Ebe asambodo anaghị akwụ ụgwọ , ndị obodo na-achịkwa ma na-enye onye ọ bụla asambodo n'efu, na ntinye nke atụmatụ ọhụrụ maka ịkwado ikike iji nweta akwụkwọ maka ngalaba. Ịkpọtụrụ ihe nkesa na-akwado akwụkwọ ndekọ aha "/ .well-known/acme-challenge/" a na-eji na ule a ga-eme ugbu a site na iji ọtụtụ arịrịọ HTTP zitere site na 4 dị iche iche adreesị IP dị na ebe dị iche iche data data na nke dị iche iche kwadoro usoro. A na-ewere nlele ahụ na-aga nke ọma naanị ma ọ bụrụ na ọ dịkarịa ala 3 n'ime 4 arịrịọ sitere na IP dị iche iche na-aga nke ọma.
Nyochaa site na ọtụtụ subnets ga-enye gị ohere ibelata ihe egwu dị n'inweta asambodo maka ngalaba mba ofesi site na ime mwakpo ezubere iche na-emegharị okporo ụzọ site na nnọchi nke ụzọ aghụghọ site na iji BGP. Mgbe ị na-eji sistemụ nkwenye ọtụtụ ọnọdụ, onye na-awakpo ga-achọ n'otu oge nweta ntụgharị ụzọ maka ọtụtụ sistemu kwụụrụ onwe nke ndị na-enye nkwado dị iche iche, nke siri ike karịa ịtụgharị otu ụzọ. Izipu arịrịọ sitere na IP dị iche iche ga-emekwa ka ntụkwasị obi nke nlele ahụ dịkwuo elu ma ọ bụrụ na otu Let's Encrypt hosts na-etinye na listi igbochi (dịka ọmụmaatụ, na Russian Federation, ụfọdụ letsencrypt.org IP bụ Roskomnadzor gbochiri).
Ruo June 1, a ga-enwe oge mgbanwe na-enye ohere ọgbọ nke asambodo na nkwenye na-aga nke ọma site na isi data center, ma ọ bụrụ na onye ọbịa ahụ enweghị ike ịnweta site na subnets ndị ọzọ (dịka ọmụmaatụ, nke a nwere ike ime ma ọ bụrụ na onye nchịkwa nchịkwa na firewall kwere arịrịọ naanị site na. isi Ka anyị zoo data center ma ọ bụ n'ihi mmebi mmekọrịta mpaghara na DNS). Dabere na ndekọ, a ga-akwadebe ndepụta ọcha maka ngalaba nwere nsogbu na nkwenye sitere na ebe data 3 ọzọ. Naanị ngalaba nwere ozi kọntaktị emechara ka a ga-etinye na listi ọcha. Ọ bụrụ na ngalaba anaghị etinye aka na listi ọcha, enwere ike izipu ngwa maka ụlọ site na .
Ugbu a, ọrụ Let's Encrypt ewepụtala asambodo nde 113, na-ekpuchi ihe dịka ngalaba nde 190 (Ekpuchiri ngalaba nde 150 otu afọ gara aga, yana nde 61 afọ abụọ gara aga). Dabere na ọnụ ọgụgụ sitere na ọrụ Firefox Telemetry, òkè zuru ụwa ọnụ nke arịrịọ ibe site na HTTPS bụ 81% (otu afọ gara aga 77%, afọ abụọ gara aga 69%), yana na US - 91%.
Ọzọkwa, enwere ike ịdeba ya apụl
Kwụsị ntụkwasị obi asambodo na ihe nchọgharị Safari nke ndụ ya karịrị ụbọchị 398 (ọnwa 13). Ezubere iwebata mmachi a naanị maka asambodo enyere malite na Septemba 1, 2020. Maka asambodo nwere ogologo oge nkwado enwetara tupu Septemba 1, ntụkwasị obi ga-edobe, mana ọ bụ naanị ụbọchị 825 (afọ 2.2).
Mgbanwe ahụ nwere ike imetụta azụmahịa nke ụlọ ọrụ asambodo na-ere asambodo dị ọnụ ala na ogologo oge nkwado, ruo afọ 5. Dị ka Apple si kwuo, ọgbọ nke asambodo ndị dị otú ahụ na-emepụta ihe egwu nchebe ndị ọzọ, na-egbochi ngwa ngwa nke mmejuputa ụkpụrụ crypto ọhụrụ, ma na-enye ndị na-awakpo ohere ịchịkwa okporo ụzọ onye ahụ ruo ogologo oge ma ọ bụ jiri ya mee ihe maka phishing ma ọ bụrụ na ịpụpụ akwụkwọ na-adịghị ahụ anya dị ka. ihe si na hacking.
isi: opennet.ru