இன்று ஒரு SSL சான்றிதழைப் பெறுங்கள் உங்கள் வலைத்தளத்திற்கு இது மிகவும் எளிதுஅதோடு, தேடல் நிறுவனமான "கூகிள்" "https" வலைத்தளங்களுக்கு சிறந்த நிலையை வழங்கத் தொடங்கியபோது சுமார் 4-5 ஆண்டுகளுக்கு முன்பு ஒப்பிடும்போது இவற்றின் செலவுகள் கணிசமாகக் குறைந்துவிட்டன.
அந்த நேரத்தில், ஒரு மலிவு விலையில் ஒரு SSL சான்றிதழைப் பெறுவது மிகவும் கடினம், ஆனால் இன்று இதை நாம் குறியாக்கத்தின் உதவியுடன் இலவசமாகப் பெறலாம்.
ஒரு குறியாக்கத்தை ஒரு இலாப நோக்கற்ற சான்றிதழ் மையம் இது அனைவருக்கும் இலவசமாக சான்றிதழ்களை வழங்குகிறது. இப்போது அது ஒரு புதிய அங்கீகாரத் திட்டத்தை அறிமுகப்படுத்துவதாக அறிவித்துள்ளது களங்களுக்கான சான்றிதழ்கள்.
அடைவை ஹோஸ்ட் செய்யும் சேவையகத்திற்கான அணுகல் «/.well-known/acme-challenge/» வெவ்வேறு தரவு மையங்களில் அமைந்துள்ள மற்றும் வெவ்வேறு தன்னாட்சி அமைப்புகளுக்குச் சொந்தமான 4 வெவ்வேறு ஐபி முகவரிகளிலிருந்து அனுப்பப்பட்ட பல HTTP கோரிக்கைகளைப் பயன்படுத்தி ஸ்கேன் பயன்படுத்தப்படுகிறது. வெவ்வேறு ஐபிக்களிடமிருந்து 3 கோரிக்கைகளில் குறைந்தது 4 வெற்றிகரமாக இருந்தால் மட்டுமே சரிபார்ப்பு வெற்றிகரமாக கருதப்படுகிறது.
பல சப்நெட்களிலிருந்து ஸ்கேன் செய்கிறது வெளிநாட்டு களங்களுக்கான சான்றிதழ்களைப் பெறுவதற்கான அபாயங்களை நீங்கள் குறைப்பீர்கள் BGP ஐப் பயன்படுத்தி முரட்டு பாதை மாற்று மூலம் போக்குவரத்தை திருப்பிவிடும் இலக்கு தாக்குதல்களை நடத்துவதன் மூலம்.
பல-நிலை சரிபார்ப்பு முறையைப் பயன்படுத்தும் போது, தாக்குபவர் ஒரே நேரத்தில் வெவ்வேறு அப்லிங்க்களைக் கொண்ட பல தன்னாட்சி வழங்குநர் அமைப்புகளுக்கான பாதை திசைதிருப்பலை அடைய வேண்டும், இது ஒரு வழியைத் திருப்பிவிடுவதை விட மிகவும் சிக்கலானது.
பிப்ரவரி 19 க்குப் பிறகு, நாங்கள் நான்கு முழு சரிபார்ப்பு கோரிக்கைகளைச் செய்வோம் (ஒரு முதன்மை தரவு மையத்திலிருந்து 1 மற்றும் தொலைநிலை தரவு மையங்களிலிருந்து 3). முக்கிய கோரிக்கையும் 2 தொலைநிலை கோரிக்கைகளில் குறைந்தது 3 களமும் அதிகாரப்பூர்வமாகக் கருதப்படுவதற்கு சரியான சவால் மறுமொழி மதிப்பைப் பெற வேண்டும்.
எதிர்காலத்தில் மேலும் நெட்வொர்க் நுண்ணறிவுகளைச் சேர்ப்பதை நாங்கள் தொடர்ந்து மதிப்பிடுவோம், மேலும் தேவையான எண்ணிக்கையையும் வாசலையும் மாற்றலாம்.
கூடுதலாக, வெவ்வேறு ஐபிக்களிடமிருந்து கோரிக்கைகளை அனுப்புவது சரிபார்ப்பின் நம்பகத்தன்மையை அதிகரிக்கும் தனிப்பட்ட முறையில் குறியாக்க ஹோஸ்ட்கள் தொகுதி பட்டியல்களில் நுழைகின்றன (எ.கா. ரஷ்யாவில் சில ஐபி letsencrypt.org ரோஸ்கோம்நாட்ஸர் தடுப்பின் கீழ் வந்தது).
ஜூன் 1 வரை, ஒரு மாற்றம் காலம் இருக்கும் பிற சப்நெட்களிலிருந்து ஹோஸ்ட் கிடைக்காதபோது முதன்மை தரவு மையத்திலிருந்து வெற்றிகரமான சரிபார்ப்பின் போது சான்றிதழ்களை உருவாக்க இது அனுமதிக்கும் (எடுத்துக்காட்டாக, ஃபயர்வாலில் உள்ள ஹோஸ்ட் நிர்வாகி முதன்மை தரவு மையத்திலிருந்து கோரிக்கைகளை அனுமதித்தால் மட்டுமே இது குறியாக்கம் செய்யலாம் அல்லது காரணமாக இருக்கலாம் டி.என்.எஸ் இல் மண்டல ஒத்திசைவை மீறுதல்).
பதிவுகளின்படி, 3 கூடுதல் தரவு மையங்களிலிருந்து சரிபார்க்க சிக்கல் உள்ள களங்களுக்கு அனுமதிப்பட்டியல் தயாரிக்கப்படும். அனுமதிக்கப்பட்ட பட்டியலிடப்பட்ட தொடர்பு விவரங்களைக் கொண்ட களங்கள் மட்டுமே. டொமைன் அனுமதிப்பட்டியலில் இல்லை என்றால், வசதிகளுக்கான கோரிக்கையும் சிறப்பு படிவம் வழியாக சமர்ப்பிக்கப்படலாம்.
தற்போது, லெட்ஸ் என்க்ரிப்ட் சுமார் 113 மில்லியன் களங்களை உள்ளடக்கிய 190 மில்லியன் சான்றிதழ்களை வெளியிட்டுள்ளது (ஒரு வருடத்திற்கு முன்பு 150 மில்லியன் களங்கள் மற்றும் இரண்டு ஆண்டுகளுக்கு முன்பு 61 மில்லியன் களங்கள் உள்ளடக்கப்பட்டன).
ஃபயர்பாக்ஸின் டெலிமெட்ரி சேவையின் புள்ளிவிவரங்களின்படி, எச்.டி.டி.பி.எஸ் மீதான பக்க கோரிக்கைகளின் உலகளாவிய சதவீதம் 81% (ஒரு வருடத்திற்கு முன்பு 77%, இரண்டு ஆண்டுகளுக்கு முன்பு 69%) மற்றும் அமெரிக்காவில் 91% ஆகும்.
கூடுதலாக, 398 நாட்களுக்கு மேல் ஆயுள் கொண்ட சான்றிதழ்களை நம்புவதை நிறுத்துவதற்கான ஆப்பிளின் நோக்கத்தைக் காணலாம் (13 மாதங்கள்) சஃபாரி உலாவியில்.
செப்டம்பர் 1, 2020 முதல் வழங்கப்பட்ட சான்றிதழ்களுக்கு மட்டுமே இந்த தடையை அறிமுகப்படுத்த திட்டமிட்டுள்ளீர்கள். செப்டம்பர் 1 ஆம் தேதிக்கு முன்னர் பெறப்பட்ட நீண்ட கால செல்லுபடியாகும் சான்றிதழ்களுக்கு, நம்பிக்கை பராமரிக்கப்படும், ஆனால் அது 825 நாட்களுக்கு (2.2 ஆண்டுகள்) மட்டுப்படுத்தப்படும்.
இந்த மாற்றம் 5 ஆண்டுகள் வரை நீண்ட செல்லுபடியாகும் காலத்துடன் மலிவான சான்றிதழ்களை விற்கும் சான்றிதழ் அதிகாரிகளின் வணிகத்தை எதிர்மறையாக பாதிக்கும்.
ஆப்பிளின் கூற்றுப்படி, அத்தகைய சான்றிதழ்களின் தலைமுறை கூடுதல் பாதுகாப்பு அபாயங்களை ஏற்படுத்துகிறது, புதிய கிரிப்டோகிராஃபிக் தரநிலைகளின் செயல்பாட்டு அமலாக்கத்தில் தலையிடுகிறது மற்றும் ஹேக்கிங்கின் விளைவாக சான்றிதழின் விவேகமான கசிவு ஏற்பட்டால் பாதிக்கப்பட்டவர்களின் போக்குவரத்தை நீண்ட நேரம் கண்காணிக்க அல்லது அதை ஏமாற்றுவதற்கு தாக்குபவர்களை அனுமதிக்கிறது.