راځئ چې د ACME له لارې د کوډ کولو بدیلونه وده وکړي

د بریدونو لوی شمیر سره چې ویب پا targetې په نښه کوي ، اړتیا نشته چې دې په یاد وساتو یو له لازمي وسیلې څخه د دې ډول بریدونو مخنیوي لپاره د امنیتي تدبیرونو نیولو ته پاتې کیږي د ویب پا encې کوډول.

دا پدې شرایطو کې دي عامه خدمتونه په 2015 کې پیل شوي و د تصدیق واک څخه راځئ چې اینکریټ وکړو ، کوم چې اوزار وړاندې کوي پدې لار کې د وړیا تصدیقونو نصب او تجدید لپاره د اتوماتیک وسیلو چمتو کولو سره. د TLS کوډ کولو پروتوکول لپاره.

په ویب کې د HTTPS له مینځه وړلو او ګړندیتوب اسانه کولو لپاره، واک مختلف ستراتیژیانې کارولي دي. د مثال په توګه ، د ACME (اتوماتیک سند مدیریت چاپیریال) پروتوکول 2 نسخه له لارې ، دا د 2018 مارچ راهیسې وړیا "وائلډ کارډ سندونه" وړاندیز کوي.

دوی د 'اساسي ډومین' فرعي ډومینونو شمیر ساتنې لپاره دي. په بل عبارت ، د دې عمومي تصدیقونو سره ، مدیران کولی شي د ډومین او د دې ټولو فرعي ډومینونو لپاره یو واحد سند او کليدي جوړه وکاروي ، او نور په انفرادي ډول د هرې ویب پا addressې لپاره سند نه راجع کوي لکه څنګه چې تر دې دمه پیښه وه. په دې شیبه کې.

راځئ اینکرپټ په in 2016 XNUMX in کې هره ورځ د وړیا سندونو لوی مقدار ویشلو ، ځینې ​​وختونه په ورځ کې د 100.000،2017 سند نښه څخه ډیر. د جون د 100 په پای کې ، چارواکو اشاره وکړه چې دا د 2015 ډسمبر کې د هغې د پیل راهیسې 2017 ملیونه سندونه پاس کړي. راځئ چې یادونه وکړو چې د 13,70 فبروري کې ، راځئ اینکرپټ د ټولو راجسټر شوي فرانسوي ډومینونو XNUMX by لخوا کارول شوی و.

په فبروري 2020 کې ، راځئ اینکرپټ ویب ته د XNUMX ملیارد سندونو ورکولو راپور ورکړ. اعلان د جوش آس او سارا ګران لخوا د شرکت بلاګ کې شوی و:

"موږ خپل 27 ملیارد سند د فبروري په 2020 ، XNUMX کې صادر کړ. موږ به دا لوی ګرد شمیره د هغه فرصت په توګه وکاروو چې زموږ او انټرنیټ لپاره څه بدل شوي چې منعکس کړي ، کوم چې د دې پیښې لامل شوی. په ځانګړي توګه ، موږ غواړو د هغه څه په اړه وغږیږو وروسته له هغه چې موږ وروستي د لوی شمیر سندونو په اړه خبرې وکړې: یو ملیون.

"یو شی چې اوس مختلف دی دا دی چې ویب له هغې دمخه ډیر کافي کوډ شوی و. د جون په 2017 کې ، د پا loadې شاوخوا 58 s بوډونه په نړیواله کچه HTTPS کاروي ، 64 81 په متحده ایالاتو کې. نن ورځ ، د پا loadې 91 s بوجونه په نړۍ کې HTTPS کاروي ، او موږ په متحده ایالاتو کې XNUMX are یو! دا یوه نه منل شوې لاسته راوړنه ده. دا د هرچا لپاره خورا ډیر محرمیت او امنیت دی.

د ACME له لارې ، زیروس ایل د چارواکو کوچنۍ ډلې سره یوځای شوی سند دوی د ACME له لارې 90 ورځو وړیا تصدیقونه وړاندیز کوي. لکه څنګه چې په سایټ کې ویل شوي ، تاسو اختیار لرئ د 90 ورځو لپاره د SSL سندونو په کارولو سره د خپل ویب پا websitesو ساتنه وکړئ د وړیا صفر ایس ایس ایل پلان کې ګډون کولو سره پرته له لګښت څخه. د سند تایید کول یوازې یو څو دقیقې وخت نیسي او نصب کول ورته اسانه دي لکه څنګه چې د لارښوونې هرې لارښوونې سره وي.

کارونکي هم کولی شي باور رامینځته کړي ، د پیرودونکو لیږد خوندي وساتئ او د یو یا ډیرو ډومینونو لپاره د یو کال زیرو ایس ایل پریمیم SSL سندونو کارولو سره د ویب تهدیدونو څخه مخکې پاتې شئ ، کوم چې د وینډ کارډ سندونو ملاتړ کوي او نصب کولو کې له 10 دقیقو څخه لږ وخت نیسي.

د ایس ایس ایل پروتوکول فعالول د ویب پا andې او انټرنیټ کاروونکو ترمنځ د ډیټا تبادلې ډاډ ترلاسه کولو ته اجازه ورکوي. امنیت چې د کارونکو په لید کې لازمي شوی دی.

د ACME پروتوکول (کوم چې د اتوماتیک سند مدیریت چاپیریال معنی لري ، په لفظي ډول د "اتوماتیک سند مدیریت چاپیریال") د تصدیق چارواکو ترمینځ تبادلې اتومات کولو لپاره د مخابراتو پروتوکول دی او د ویب سرور مالکین.

پدې ډول د ACME ملاتړ لپاره د ډیرو CAs ترلاسه کول د لیټ انکرپټ د بندیدو غوښتنه نه کوي ، مګر په ایکو سیسټم کې د تنوع درلودو او د دې لپاره د ډیر باور وړ کولو په اړه.

راځئ اینکرپټ د ناورین په سناریو کې وي (له ساده خطا څخه د عملیاتو بندولو پریکړې پورې).

هرڅه پیښیږي ، حتی که د ناورین صحنه پیښ نشي ، دا تل غوره وي چې اختیارات ولرئ او دا هغه څه دي چې د صفر ایس ایل وړاندیز په څیر وړاندیز کوي.

تاسو باید دا هم په پام کې ونیسئ چې د ACs بدلول څومره اسانه دي ، کوم چې یو څه وړه کیدی شي.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.