Шифрлэж үзье гэрчилгээ олгох шинэ схемийг зарлалаа

шифрлэх

Өнөөдөр SSL гэрчилгээ аваарай таны вэбсайтад зориулж энэ нь маш энгийнНэмж дурдахад эдгээрийн өртөг нь 4-5 жилийн өмнөх хайлтын аварга "Google" нь "https" вэбсайтад илүү сайн байр суурь олгож эхэлсэнтэй харьцуулахад харьцангуй буурсан байна.

Тухайн үед SSL сертификатыг боломжийн үнээр авах нь үнэхээр хэцүү байсан ч өнөөдөр үүнийг бүр шифрлээд үзье.

Let's Encrypt бол ашгийн бус баталгаажуулалтын төв юм Энэ нь гэрчилгээг бүх хүмүүст үнэгүй өгдөг. Одоо энэ нь зөвшөөрлийн шинэ схемийг нэвтрүүлж байгаагаа зарлав домэйны гэрчилгээ.

«/.Well-known/acme-challenge/» директорыг байрлуулсан сервер рүү нэвтрэх. Скан хийхэд ашигласан нь өөр өөр мэдээллийн төвүүдэд байрладаг, өөр өөр бие даасан системүүдийн эзэмшдэг 4 өөр IP хаягуудаас илгээсэн олон тооны HTTP хүсэлтийг ашиглан хийгдэх болно. Баталгаажуулалтыг өөр IP-ээс ирсэн 3 хүсэлтээс дор хаяж 4 нь амжилттай болсон тохиолдолд л амжилттай гэж үзнэ.

Олон дэд сүлжээнээс скан хийх гадаад домэйны гэрчилгээ авах эрсдлийг багасгах BGP ашиглан хуурамч зам солих замаар замын хөдөлгөөнийг чиглүүлж чиглэсэн халдлага хийх замаар.

Олон байршилтай тулгалтын системийг ашиглах үед халдагч өөр чиглэлийн холболттой олон бие даасан үйлчилгээ үзүүлэгч системд чиглүүлэлтийг нэгэн зэрэг чиглүүлэх шаардлагатай бөгөөд энэ нь нэг чиглүүлгийг дахин чиглүүлэхээс хамаагүй төвөгтэй юм.

19-р сарын 1-ний дараа бид дөрвөн бүрэн баталгаажуулах хүсэлт гаргах болно (анхан шатны мэдээллийн төвөөс 3, алсын дата төвөөс 2). Үндсэн хүсэлт болон алсын 3 хүсэлтийн дор хаяж XNUMX нь домэйныг эрх мэдэлтэй гэж үзэхийн тулд сорилтын хариу өгөх зөв утгыг хүлээн авах ёстой.

Ирээдүйд бид сүлжээний талаархи нэмэлт ойлголтуудыг нэмж үнэлэх болно, шаардлагатай тоо, босгыг өөрчилж магадгүй юм.

Мөн түүнчлэн, өөр IP-ээс хүсэлт илгээх нь баталгаажуулалтын найдвартай байдлыг нэмэгдүүлэх болно дангаараа шифрлэе хостууд блокийн жагсаалтад орсон тохиолдолд (жишээлбэл, ОХУ-д зарим IP letsencrypt.org нь Роскомнадзорыг блоклоход орсон).

1-р сарын XNUMX хүртэл шилжилтийн үе байх болно хост бусад дэд сүлжээнүүдээс байхгүй үед анхан шатны мэдээллийн төвөөс амжилттай баталгаажуулсны дараа гэрчилгээг бий болгох боломжийг олгох болно (жишээлбэл, галт ханан дээрх хост администратор зөвхөн үндсэн өгөгдлийн төвийн хүсэлтийг зөвшөөрсөн тохиолдолд ийм зүйл тохиолдож болох юм. DNS дэх бүсийн синхрончлолын зөрчил).

Бүртгэлийн дагуу, нэмэлт 3 мэдээллийн төвөөс баталгаажуулалт хийхэд бэрхшээлтэй байгаа домэйнуудын хувьд цагаан жагсаалтыг гаргах болно. Зөвхөн цагаан жагсаалтад орсон холбоо барих хаяг бүхий домэйнууд. Хэрэв домэйн нь цагаан жагсаалтад ороогүй бол байгууламжийн хүсэлтийг тусгай маягтаар илгээж болно.

Өнөөдөр Let's Encrypt нь 113 сая орчим домэйныг хамарсан 190 сая гэрчилгээ олгожээ (жилийн өмнө 150 сая домэйныг, хоёр жилийн өмнө 61 сая домэйныг хамруулсан).

Firefox-ийн телеметрийн үйлчилгээний статистик мэдээллээс харахад HTTPS-ээр дамжуулан хуудасны хүсэлтийн дэлхийн хувь 81% (жилийн өмнө 77%, хоёр жилийн өмнө 69%), АНУ-д 91% байна.

Мөн түүнчлэн, 398 хоногоос дээш хугацаагаар хадгалагдах гэрчилгээнд итгэхээ зогсоохыг Apple-ийн зорилгоос харж болно (13 сар) Safari хөтөч дээр.

Одоо та зөвхөн 1 оны 2020-р сарын 1-ний өдрөөс хойш олгосон гэрчилгээнд хязгаарлалт хийхээр төлөвлөж байна. 825-р сарын 2.2-ээс өмнө хүлээн авсан урт хугацааны хүчинтэй гэрчилгээний хувьд итгэлцлийг хадгалах боловч XNUMX хоног (XNUMX жил) хүртэл хязгаарлах болно.

Энэ өөрчлөлт нь 5 хүртэлх жилийн хугацаатай, хямд үнийн гэрчилгээг борлуулдаг гэрчилгээжүүлэх байгууллагуудын бизнест сөргөөр нөлөөлж болзошгүй юм.

Apple-ийн үзэж байгаагаар ийм гэрчилгээ бий болгох нь аюулгүй байдлын нэмэлт эрсдэлийг бий болгодог, криптографийн шинэ стандартыг хэрэгжүүлэхэд саад болж, халдагчид хохирогчдын урсгалыг удаан хугацаанд хянах эсвэл хакердсан тохиолдолд гэрчилгээ нууцаар алдагдсан тохиолдолд хуурамчаар ашиглах боломжийг олгодог.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.