Ionad teisteanais neo-phrothaideach , fo smachd na coimhearsnachd agus a’ toirt seachad teisteanasan an-asgaidh don h-uile duine, air sgeama ùr a thoirt a-steach airson ùghdarras a dhearbhadh gus teisteanas fhaighinn airson àrainn. Thèid fios a chuir chun t-seirbheisiche a tha a’ cumail an eòlaire “/.well-known/acme-challenge/” a chaidh a chleachdadh san deuchainn a-nis a’ cleachdadh grunn iarrtasan HTTP air an cur bho 4 sheòlaidhean IP eadar-dhealaichte a tha suidhichte ann an diofar ionadan dàta agus a bhuineas do dhiofar shiostaman fèin-riaghailteach. Thathas den bheachd gu bheil an t-seic soirbheachail a-mhàin ma tha co-dhiù 3 a-mach à 4 iarrtasan bho dhiofar IPan soirbheachail.
Leigidh sgrùdadh bho ghrunn subnets leat na cunnartan bho bhith a’ faighinn teisteanasan airson raointean cèin a lughdachadh le bhith a’ dèanamh ionnsaighean cuimsichte a bhios ag ath-stiùireadh trafaic tro bhith a’ cur an àite slighean meallta a’ cleachdadh BGP. Nuair a bhios tu a’ cleachdadh siostam dearbhaidh ioma-shuidheachaidh, feumaidh neach-ionnsaigh ath-stiùireadh slighe a choileanadh aig an aon àm airson grunn shiostaman fèin-riaghailteach de sholaraichean le diofar cheanglaichean suas, rud a tha tòrr nas duilghe na bhith ag ath-stiùireadh aon shlighe. Le bhith a’ cur iarrtasan bho dhiofar IPan cuideachd àrdaichidh e earbsachd an t-seic ma bhios luchd-aoigheachd singilte Let's Encrypt air an toirt a-steach do liostaichean bacaidh (mar eisimpleir, ann an Caidreachas na Ruis, chaidh cuid de lesencrypt.org IPan a bhacadh le Roskomnadzor).
Gu ruige 1 Ògmhios, bidh ùine eadar-ghluasaid ann a leigeas le teisteanasan a ghineadh air dearbhadh soirbheachail bhon phrìomh ionad dàta, ma tha an aoigh do-ruigsinneach bho subnets eile (mar eisimpleir, faodaidh seo tachairt ma cheadaicheas rianadair an aoigh air a’ bhalla-teine iarrtasan a-mhàin bho am prìomh ionad dàta Let's Encrypt no air sgàth brisidhean sioncronaidh sòn ann an DNS). Stèidhichte air na logaichean, thèid liosta geal ullachadh airson raointean aig a bheil duilgheadasan le dearbhadh bho 3 ionadan dàta a bharrachd. Cha bhi ach raointean le fiosrachadh conaltraidh crìochnaichte air an toirt a-steach don liosta gheal. Mura h-eil an àrainn air a ghabhail a-steach gu fèin-ghluasadach air an liosta gheal, faodar iarrtas airson togalach a chuir troimhe cuideachd .
An-dràsta, tha am pròiseact Let's Encrypt air 113 millean teisteanas a chuir a-mach, a’ còmhdach timcheall air 190 millean raon (chaidh 150 millean raon a chòmhdach o chionn bliadhna, agus 61 millean dà bhliadhna air ais). A rèir staitistig bhon t-seirbheis Firefox Telemetry, tha an roinn chruinneil de dh'iarrtasan duilleag tro HTTPS aig 81% (bliadhna air ais 77%, dà bhliadhna air ais 69%), agus anns na SA - 91%.
A bharrachd air an sin, faodar a thoirt fa-near Ubhal
Na cuir earbsa ann an teisteanasan ann am brabhsair Safari aig a bheil beatha nas fhaide na 398 latha (13 mìosan). Thathas an dùil an cuingealachadh a thoirt a-steach a-mhàin airson teisteanasan a chaidh a thoirt a-mach bho 1 Sultain, 2020. Airson teisteanasan le ùine dligheachd fada a gheibhear ro 1 Sultain, thèid earbsa a chumail, ach cuibhrichte gu 825 latha (2.2 bliadhna).
Faodaidh an t-atharrachadh droch bhuaidh a thoirt air gnìomhachas ionadan teisteanais a bhios a’ reic theisteanasan saor le ùine dligheachd fada, suas ri 5 bliadhna. A rèir Apple, bidh gineadh de theisteanasan mar sin a’ cruthachadh bagairtean tèarainteachd a bharrachd, a’ cur bacadh air buileachadh luath inbhean crypto ùra, agus a’ leigeil le luchd-ionnsaigh smachd a chumail air trafaic an neach-fulaing airson ùine mhòr no a chleachdadh airson fiasgach ma thachras aodion teisteanais gun mhothachadh mar mar thoradh air hacking.
Source: fosgailtenet.ru