Sant sètifikasyon ki pa Peye , kontwole pa kominote a ak bay sètifika gratis pou tout moun, sou entwodiksyon yon nouvo konplo pou konfime otorite pou jwenn yon sètifika pou yon domèn. Kontakte sèvè a ki gen tout pouvwa a anyè "/.well-known/acme-challenge/" yo itilize nan tès la pral kounye a fèt lè l sèvi avèk plizyè demann HTTP ki voye soti nan 4 adrès IP diferan ki sitiye nan sant done diferan ak ki fè pati diferan sistèm otonòm. Chèk la konsidere kòm siksè sèlman si omwen 3 sou 4 demann ki soti nan IP diferan yo reyisi.
Tcheke nan plizyè sous-rezo pral pèmèt ou minimize risk ki genyen nan jwenn sètifika pou domèn etranje pa pote soti nan atak vize ki redireksyon trafik atravè sibstitisyon an nan wout fiktif lè l sèvi avèk BGP. Lè w ap itilize yon sistèm verifikasyon milti-pozisyon, yon atakè ap bezwen an menm tan reyalize redireksyon wout pou plizyè sistèm otonòm nan founisè ki gen diferan lyen monte, ki pi difisil pase redireksyon yon sèl wout. Voye demann ki soti nan IP diferan ap ogmante tou fyab nan chèk la nan evènman an ki gen yon sèl lame Let's Encrypt yo enkli nan lis bloke (pa egzanp, nan Federasyon Larisi la, kèk IP letsencrypt.org te bloke pa Roskomnadzor).
Jiska 1ye jen, pral gen yon peryòd tranzisyon ki pèmèt jenerasyon sètifika lè verifikasyon siksè nan sant done prensipal la, si lame a pa ka jwenn nan lòt subnet (pa egzanp, sa ka rive si administratè lame a sou firewall la te pèmèt demann sèlman soti nan Prensipal la ann ankripte sant done oswa paske vyolasyon senkronizasyon zòn nan DNS). Dapre mòso bwa yo, yo pral prepare yon lis blan pou domèn ki gen pwoblèm ak verifikasyon nan 3 sant done adisyonèl. Se sèlman domèn ki gen enfòmasyon kontak ranpli yo pral enkli nan lis blan an. Si domèn nan pa otomatikman enkli nan lis blan an, yo ka voye yon aplikasyon pou lokal tou atravè .
Kounye a, pwojè Let's Encrypt la te bay 113 milyon sètifika, ki kouvri anviwon 190 milyon domèn (150 milyon domèn yo te kouvri yon ane de sa, ak 61 milyon de ane de sa). Dapre estatistik ki soti nan sèvis Firefox Telemetry, pataje mondyal demann paj atravè HTTPS se 81% (yon ane de sa 77%, de zan de sa 69%), ak nan peyi Etazini an - 91%.
Anplis de sa, li ka remake Apple
Sispann fè konfyans sètifika nan navigatè Safari a ki gen lavi depase 398 jou (13 mwa). Yo planifye pou mete restriksyon an sèlman pou sètifika yo bay apati 1ye septanm 2020. Pou sètifika ki gen yon peryòd validite long resevwa anvan 1ye septanm, yo pral kenbe konfyans, men limite a 825 jou (2.2 ane).
Chanjman an ka gen yon efè negatif sou biznis sant sètifikasyon ki vann sètifika bon mache ak yon peryòd validite ki long, jiska 5 ane. Dapre Apple, jenerasyon sètifika sa yo kreye menas sekirite adisyonèl, entèfere ak aplikasyon an rapid nan nouvo estanda kript, epi li pèmèt atakè yo kontwole trafik viktim nan pou yon tan long oswa itilize li pou èskrokri si yo ta gen yon fwit sètifika inapèsi kòm yon rezilta piratage.
Sous: opennet.ru