Non-profit certification center , tswj los ntawm zej zog thiab muab daim ntawv pov thawj pub dawb rau txhua tus, ntawm kev qhia txog cov txheej txheem tshiab rau kev lees paub txoj cai kom tau txais daim ntawv pov thawj rau lub npe. Hu rau tus neeg rau zaub mov uas tuav lub npe "/.well-known/acme-challenge/" siv nyob rau hauv qhov kev xeem tam sim no yuav ua los ntawm kev siv ntau HTTP thov xa los ntawm 4 qhov chaw IP sib txawv nyob rau hauv cov chaw sib txawv ntawm cov ntaub ntawv thiab koom nrog cov kev sib txawv autonomous systems. Daim tshev raug suav tias ua tiav tsuas yog tias tsawg kawg 3 ntawm 4 qhov kev thov los ntawm IPs sib txawv tau ua tiav.
Kev tshuaj xyuas los ntawm ntau lub subnets yuav tso cai rau koj txo qis qhov kev pheej hmoo ntawm kev tau txais daim ntawv pov thawj rau cov neeg txawv teb chaws los ntawm kev ua cov phiaj xwm tawm tsam uas cuam tshuam kev tsheb los ntawm kev hloov pauv ntawm txoj kev tsis tseeb siv BGP. Thaum siv ntau qhov kev txheeb xyuas qhov system, tus neeg tawm tsam yuav tsum tau ua tiav ib txhij ua tiav txoj kev hloov pauv rau ntau qhov kev tswj hwm ntawm cov neeg muab kev pabcuam nrog cov uplinks sib txawv, uas yog qhov nyuaj dua li kev hloov pauv ib txoj hauv kev. Xa cov lus thov los ntawm IPs sib txawv kuj tseem yuav ua rau muaj kev ntseeg siab ntawm daim tshev hauv qhov xwm txheej uas ib leeg Let's Encrypt hosts suav nrog hauv cov npe thaiv (piv txwv li, hauv Lavxias Federation, qee qhov letsencrypt.org IPs raug thaiv los ntawm Roskomnadzor).
Txog rau Lub Rau Hli 1, yuav muaj lub sijhawm hloov pauv uas tso cai rau cov ntawv pov thawj raws li kev ua tiav los ntawm cov ntaub ntawv tseem ceeb, yog tias tus tswv tsev tsis tuaj yeem ncav cuag los ntawm lwm cov subnets (piv txwv li, qhov no tuaj yeem tshwm sim yog tus thawj tswj hwm ntawm lub firewall tso cai thov los ntawm lub ntsiab Let's Encrypt data center los yog vim tsam synchronization ua txhaum cai hauv DNS). Raws li cov ntaub ntawv teev tseg, daim ntawv teev npe dawb yuav raug npaj rau cov thawj tswj hwm uas muaj teeb meem nrog kev txheeb xyuas los ntawm 3 qhov chaw ntxiv cov ntaub ntawv. Tsuas yog cov npe nrog cov ntaub ntawv tiv tauj ua tiav yuav suav nrog hauv daim ntawv teev npe dawb. Yog tias tus sau tsis tuaj yeem suav nrog hauv daim ntawv teev npe dawb, daim ntawv thov rau thaj chaw kuj tuaj yeem raug xa los ntawm .
Tam sim no, Let's Encrypt project tau tshaj tawm 113 lab daim ntawv pov thawj, suav txog 190 lab tus thawj tswj hwm (150 lab tus thawj tswj hwm tau them ib xyoos dhau los, thiab 61 lab ob xyoos dhau los). Raws li kev txheeb cais los ntawm Firefox Telemetry kev pabcuam, lub ntiaj teb feem ntawm nplooj ntawv thov ntawm HTTPS yog 81% (ib xyoos dhau los 77%, ob xyoos dhau los 69%), thiab hauv Asmeskas - 91%.
Tsis tas li ntawd, nws tuaj yeem raug sau tseg Kua
Tsis txhob tso siab rau daim ntawv pov thawj hauv Safari browser uas nws lub neej dhau 398 hnub (13 lub hlis). Kev txwv yog npaj los qhia tsuas yog rau cov ntawv pov thawj uas tau muab pib txij lub Cuaj Hlis 1, 2020. Rau cov ntawv pov thawj nrog lub sijhawm siv tau ntev tau txais ua ntej lub Cuaj Hlis 1, kev ntseeg siab yuav raug khaws cia, tab sis txwv rau 825 hnub (2.2 xyoo).
Qhov kev hloov pauv yuav cuam tshuam tsis zoo rau kev lag luam ntawm cov chaw pov thawj uas muag cov ntawv pov thawj pheej yig nrog lub sijhawm siv tau ntev, txog li 5 xyoos. Raws li Apple, tiam ntawm cov ntawv pov thawj no tsim muaj kev hem thawj ntxiv, cuam tshuam nrog kev siv nrawm nrawm ntawm cov qauv crypto txiaj tshiab, thiab tso cai rau cov neeg tawm tsam los tswj cov neeg raug tsim txom lub tsheb mus ntev lossis siv nws rau phishing thaum muaj cov ntawv pov thawj tsis pom zoo li. ib tug tshwm sim ntawm hacking.
Tau qhov twg los: opennet.ru