Irabazi asmorik gabeko ziurtapen zentroa , komunitateak kontrolatuta eta guztientzako ziurtagiriak doan emanez, domeinu baterako ziurtagiria lortzeko baimena berresteko eskema berri bat ezartzeari buruz. Proban erabilitako β/.well-known/acme-challenge/β direktorioa hartzen duen zerbitzariarekin harremanetan jartzea orain datu-zentro ezberdinetan kokatutako eta sistema autonomo ezberdinetakoak diren 4 IP helbide ezberdinetatik bidalitako hainbat HTTP eskaeraren bidez egingo da. Egiaztapena arrakastatsutzat jotzen da IP ezberdinen 3 eskaeraetatik gutxienez 4 arrakastatsuak badira.
Hainbat azpisaretatik egiaztatzeak atzerriko domeinuetarako ziurtagiriak lortzeko arriskuak minimizatzeko aukera emango du, trafikoa birbideratzen duten eraso zuzenduak eginez, BGP erabiliz fikziozko bideen ordezkapenaren bidez. Posizio anitzeko egiaztapen-sistema bat erabiltzean, erasotzaileak aldi berean lortu beharko du gorako esteka desberdinak dituzten hornitzaileen sistema autonomo batzuen ibilbidea birbideratzea, eta hori bide bakarra birbideratzea baino askoz zailagoa da. IP desberdinetatik eskaerak bidaltzeak egiaztapenaren fidagarritasuna ere areagotuko du, Let's Encrypt ostalari bakarrak blokeo zerrendetan sartzen badira (adibidez, Errusiar Federazioan, Roskomnadzor-ek letsencrypt.org IP batzuk blokeatu zituen).
Ekainaren 1era arte, trantsizio-epe bat egongo da datu-zentro nagusiaren egiaztapenaren ondoren ziurtagiriak sortzea ahalbidetuko duena, ostalaria beste azpisareetatik iritsi ezin bada (adibidez, hori gerta daiteke suebakiko ostalari-administratzaileak suebakiaren eskaerak soilik onartzen baditu. Let's Encrypt datu-zentro nagusia edo DNSn zona sinkronizazioa urratzeagatik). Erregistroetan oinarrituta, zerrenda zuri bat prestatuko da 3 datu-zentro gehigarriren egiaztapenarekin arazoak dituzten domeinuetarako. Harremanetarako informazioa osatuta duten domeinuak soilik sartuko dira zerrenda zurian. Domeinua automatikoki zerrenda zurian sartzen ez bada, lokaletarako eskaera bat ere bidali daiteke bidez .
Gaur egun, Let's Encrypt proiektuak 113 milioi ziurtagiri jaulki ditu, 190 milioi domeinu inguru (150 milioi domeinu estali ziren duela urtebete, eta 61 milioi duela bi urte). Firefox Telemetry zerbitzuaren estatistiken arabera, HTTPS bidezko orrialde-eskaeren kuota globala % 81 da (duela urtebete % 77, duela bi urte % 69), eta AEBetan - % 91.
Gainera, nabarmendu daiteke Sagarra
Utzi bizitzaren iraupena 398 egun (13 hilabete) gainditzen duen Safari arakatzailean ziurtagiriak fidatzea. Murrizketa 1ko irailaren 2020etik aurrera emandako ziurtagirietan soilik ezartzea aurreikusi da. Irailaren 1a baino lehen jasotako balio-epe luzea duten ziurtagirietarako, konfiantza mantenduko da, baina 825 egunetara mugatuta (2.2 urte).
Aldaketak negatiboki eragin diezaioke baliozkotasun-epe luzea duten ziurtagiri merkeak saltzen dituzten ziurtagiri-zentroen negozioari, 5 urte artekoa. Apple-ren arabera, horrelako ziurtagiriak sortzeak segurtasun mehatxu gehigarriak sortzen ditu, kriptografia estandar berrien inplementazio azkarra oztopatzen du eta erasotzaileek biktimen trafikoa denbora luzez kontrolatzeko aukera ematen dute edo phishing egiteko erabil dezakete oharkabeko ziurtagirien ihesa gertatuz gero. hacking-aren ondorioz.
Iturria: opennet.ru