आज एक एसएसएल प्रमाणपत्र मिळवा आपल्या वेबसाइटसाठी हे अत्यंत सोपे आहेत्या व्यतिरिक्त, सुमारे 4-5 वर्षांपूर्वी जेव्हा सर्च जायंट "गुगल" ने "https" वेबसाइटना अधिक चांगले स्थान देणे सुरू केले तेव्हाच्या तुलनेत या किंमतींमध्ये बरीच घट झाली आहे.
त्या वेळी, स्वस्त दरात एसएसएल प्रमाणपत्र मिळवणे खरोखर कठीण होते, परंतु आज हे लेट्स एन्क्रिप्टच्या मदतीने विनामूल्य देखील मिळू शकते.
चला एनक्रिप्ट एक ना नफा प्रमाणपत्र प्रमाणपत्र केंद्र आहे जे सर्वांना विनामूल्य प्रमाणपत्रे प्रदान करते. आणि आता त्यांनी नवीन अधिकृतता योजना सुरू करण्याची घोषणा केली आहे डोमेनसाठी प्रमाणपत्रे.
निर्देशिका होस्ट करणार्या सर्व्हरवर प्रवेश «/..well-ज्ञ/acme-challenge/ hosts स्कॅनमध्ये वापरलेले आता विविध डेटा सेंटरमध्ये असलेल्या आणि वेगवेगळ्या स्वायत्त प्रणालींच्या मालकीच्या असलेल्या 4 भिन्न आयपी पत्त्यांवरून पाठविलेल्या एकाधिक एचटीटीपी विनंत्यांचा वापर करून केले जाईल. भिन्न आयपींमधील 3 पैकी किमान 4 विनंत्या यशस्वी झाल्यासच सत्यापन यशस्वी मानले जाते.
एकाधिक सबनेटमधून स्कॅन करत आहे परदेशी डोमेनसाठी प्रमाणपत्रे मिळण्याचे जोखीम कमी करा बीजीपीचा वापर करून नकली रूट बदलून वाहतुकीला पुनर्निर्देशित करणारे लक्ष्यित हल्ले करुन.
एकाधिक-स्थिती सत्यापन सिस्टम वापरताना, आक्रमणकर्त्यास एकाच वेळी भिन्न अपलिंक्स असलेल्या एकाधिक स्वायत्त प्रदाता प्रणालींसाठी मार्ग पुनर्निर्देशन एकाच वेळी प्राप्त करणे आवश्यक असते, जे एका मार्गावर पुनर्निर्देशित करण्यापेक्षा बरेच जटिल असते.
फेब्रुवारी १. नंतर आम्ही चार पूर्ण वैधता विनंत्या करू (प्राथमिक डेटा सेंटर वरून 19 आणि रिमोट डेटा सेंटर वरून 1) मुख्य विनंती आणि 3 दूरस्थ विनंत्यांपैकी किमान 2 ने डोमेनला अधिकृत मानले जाण्यासाठी योग्य आव्हान प्रतिसाद मूल्य प्राप्त करणे आवश्यक आहे.
भविष्यात आम्ही अधिक नेटवर्क अंतर्दृष्टी जोडण्याचे मूल्यांकन करत राहू आणि आवश्यक संख्या आणि उंबरठा बदलू शकतो.
तसेच, वेगवेगळ्या आयपी कडील विनंत्या पाठविल्यास सत्यापनाची विश्वसनीयता वाढेल जर वैयक्तिक चलो एन्क्रिप्ट होस्ट ब्लॉक याद्या प्रविष्ट करतात (उदा. रशियामध्ये काही आयपी लेटसेनक्रिप्ट डॉट रोजकोमनाडझॉर ब्लॉकिंगच्या अंतर्गत पडले).
1 जून पर्यंत, एक संक्रमण कालावधी असेल जे होस्ट इतर सबनेट्सपासून अनुपलब्ध असेल तेव्हा प्राथमिक डेटा सेंटर वरून यशस्वी सत्यापन केल्यावर प्रमाणपत्रे व्युत्पन्न करण्यास अनुमती देईल (उदाहरणार्थ, फायरवॉलवरील होस्ट प्रशासकाने प्राथमिक डेटा सेंटरवरील विनंत्यांना परवानगी दिली तरच एनक्रिप्ट होऊ शकते किंवा यामुळे डीएनएस मध्ये झोन समक्रमितेचे उल्लंघन).
नोंदीनुसार, 3 अतिरिक्त डेटा सेंटर वरून सत्यापन करण्यात समस्या असलेल्या डोमेनसाठी श्वेतसूची तयार केली जाईल. केवळ श्वेतसूचीबद्ध संपर्क तपशीलांसह डोमेन. जर डोमेन श्वेतसूचीवर नसेल तर सुविधांची विनंतीदेखील एका विशेष फॉर्मद्वारे सबमिट केली जाऊ शकते.
आज चला एनक्रिप्टने ११ million दशलक्ष प्रमाणपत्रे जारी केली आहेत ज्यात सुमारे १ ma ० दशलक्ष डोमेन (१ million० दशलक्ष डोमेन एक वर्षापूर्वी व्यापलेली होती आणि दोन वर्षांपूर्वी million१ दशलक्ष कव्हर केली गेली होती).
फायरफॉक्सच्या टेलिमेट्री सेवेच्या आकडेवारीनुसार, एचटीटीपीएसवर पृष्ठ विनंत्यांची जागतिक टक्केवारी %१% (एक वर्षापूर्वी% 81%, दोन वर्षांपूर्वी%%%) आणि अमेरिकेत% १% आहे.
तसेच, 398 दिवसांपेक्षा जास्त दिवसांच्या शेल्फ लाइफसह प्रमाणपत्रांवर विश्वास ठेवणे थांबवण्याचा Appleपलचा हेतू दिसून येतो (13 महिने) सफारी ब्राउझरमध्ये.
बरं, आपण फक्त 1 सप्टेंबर, 2020 पासून जारी केलेल्या प्रमाणपत्रांसाठी ही मर्यादा घालण्याची योजना आखली आहे. 1 सप्टेंबरपूर्वी प्राप्त झालेल्या दीर्घ मुदतीच्या प्रमाणपत्रासाठी, विश्वास राखला जाईल, परंतु ते 825 दिवस (2.2 वर्षे) पर्यंत मर्यादित असेल.
हा बदल certific वर्षापर्यंतच्या दीर्घ मुदतीसह स्वस्त प्रमाणपत्रे विकणार्या प्रमाणन प्राधिकरणाच्या व्यवसायावर नकारात्मक परिणाम करू शकतो.
Appleपलच्या मते, अशा प्रमाणपत्रांच्या निर्मितीमुळे अतिरिक्त सुरक्षा जोखीम उद्भवू शकते, नवीन क्रिप्टोग्राफिक मानकांच्या कार्यान्वयन अंमलबजावणीमध्ये हस्तक्षेप करते आणि हॅकिंगच्या परिणामी प्रमाणपत्राचा सुज्ञ लीक झाल्यास हल्लेखोरांना बरीच वेळ पीडित रहदारीचे निरीक्षण करण्याची परवानगी मिळते किंवा स्पूफिंगसाठी वापरता येते.