Sot merrni një certifikatë SSL për faqen tuaj te internetit është jashtëzakonisht e thjeshtëPërveç kësaj, kostot e këtyre kanë rënë ndjeshëm krahasuar me rreth 4-5 vjet më parë kur gjigandi i kërkimit "Google" filloi t'u jepte një pozicionim më të mirë faqeve të internetit "https".
Në atë kohë, marrja e një certifikate SSL me një çmim të volitshëm ishte me të vërtetë e vështirë, por sot madje mund të merret falas me ndihmën e Le të Encrypt.
Le të Encrypt është një qendër jofitimprurëse e certifikimit i cili siguron çertifikata falas për të gjithë. Dhe tani ajo ka njoftuar futjen e një skeme të re autorizimi të çertifikatave për domenet.
Hyrja në serverin që pret direktorinë «/.well-known/acme-challenge/» e përdorur në skanim tani do të kryhet duke përdorur kërkesa të shumta HTTP të dërguara nga 4 adresa të ndryshme IP të vendosura në qendra të ndryshme të të dhënave dhe të zotëruara nga sisteme të ndryshme autonome. Një verifikim konsiderohet i suksesshëm vetëm nëse të paktën 3 nga 4 kërkesa nga IP të ndryshme janë të suksesshme.
Skanimi nga nëngrupe të shumta minimizoni rreziqet e marrjes së certifikatave për fusha të huaja duke kryer sulme të synuara që ridrejtojnë trafikun përmes zëvendësimit të rrugës mashtruese duke përdorur BGP.
Kur përdorni një sistem verifikimi me shumë pozicione, një sulmuesi do të duhet të arrijë njëkohësisht ridrejtimin e rrugës për sisteme të shumta të ofruesve autonome me lidhje të ndryshme, që është shumë më e komplikuar sesa ridrejtimi i një rruge të vetme.
Pas datës 19 shkurt, ne do të bëjmë katër kërkesa të plota për vërtetim (1 nga një qendër kryesore e të dhënave dhe 3 nga qendra të largëta të të dhënave). Kërkesa kryesore dhe të paktën 2 nga 3 kërkesat në distancë duhet të marrin vlerën e saktë të përgjigjes ndaj sfidës që domeni të konsiderohet autoritar.
Në të ardhmen ne do të vazhdojmë të vlerësojmë duke shtuar më shumë njohuri të rrjetit dhe mund të ndryshojmë numrin dhe pragun e kërkuar.
Përveç kësaj, dërgimi i kërkesave nga IP të ndryshme do të rrisë besueshmërinë e verifikimit në rast se pritësit individualë Le të Encrypt hyjnë në listat e blloqeve (p.sh. në Rusi disa IP letsencrypt.org ranë nën bllokimin e Roskomnadzor).
Deri më 1 qershor, do të ketë një periudhë tranzicioni i cili do të lejojë që certifikatat të gjenerohen pas verifikimit të suksesshëm nga qendra kryesore e të dhënave kur host nuk është i disponueshëm nga nën-rrjetat e tjera (për shembull, kjo mund të ndodhë nëse administratori i host në firewall lejon kërkesa nga qendra kryesore e të dhënave vetëm Le të Encrypt ose për shkak të shkeljes së sinkronizimit të zonës në DNS).
Sipas të dhënave, një listë e bardhë do të përgatitet për domenet që kanë probleme me verifikimin nga 3 qendra shtesë të të dhënave. Vetëm domenet me detajet e kontaktit të listës së bardhë. Nëse domeni nuk është në listën e bardhë, kërkesa për objektet mund të paraqitet gjithashtu përmes një formulari të veçantë.
Aktualisht, Le të Encrypt ka lëshuar 113 milion certifikata që mbulojnë rreth 190 milion domene (150 milion domene ishin mbuluar një vit më parë dhe 61 milion ishin mbuluar dy vjet më parë).
Sipas statistikave nga shërbimi i telemetrisë Firefox, përqindja globale e kërkesave për faqe mbi HTTPS është 81% (77% një vit më parë, 69% dy vjet më parë) dhe 91% në Shtetet e Bashkuara.
Përveç kësaj, Mund të shihet qëllimi i Apple për të ndaluar besimin në certifikata me një afat përdorimi prej më shumë se 398 ditë (13 muaj) në shfletuesin Safari.
Tani, ju planifikoni të futni kufizimin vetëm për certifikatat e lëshuara nga 1 Shtatori 2020. Për certifikatat me një periudhë të gjatë vlefshmërie të marrë para 1 Shtatorit, besimi do të ruhet, por do të kufizohet në 825 ditë (2.2 vjet) .
Ndryshimi mund të ndikojë negativisht në biznesin e autoriteteve të çertifikimit të cilët shesin çertifikata të lira me një periudhë të gjatë vlefshmërie deri në 5 vjet.
Sipas Apple, gjenerimi i certifikatave të tilla paraqet rreziqe shtesë të sigurisë, ndërhyn në zbatimin operacional të standardeve të reja kriptografike dhe lejon sulmuesit të monitorojnë trafikun e viktimave për një kohë të gjatë ose ta përdorin atë për mashtrim në rast të një rrjedhje diskrete të certifikatës si rezultat i piraterisë.