Aynu Qarsoodi ku dhawaaqno Qorshe Ogolaansho Shahaado Cusub ah

Darkcrizt

Daqiiqado 4

noo ogolaan-Encrypt

Maanta hel shahaado SSL ah boggaaga waa mid aad u fududIntaa waxaa dheer in kharashyada kuwani ay aad hoos ugu dhaceen marka la barbar dhigo qiyaastii 4-5 sano ka hor markii shirkadda weyn ee raadinta "Google" ay bilawday inay siiso boos wanaagsan bogagga "https".

Waqtigaas, helitaanka shahaadada SSL ee qiimo jaban runtii way adkeyd, laakiin maanta xitaa waxaa lagu heli karaa bilaash iyadoo la kaashanayo Aynu Encrypt.

Aynu Encrypt nahay xarun shahaadooyin aan faa'iido doon ahayn kaas oo siiya shahaadooyin bilaash ah dhammaan. Haddana waxay ku dhawaaqday hirgelinta qorshe oggolaansho cusub shahaadooyinka domains.

Helitaanka adeegaha martigeliya galka «/.well-known/acme-challenge/» loo adeegsaday baaritaanka ayaa hada la sameyn doonaa iyadoo la adeegsanayo codsiyo badan oo HTTP ah oo laga soo diray 4 cinwaanno IP oo kala duwan oo ku yaal xarumo xog kala duwan ayna leeyihiin nidaamyo ismaamul kala duwan. Hubinta waxaa loo arkaa inay guuleysan tahay oo keliya haddii ugu yaraan 3 ka mid ah 4tii codsi ee ka yimid IP-yada kala duwan ay guuleystaan.

Tijaabinta hoosaadyo fara badan waxaad yareyn doontaa halista helitaanka shahaadooyinka degmooyin shisheeye adoo fulinaya weeraro bartilmaameed ah oo ku wareejinaya taraafikada marinka marin habaabinta iyadoo la adeegsanayo BGP.

Markaad adeegsanayso nidaamka xaqiijinta boosaska badan, weeraryahanku wuxuu ubaahan doonaa inuu isla markaa gaadho dib udajinta wadada nidaamyo badan oo adeeg bixiyeyaal madaxbannaan oo leh xiriiro kaladuwan, oo aad uga dhib badan rogista hal waddo.

Wixii ka dambeeya Febraayo 19, waxaan sameyn doonnaa afar codsi oo ansaxin buuxda ah (1 oo laga helo xarunta xogta aasaasiga ah iyo 3 oo laga helo xarumaha xogta fog). Codsiga ugu weyn iyo ugu yaraan 2 ka mid ah 3da codsi ee durugsan waa in la helaa qiimaha jawaabta caqabada saxda ah ee domainka in loo tixgeliyo awood.

Mustaqbalka waxaan sii wadi doonnaa inaan qiimeyno ku darista aragtiyo badan oo shabakad ah waxaana laga yaabaa inaan beddelno tirada iyo marinka loo baahan yahay.

Sidoo kale, u dirista codsiyada IP-yada kala duwan waxay kordhin doontaa kalsoonida xaqiijinta haddii ay dhacdo in shakhsiyaadka martigaliyayaasha ah ee 'En Encrypt' ay galaan liistada xannibaadda (tusaale ahaan Ruushka qaar IP Letencrypt.org ayaa ku hoos dhacay xannibaadda Roskomnadzor).

Ilaa 1da Juun, waxaa jiri doona xilli kala guur ah taas oo u oggolaan doonta shahaadooyinka in la soo saaro marka lagu guuleysto xaqiijinta xarunta xogta aasaasiga ah marka martida aan laga helin subnets kale (tusaale ahaan, tani waxay dhici kartaa haddii maamuleha martigeliyaha ee gidaar-gacmeedka loo oggolaado codsiyada xarunta xogta aasaasiga ah oo keliya Aan Encrypt ama sababo la xiriira ku xad gudubka iswaafajinta aagga ee DNS).

Sida ku xusan diiwaanka, liiska dadka loo yaqaan 'whitelist' ayaa loo diyaarin doonaa meelihii dhib ku qaba in laga hubiyo 3 xarumood oo xog dheeri ah. Kaliya domains leh faahfaahinta xiriirka liiska Haddii cinwaanku uusan ku jirin liiska caddeynta, codsiga xarumaha waxaa sidoo kale lagu gudbin karaa foom gaar ah.

Maanta aynu 'Encrypt' soo saarnay 113 milyan oo shahaado ah oo ka hadlaysa qiyaastii 190 milyan oo domains (150 milyan ayaa la daboolay sanad ka hor halka 61 milyan la daboolay laba sano ka hor).

Marka loo eego tirakoobka ka socda adeegga Firefox ee telemetry-ka, boqolleyda guud ee codsiyada bogagga ee ka badan HTTPS waa 81% (77% sanad ka hor, 69% labo sano ka hor) iyo 91% Mareykanka.

Sidoo kale, Ujeedada Apple ee ah inay joojiso kalsoonida shahaadooyinka oo leh cimri dherer ka badan 398 maalmood ayaa la arki karaa (13 bilood) oo ku jira biraawsarka Safari.

Hagaag hada waxaad qorsheyneysaa inaad soo bandhigto xaddidaadda kaliya shahaadooyinka laga soo saaray Sebtember 1, 2020. Shahaadooyinka muddada dheer shaqeynaya ee la helay ka hor Sebtember 1, kalsoonida waa la ilaalin doonaa, laakiin waxay ku koobnaan doontaa 825 maalmood (2.2 sano) .

Isbeddelku wuxuu si xun u saameyn karaa ganacsiga mas'uuliyiinta shahaadooyinka ee iibiya shahaadooyinka raqiiska ah ee muddada shaqeynaya ee dheer ee illaa 5 sano.

Sida laga soo xigtay Apple, jiilka shahaadooyinka noocan oo kale ah ayaa keena khataro dheeraad ah oo xagga amniga ah, waxay faragelisaa hirgelinta hawlgalka ee heerarka cusub ee loo yaqaan 'cryptographic cryptografi' waxayna u oggolaaneysaa kuwa wax weeraraya inay kormeeraan taraafikada dhibbanaha muddo dheer ama ay u adeegsadaan wax isweydaarsiga haddii ay dhacdo in si qarsoodi ah loo daadiyo shahaadada oo ay sabab u tahay jabsiga.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.