Ionad deimhniúcháin neamhbhrabúis , arna rialú ag an bpobal agus ag soláthar deimhnithe saor in aisce do chách, maidir le scéim nua a thabhairt isteach chun údarás a dheimhniú chun deimhniú a fháil le haghaidh fearainn. Déanfar teagmháil leis an bhfreastalaí ina bhfuil an t-eolaire “/.well-known/acme-challenge/” a úsáidtear sa tástáil anois agus úsáid á baint as roinnt iarratais HTTP a sheoltar ó 4 sheoladh IP éagsúla atá lonnaithe in ionaid sonraí éagsúla agus a bhaineann le córais uathrialacha éagsúla. Ní mheastar go n-éiríonn leis an tseiceáil ach amháin má éiríonn le 3 iarratas as 4 ar a laghad ó IPanna éagsúla.
Má dhéantar seiceáil ó roinnt folíonta, beidh tú in ann na rioscaí a bhaineann le deimhnithe a fháil le haghaidh fearainn choigríche a íoslaghdú trí ionsaithe spriocdhírithe a dhéanamh a atreoraíonn trácht trí bhealaí bréige a úsáideann BGP a chur in ionad. Agus córas fíoraithe ilshuímh á úsáid aige, beidh ar ionsaitheoir atreorú bealaigh a bhaint amach ag an am céanna do roinnt córas uathrialach soláthraithe a bhfuil naisc uasghrádaithe éagsúla acu, rud atá i bhfad níos deacra ná bealach amháin a atreorú. Méadóidh iarratais a sheoladh ó IPanna éagsúla freisin iontaofacht an tseiceáil sa chás go n-áirítear ina hóstach aonair Let's Encrypt i liostaí blocála (mar shampla, i gCónaidhm na Rúise, chuir Roskomnadzor bac ar roinnt IP letsencrypt.org).
Go dtí an 1 Meitheamh, beidh idirthréimhse ann lena gceadófar deimhnithe a ghiniúint tar éis fíorú rathúil ón bpríomhionad sonraí, mura bhfuil an t-óstach dosroichte ó fholíonta eile (mar shampla, is féidir leis seo tarlú má cheadaíonn an riarthóir ósta ar an mballa dóiteáin iarratais ó an príomhionad sonraí Let's Criptigh nó mar gheall ar sháruithe sioncrónaithe crios i DNS). Bunaithe ar na logaí, ullmhófar liosta bán le haghaidh fearainn a bhfuil fadhbanna acu le fíorú ó 3 ionad sonraí breise. Ní áireofar ar an liosta bán ach fearainn a bhfuil faisnéis teagmhála comhlánaithe acu. Mura gcuirtear an fearann san áireamh go huathoibríoch ar an liosta bán, is féidir iarratas ar áitribh a sheoladh trí chomh maith .
Faoi láthair, tá 113 milliún teastas eisithe ag an tionscadal Let's Encrypt, a chlúdaíonn thart ar 190 milliún fearainn (clúdaíodh 150 milliún fearann bliain ó shin, agus 61 milliún dhá bhliain ó shin). De réir staitisticí ó sheirbhís Teiliméadrachta Firefox, is é 81% an sciar domhanda d'iarratais leathanach trí HTTPS (77% bliain ó shin, dhá bhliain ó shin 69%), agus sna SA - 91%.
Ina theannta sin, is féidir a thabhairt faoi deara Úll
Ná bíodh muinín agat as deimhnithe sa bhrabhsálaí Safari a sháraíonn a saolré 398 lá (13 mhí). Tá sé beartaithe an srian a thabhairt isteach i gcás deimhnithe a eiseofar ón 1 Meán Fómhair 2020 amháin. I gcás deimhnithe a bhfuil tréimhse bailíochta fhada acu a fuarthas roimh an 1 Meán Fómhair, coinneofar iontaobhas, ach teoranta do 825 lá (2.2 bliain).
Féadfaidh an t-athrú tionchar diúltach a imirt ar ghnó na n-ionad deimhniúcháin a dhíolann deimhnithe saor le tréimhse bailíochta fada, suas le 5 bliana. De réir Apple, cruthaíonn giniúint deimhnithe den sórt sin bagairtí slándála breise, cuireann sé isteach ar chur i bhfeidhm tapa na gcaighdeán criptithe nua, agus ligeann d’ionsaitheoirí trácht an íospartaigh a rialú ar feadh i bhfad nó é a úsáid le haghaidh fioscaireachta i gcás sceitheadh deimhnithe nach dtugtar faoi deara mar thoradh ar hacking.
Foinse: oscailtenet.ru