Aynu Encrypt soo bandhigo qorshayaasheeda sanadka 2019

Darkcrizt

Daqiiqado 4

ogolaan-encrypt2

Xarunta shahaadeynta ee aan macaash doonka aheyn, ee ah "Aan Encrypt", oo siisa shahaadooyin bilaash ah dhammaan dadka ay khusayso, oo la soo koobay natiijooyinka sanadkii hore iyo ka wada hadlay qorshooyinka sanadkan 2019.

Sannadka 2018, boqolkiiba codsiyada bogga ee HTTPS ayaa ka kordhay 67% illaa 77%. Mashruuca Aynu Qarinno waxay soo saartay 87 milyan oo shahaadooyin ah oo ka kooban illaa 150 milyan oo bog (Sannad ka hor, 61 milyan oo meelood ayaa la daboolay waxaana la filayaa in koritaanka uu gaaro 120 milyan dhammaadka 2018).

In 2019, adeeggu wuxuu qorsheynayaa inuu ka gudbo caqabadda 120 milyan oo shahaadooyin firfircoon iyo 215 milyan oo goobood.

Ku saabsan Aan Qarinno

Mashruuca ujeedadiisu tahay sameynta xiriiro qarsoodi ah oo loogu talagalay server-yada, iyada oo laga saarayo lacag bixinta, qaabeynta serverka, maareynta emaylka ansaxinta iyo howlaha cusbooneysiinta shahaadada taas oo loogu talagalay inay si weyn u yareyso kakanaanta keydinta iyo dayactirka TLS.

On server-ka websaydhka Linux, socda laba amar ayaa ku filan in lagu habeeyo sirta HTTPS oo aad ku iibsato kuna rakibto shahaadooyinka 20-30 ilbiriqsi gudahood.

Tan awgeed, xirmo softiweer ah ayaa lagu daray keydka rasmiga ah ee barnaamijka 'Debian software'. Dadaallada xilligan ay wadaan horumariyeyaasha waaweyn ee biraawsarka sida Mozilla iyo Google si ay u iloobaan HTTP-da aan la qarin waxay ku xisaabtamayaan helitaanka 'Aynu Encrypt' haysanno.

Maxaynu 'Encrypt' haysanaa sanadkan

Sanadka 2019, waxaa la qorsheeyay in la soo bandhigo nidaam xaqiijin ah oo ka kooban cunsurro badan, kaas oo lagu xaqiijinayo awoodda in la helo shahaado degmo lagu sameeyo xaqiijinno kala duwan oo laga sameeyay hoosaadyo juquraafi ahaan loo qaybiyay oo ku xiran nidaamyo ismaamul kala duwan.

Nidaamkani wuxuu yareeyn doonaa halista helitaanka shahaadooyinka meelaha kale ee dadka iyadoo la fulinayo weeraro bartilmaameed ah oo ka weeciya taraafikada iyadoo loo marayo beddelka waddooyinka khiyaaliga ah ee loo maro BGP.

Markaad adeegsanayso nidaamka xaqiijinta multipoint, weeraryahanku waa inuu si isku mid ah ugu guuleystaa dib u soo celinta jidadka dhowr nidaam bixiyeyaal madaxbannaan oo leh xiriiro kala duwan, taas oo aad uga dhib badan dib-u-marin hal waddo.

Qorshayaasha kale, sameynta majaladda dadweynaha Transparency of certificates (CT) way ka muuqataa, taas oo dhammaan shahaadooyinka la soo saaray ay ka muuqan doonaan.

Diiwaanka dadweynaha wuxuu siin doonaa fursad lagu sameeyo baaritaan madaxbannaan dhammaan isbeddelada iyo ficilada xarunta shahaadada.

Aynu sirno

Si looga ilaaliyo musuqmaasuqa xogta marka dib loo eego marka lagu keydinayo diiwaanka Caddaynta Shahaadada, qaab dhismeedka Geedka 'Merkle Tree' ayaa loo adeegsadaa, kaas oo laan kasta ay ka hubineyso dhammaan laamaha hoose iyo qanjidhada qashinka (geedka).

Markaad haysato xashiishad kama dambaysta ah, isticmaaluhu wuu xaqiijin karaa saxnaanta dhammaan taariikhda hawlgallada, iyo sidoo kale saxnaanta gobollada hore ee kaydinta xogta (haashka xaqiijinta aasaasiga ah ee gobolka cusub ee kaydka xogta ayaa la xisaabinayaa iyadoo la tixgelinayo wixii la soo dhaafay gobolka)

Aynu Encrypt dooneyno inay ballaariso shahaadooyinkeeda

Sannadka soo socda, waxaa sidoo kale la qorsheeyay in la howlgaliyo asalka iyo shahaadooyinka dhexe ee lagu abuuray ECDSA algorithm, kana waxtar badan RSA hadda la isticmaalo.

Qorshayaashu waxay sidoo kale xusayaan diyaarinta moduleka nginx si otomaatig u noqdo risiidhka iyo dayactirka shahaadooyinka iyadoo la adeegsanayo borotokoolka ACME. (Deegaanka maaraynta shahaadada otomaatiga ah).

Sannadkii hore, qayb la mid ah ayaa horay loogu soo daray Apache httpd.

Aynu ka dhigno Encrypt nidaamyadeeda kaabayaasha server-ka hadda qiyaastii 5.5 tiriliyan codsi maalintii. 2019, 40% kordhinta xamuulka ayaa la saadaalinayaa.

Kooxda waxay ku taalaa laba xarumood oo xog ah. U adeegayaasha, kaydinta, HSM-yada, furayaasha, iyo gidaarrada waxay fadhiyaan 55 cutub oo rakhiisyo ah.

Kaabayaasha dhaqaale waxaa ilaaliya koox ka kooban lix injineerro oo si joogto ah u shaqeeya. Sanadka 2019, waxaa loo qorsheeyay in lagu soo bandhigo nidaamyo kaydsi dhakhso leh oo loogu talagalay server-yada leh DBMS.

Miisaaniyadda la saadaaliyay sanadka 2019 ayaa noqon doonta $ 3.6 milyan, taas oo $ 600,000 ka badan miisaaniyadda 2018.

Lacagaha waxaa lagu aruuriyaa ugu horreyn iyada oo loo marayo kaalmada maaliyadeed ee ka imanaya maalgeliyeyaasha waaweyn, oo ay ku jiraan Cisco, OVH, Mozilla, Google Chrome, Elektronik Frontier Foundation, iyo Internetka Bulshada.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Juan Manuel Pedro Villalba dijo
    samee 5 sano

    Qof baa bixin lahaa, sida muuqata waa maalgashi tan.

    Jawaab Juan Manuel Pedro Villalba