ለትርፍ ያልተቋቋመ የምስክር ወረቀት ማዕከል በህብረተሰቡ ቁጥጥር ስር ያለ እና የምስክር ወረቀት ለሁሉም ሰው ያለክፍያ መስጠት ፣ ለአንድ ጎራ የምስክር ወረቀት ለማግኘት ስልጣንን የሚያረጋግጥ አዲስ እቅድ ሲጀመር. በፈተናው ውስጥ ጥቅም ላይ የዋለውን "/.well-known/acme-challenge/" ማውጫ የሚያስተናግደውን አገልጋይ ማግኘት አሁን በተለያዩ የመረጃ ማእከላት ውስጥ ከሚገኙ እና ከተለያዩ የራስ ገዝ ስርአቶች ውስጥ ከሚገኙ 4 የተለያዩ የአይፒ አድራሻዎች የተላኩ በርካታ የኤችቲቲፒ ጥያቄዎችን በመጠቀም ይከናወናል። ቼኩ የተሳካለት ተብሎ የሚታሰበው ከተለያዩ አይፒዎች የሚቀርቡ ጥያቄዎች ከ3ቱ ቢያንስ 4ቱ ከተሳካ ብቻ ነው።
ከበርካታ ንኡስ አውታረ መረቦች መፈተሽ BGP ን በመጠቀም ምናባዊ መንገዶችን በመተካት ትራፊክን ወደ ሌላ አቅጣጫ የሚቀይሩ ኢላማ የተደረጉ ጥቃቶችን በማካሄድ ለውጭ ጎራዎች የምስክር ወረቀት የማግኘት አደጋዎችን ለመቀነስ ያስችላል። ባለብዙ አቀማመጥ የማረጋገጫ ስርዓትን በሚጠቀሙበት ጊዜ አጥቂ በአንድ ጊዜ የተለያዩ አገናኞች ላሏቸው አቅራቢዎች የመንገድ አቅጣጫ አቅጣጫ ማሳካት ይኖርበታል፣ ይህም አንድን መንገድ ከማዞር የበለጠ ከባድ ነው። ከተለያዩ አይፒዎች የሚቀርቡ ጥያቄዎችን መላክ የቼኩን አስተማማኝነት ይጨምራል ነጠላ እንክሪፕት አስተናጋጆች በማገድ ዝርዝሮች ውስጥ ሲካተቱ (ለምሳሌ በሩሲያ ፌዴሬሽን አንዳንድ letsencrypt.org IPs በ Roskomnadzor ታግደዋል)።
እስከ ሰኔ 1 ድረስ ከዋናው የመረጃ ማእከል በተሳካ ሁኔታ ሲረጋገጥ የምስክር ወረቀቶችን ለማመንጨት የሚያስችል የሽግግር ጊዜ ይኖራል ፣ አስተናጋጁ ከሌሎች ንዑስ አውታረ መረቦች የማይደረስ ከሆነ (ለምሳሌ ፣ በፋየርዎል ላይ ያለው አስተናጋጅ አስተዳዳሪ ጥያቄዎችን ከፈቀደ ይህ ሊከሰት ይችላል) ዋናው የዳታ ማእከልን እናመስጥር ወይም በዲ ኤን ኤስ ውስጥ ያሉ የዞን ማመሳሰል ጥሰቶች)። በምዝግብ ማስታወሻዎች ላይ በመመስረት, ከ 3 ተጨማሪ የውሂብ ማእከሎች ማረጋገጥ ላይ ችግር ላለባቸው ጎራዎች ነጭ ዝርዝር ይዘጋጃል. የተጠናቀቁ የእውቂያ መረጃ ያላቸው ጎራዎች ብቻ በነጭ ዝርዝር ውስጥ ይካተታሉ። ጎራው በራስ-ሰር በነጩ ዝርዝር ውስጥ ካልተካተተ፣ ለግቢ የሚሆን ማመልከቻ በ በኩል መላክ ይቻላል። .
በአሁኑ ጊዜ እንመስጥር ፕሮጀክት 113 ሚሊዮን የምስክር ወረቀቶችን ሰጥቷል ወደ 190 ሚሊዮን ጎራዎች (150 ሚሊዮን ጎራዎች ከአንድ ዓመት በፊት ተሸፍነዋል እና 61 ሚሊዮን ከሁለት ዓመት በፊት)። ከፋየርፎክስ ቴሌሜትሪ አገልግሎት የተገኘው መረጃ እንደሚያመለክተው፣ በ HTTPS በኩል ያለው የገጽ ጥያቄዎች ዓለም አቀፍ ድርሻ 81% (ከአንድ ዓመት በፊት 77%፣ ከሁለት ዓመት በፊት 69%)፣ እና በአሜሪካ - 91% ነው።
በተጨማሪም, ሊታወቅ ይችላል አፕል
የእውቅና ማረጋገጫዎችን ማመን አቁም የህይወት ዘመናቸው ከ398 ቀናት (13 ወራት) በላይ በሆነው Safari አሳሽ ውስጥ። እገዳው ከሴፕቴምበር 1፣ 2020 ጀምሮ ለተሰጡ የምስክር ወረቀቶች ብቻ እንዲተዋወቅ ታቅዷል። ከሴፕቴምበር 1 በፊት የረዥም ጊዜ የጸና ጊዜ ላላቸው የምስክር ወረቀቶች እምነት እንዲቆይ ይደረጋል፣ነገር ግን በ825 ቀናት (2.2 ዓመታት) የተገደበ ነው።
ለውጡ ርካሽ የምስክር ወረቀቶችን ለረጅም ጊዜ የሚያገለግል እስከ 5 ዓመታት የሚሸጡ የምስክር ወረቀት ማዕከሎች ንግድ ላይ አሉታዊ ተጽዕኖ ሊያሳድር ይችላል። እንደ አፕል ገለጻ፣ እንደዚህ አይነት ሰርተፊኬቶችን ማመንጨት ተጨማሪ የደህንነት ስጋቶችን ይፈጥራል፣ አዳዲስ የ crypto ደረጃዎችን በፍጥነት ትግበራ ላይ ጣልቃ ይገባል እና አጥቂዎች የተጎጂውን ትራፊክ ለረጅም ጊዜ እንዲቆጣጠሩ ያስችላቸዋል ወይም ያልታወቀ የምስክር ወረቀት መፍሰስ በሚከሰትበት ጊዜ ለማስገር እንዲጠቀሙ ያስችላቸዋል። የጠለፋ ውጤት.
ምንጭ: opennet.ru