឹងបន្តវាយតម្លៃបន្ថែមការយល់ដឹងបណ្តាញបន្ថែមទៀតហើយអាចផ្លាស់ប្តូរចំនួននិងកម្រិតដែលត្រូវការ។

ដូចគ្នានេះផងដែរ, ការផ្ញើសំណើពីអាយភីខុសៗគ្នានឹងបង្កើនភាពជឿជាក់នៃការផ្ទៀងផ្ទាត់ ក្នុងករណីបុគ្គលតោះអ៊ិនគ្រីបម្ចាស់ផ្ទះចូលក្នុងបញ្ជីប្លុក (ឧទាហរណ៍នៅប្រទេសរុស្ស៊ីអាយផិនឌីនកូដគ្រីមមួយចំនួនបានស្ថិតនៅក្រោមការបិទរបស់ Roskomnadzor) ។

រហូតដល់ថ្ងៃទី ១ ខែមិថុនានឹងមានរយៈពេលអន្តរកាល ដែលនឹងអនុញ្ញាតឱ្យវិញ្ញាបនប័ត្រត្រូវបានបង្កើតឡើងនៅពេលការផ្ទៀងផ្ទាត់បានជោគជ័យពីមជ្ឈមណ្ឌលទិន្នន័យបឋមនៅពេលដែលម៉ាស៊ីនមិនអាចប្រើបានពីបណ្តាញរងផ្សេងទៀត (ឧទាហរណ៍វាអាចកើតឡើងប្រសិនបើអ្នកគ្រប់គ្រងម៉ាស៊ីននៅលើជញ្ជាំងភ្លើងអនុញ្ញាតឱ្យស្នើសុំពីមជ្ឈមណ្ឌលទិន្នន័យបឋមតែប៉ុណ្ណោះសូមអ៊ីនគ្រីប។ ឬដោយសារការបំពានការធ្វើសមកាលកម្មតាមតំបន់នៅក្នុង DNS) ។

នេះបើយោងតាមកំណត់ត្រាបញ្ជីសនឹងត្រូវបានរៀបចំសម្រាប់ដែនដែលមានបញ្ហាក្នុងការផ្ទៀងផ្ទាត់ពីមជ្ឈមណ្ឌលទិន្នន័យចំនួន ៣ បន្ថែមទៀត។ មានតែដែនដែលមានព័ត៌មានលម្អិតទាក់ទងនឹងបញ្ជីស។ ប្រសិនបើដែនមិនស្ថិតនៅលើបញ្ជីសទេការស្នើសុំគ្រឿងបរិក្ខារក៏អាចត្រូវបានបញ្ជូនតាមទម្រង់ពិសេសផងដែរ។

ថ្ងៃនេះតោះអ៊ិនគ្រីបបានចេញវិញ្ញាបនប័ត្រចំនួន ១១៣ លានដែលគ្របដណ្តប់ប្រហែល ១៩០ លានដែន (១៥០ លានដែនត្រូវបានគ្របដណ្តប់មួយឆ្នាំហើយ ៦១ លានត្រូវបានគ្របដណ្តប់កាលពី ២ ឆ្នាំមុន) ។

យោងតាមស្ថិតិពីសេវាកម្ម telemetry របស់ Firefox ភាគរយនៃការស្នើសុំទំព័រលើគេហទំព័រ HTTPS គឺ ៨១% (៧៧% កាលពីឆ្នាំមុន ៦៩% កាលពី ២ ឆ្នាំមុន) និង ៩១% នៅសហរដ្ឋអាមេរិក។

ដូចគ្នានេះផងដែរ, ចេតនារបស់ Apple ក្នុងការបញ្ឈប់ការទុកចិត្តលើវិញ្ញាបនប័ត្រជាមួយនឹងអាយុកាលធ្នើលើសពី ៣៩៨ ថ្ងៃអាចមើលឃើញ (១៣ ខែ) នៅក្នុងកម្មវិធីរុករកសាហ្វារី។

ឥឡូវនេះអ្នកមានគម្រោងណែនាំការរឹតបន្តឹងសម្រាប់តែវិញ្ញាបនប័ត្រដែលចេញពីថ្ងៃទី ១ ខែកញ្ញាឆ្នាំ ២០២០។ សម្រាប់វិញ្ញាបនប័ត្រដែលមានសុពលភាពរយៈពេលយូរទទួលបានមុនថ្ងៃទី ១ ខែកញ្ញាការទុកចិត្តនឹងត្រូវបានរក្សាទុកប៉ុន្តែវានឹងត្រូវបានកំណត់ត្រឹម ៨២៥ ថ្ងៃ (២,២ ឆ្នាំ) ។

ការផ្លាស់ប្តូរនេះអាចជះឥទ្ធិពលអវិជ្ជមានដល់អាជីវកម្មរបស់អាជ្ញាធរវិញ្ញាបនប័ត្រដែលលក់វិញ្ញាបនប័ត្រថោកដោយមានសុពលភាពយូររហូតដល់ ៥ ឆ្នាំ។

យោងតាមក្រុមហ៊ុន Apple ជំនាន់នៃវិញ្ញាបនប័ត្របែបនេះបង្កហានិភ័យផ្នែកសុវត្ថិភាពបន្ថែមរំខានដល់ការអនុវត្តប្រតិបត្ដិការនៃស្តង់ដារគ្រីបថ្មីនិងអនុញ្ញាតឱ្យអ្នកវាយប្រហារត្រួតពិនិត្យចរាចរណ៍របស់ជនរងគ្រោះក្នុងរយៈពេលយូរឬប្រើវាសម្រាប់បន្លំក្នុងករណីមានការលេចធ្លាយវិញ្ញាបនប័ត្រដែលជាលទ្ធផលនៃការលួចចូល។


ខ្លឹមសារនៃអត្ថបទប្រកាន់ខ្ជាប់នូវគោលការណ៍របស់យើង ក្រមសីលធម៌វិចារណកថា។ ដើម្បីរាយការណ៍ការចុចកំហុស នៅទីនេះ.

ធ្វើជាយោបល់ដំបូង

ទុកឱ្យយោបល់របស់អ្នក

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានបោះពុម្ភ។ អ្នកគួរតែអនុវត្តតាម *

*

*

  1. ទទួលខុសត្រូវចំពោះទិន្នន័យ: មីហ្គែល - ហ្គែលហ្គេតថន
  2. គោលបំណងនៃទិន្នន័យ៖ គ្រប់គ្រង SPAM ការគ្រប់គ្រងមតិយោបល់។
  3. ភាពស្របច្បាប់៖ ការយល់ព្រមរបស់អ្នក
  4. ការប្រាស្រ័យទាក់ទងទិន្នន័យ៖ ទិន្នន័យនឹងមិនត្រូវបានទាក់ទងទៅភាគីទីបីឡើយលើកលែងតែកាតព្វកិច្ចផ្នែកច្បាប់។
  5. ការផ្ទុកទិន្នន័យ៖ មូលដ្ឋានទិន្នន័យដែលរៀបចំដោយបណ្តាញ Occentus (EU)
  6. សិទ្ធិ៖ នៅពេលណាដែលអ្នកអាចដាក់កម្រិតទាញយកមកវិញនិងលុបព័ត៌មានរបស់អ្នក។