Keling, alternativalarni ACME orqali shifrlaymiz

Veb-saytlarga qaratilgan ko'plab hujumlar bilan, buni eslashning hojati yo'q muhim vositalardan biri Bunday hujumlarning oldini olish uchun hali ham xavfsizlik choralarini ko'rish davom etmoqda veb-sayt shifrlash.

Aynan shu nuqtai nazardan davlat xizmatlari 2015 yilda ishga tushirilgan sertifikatlashtirish markazidan Keling, asboblarni taklif qiladigan shifrlaymiz bepul sertifikatlarni o'rnatish va yangilash uchun avtomatlashtirilgan vositalarni taqdim etish bilan ushbu yo'nalishda. TLS shifrlash protokoli uchun.

Internetda HTTPS-ni joylashtirish va qabul qilishni engillashtirish uchun, Hokimiyat turli xil strategiyalardan foydalangan. Masalan, ACME (Automated Certificate Management Environment) protokolining 2-versiyasi orqali u 2018 yil mart oyidan buyon "joker belgilar sertifikatlari" ni bepul taqdim etmoqda.

Ular "asosiy domen" ning har qanday subdomainlarini himoya qilishga mo'ljallangan. Boshqacha qilib aytadigan bo'lsak, ushbu umumiy sertifikatlar yordamida ma'murlar domen va uning barcha subdomainlari uchun bitta sertifikat va kalit juftligini ishlatishi mumkin va endi har bir veb-manzil uchun sertifikatni alohida ro'yxatdan o'tkazmaydi. 'o'sha vaqtda.

Let's Encrypt 2016 yilda kuniga katta hajmdagi bepul sertifikatlarni tarqatdi, ba'zan kuniga 100.000 sertifikat belgisidan oshib ketadi. 2017 yil iyun oyi oxirida hokimiyat 100 yil dekabrida ishga tushirilgandan buyon 2015 million sertifikat topshirganligini ko'rsatdi. 2017 yil fevral oyida Let's Encrypt-dan barcha ro'yxatdan o'tgan frantsuz domenlari foydalangan.

2020 yil fevral oyida Let's Encrypt veb-saytga XNUMX milliard sertifikat etkazib berganligini xabar qildi. Bu haqda Josh Aas va Sara Gran kompaniyaning blogida e'lon qilishdi:

"Biz 27 milliardinchi guvohnomamizni 2020 yil XNUMX fevralda berdik. Ushbu katta dumaloq raqamdan biz va Internet uchun nimalar o'zgarganligi haqida o'ylash imkoniyati sifatida foydalanamiz. Xususan, biz oxirgi marta ko'plab sertifikatlar haqida gaplashgandan beri nima bo'lganligi haqida gapirishni istaymiz: yuz million.

«Hozir farq qiladigan narsa shundaki, veb avvalgiga qaraganda ancha shifrlangan. 2017 yil iyun oyida sahifa yuklarining taxminan 58% global miqyosda HTTPS-dan foydalangan, 64% Qo'shma Shtatlarda. Bugungi kunda dunyo bo'ylab sahifa yuklarining 81% HTTPS dan foydalanmoqda, biz esa AQShda 91% ni tashkil qilamiz! Bu ajoyib yutuq. Bu hamma uchun ko'proq maxfiylik va xavfsizlikdir.

ACME orqali ZeroSSL kichik hokimiyat guruhiga qo'shildi sertifikatlash Ular ACME orqali 90 kunlik bepul sertifikatlarni taqdim etishadi. Saytda aytib o'tilganidek, bepul ZeroSSL tarif rejasiga obuna bo'lish orqali 90 kun davomida SSL sertifikatlaridan foydalangan holda veb-saytlaringizni himoya qilish imkoniyati mavjud. Sertifikatni tasdiqlash atigi bir necha daqiqa davom etadi va o'rnatish har qadamda ko'rsatmalar bilan bo'lgani kabi oson.

Foydalanuvchilar ishonchni kuchaytirishi mumkin, joker belgilar sertifikatlarini qo'llab-quvvatlaydigan va o'rnatish uchun 10 daqiqadan kam vaqtni oladigan bir yoki bir nechta domenlar uchun bir yillik ZeroSSL Premium SSL sertifikatlaridan foydalangan holda mijozlar bilan operatsiyalarni xavfsizligini ta'minlash va veb-tahdidlardan ustun turish.

SSL protokolini faollashtirish veb-sayt va Internet foydalanuvchilari o'rtasida ma'lumotlar almashinuvini ta'minlashga imkon beradi. Foydalanuvchilar nazarida muhim bo'lib qolgan xavfsizlik.

ACME protokoli (bu Avtomatik sertifikatlarni boshqarish muhiti, so'zma-so'z "Avtomatik sertifikatlarni boshqarish muhiti" degan ma'noni anglatadi) sertifikatlashtirish idoralari o'rtasida almashinuvni avtomatlashtirish uchun aloqa protokoli va veb-server egalari.

ACME-ni shu tarzda qo'llab-quvvatlash uchun ko'proq sertifikatlash organlarini olish, "Let's Encrypt" dan foydalanishni to'xtatishni so'rash emas, balki ekotizimda ko'proq xilma-xillikka ega bo'lish va uni yanada ishonchli qilishdir.

Keling, shifrlash falokat senariyasida bo'lishi mumkin (oddiy xatodan operatsiyani to'xtatish to'g'risida qaror qabul qilishgacha).

Nima bo'lishidan qat'iy nazar, hatto falokat ssenariysi ro'y bermasa ham, har doim variantlarga ega bo'lish yaxshiroqdir va bu ZeroSSL kabi takliflarni taklif qiladi.

Bundan tashqari, o'zgaruvchan toklarni almashtirish qanchalik osonligini o'ylab ko'rishingiz kerak, bu biroz qiyin bo'lishi mumkin.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.