ಫೆಬ್ರವರಿ 27, 2020 ಉಚಿತ ಪ್ರಮಾಣಪತ್ರ ಅಧಿಕಾರವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡೋಣ .
ಸಂಭ್ರಮಾಚರಣೆಯ ಪತ್ರಿಕಾ ಪ್ರಕಟಣೆಯಲ್ಲಿ, ಯೋಜನೆಯ ಪ್ರತಿನಿಧಿಗಳು 100 ಮಿಲಿಯನ್ ನೀಡಿದ ಪ್ರಮಾಣಪತ್ರಗಳ ಹಿಂದಿನ ವಾರ್ಷಿಕೋತ್ಸವವನ್ನು ಆಚರಿಸಲಾಯಿತು ಎಂದು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತಾರೆ . ಆ ಸಮಯದಲ್ಲಿ, ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ HTTPS ದಟ್ಟಣೆಯ ಪಾಲು 58% ಆಗಿತ್ತು (USA - 64%). ಎರಡೂವರೆ ವರ್ಷಗಳಲ್ಲಿ, ಸಂಖ್ಯೆಗಳು ಗಮನಾರ್ಹವಾಗಿ ಬೆಳೆದಿವೆ: "ಇಂದು, ವಿಶ್ವಾದ್ಯಂತ ಲೋಡ್ ಮಾಡಲಾದ 81% ಪುಟಗಳು HTTPS ಅನ್ನು ಬಳಸುತ್ತವೆ ಮತ್ತು ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ನಲ್ಲಿ ನಾವು 91% ಆಗಿದ್ದೇವೆ! - ಯೋಜನೆಯ ವ್ಯಕ್ತಿಗಳು ಸಂತೋಷವಾಗಿದ್ದಾರೆ. - ನಂಬಲಾಗದ ಸಾಧನೆ. ಇದು ಪ್ರತಿಯೊಬ್ಬರಿಗೂ ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಗೌಪ್ಯತೆ ಮತ್ತು ಭದ್ರತೆಯಾಗಿದೆ.
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ HTTPS ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪ್ರಾಯೋಗಿಕ ಮಾನದಂಡವಾಗಿಸಲು ಮತ್ತು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಬಲವಾದ ಟ್ರಾಫಿಕ್ ಎನ್ಕ್ರಿಪ್ಶನ್ ರೂಢಿಯಾಗಿ ಮಾಡುವಲ್ಲಿ ಬಹಳ ಮುಖ್ಯವಾದ ಪಾತ್ರವನ್ನು ವಹಿಸಿದೆ.
ನವೀನ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದ ಬೀಟಾ ಪರೀಕ್ಷೆಯು ಡಿಸೆಂಬರ್ 2015 ರಲ್ಲಿ ಪ್ರಾರಂಭವಾಯಿತು. ಹೊಸ ಕೇಂದ್ರದ ವಿಶಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯವೆಂದರೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡುವ ಪ್ರಕ್ರಿಯೆಯು ಆರಂಭದಲ್ಲಿ ಸಂಪೂರ್ಣವಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿತ್ತು.
ಸರ್ವರ್ನಲ್ಲಿ HTTPS ನ ಸ್ವಯಂಚಾಲಿತ ಸಂರಚನೆಯು ಎರಡು ಹಂತಗಳಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ. ಮೊದಲ ಹಂತದಲ್ಲಿ, ಡೊಮೇನ್ ಹೆಸರಿಗೆ ಸರ್ವರ್ ನಿರ್ವಾಹಕರ ಹಕ್ಕುಗಳ ಬಗ್ಗೆ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರಕ್ಕೆ ಏಜೆಂಟ್ ಸೂಚಿಸುತ್ತಾನೆ. ಉದಾಹರಣೆಗೆ, ಪರಿಶೀಲನೆಯು ನಿರ್ದಿಷ್ಟ ಉಪಡೊಮೇನ್ ಅನ್ನು ರಚಿಸುವುದು ಅಥವಾ ಡೊಮೇನ್ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟ URI ಯೊಂದಿಗೆ HTTP ಸಂಪನ್ಮೂಲವನ್ನು ಸ್ಥಾಪಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಅದರ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಏಜೆಂಟ್ ಅನ್ನು ಚಲಾಯಿಸುತ್ತಿರುವ ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ಗುರುತಿಸುತ್ತದೆ. ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರಕ್ಕೆ ಮೊದಲ ಸಂಪರ್ಕದ ಮೊದಲು ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಕೀಗಳನ್ನು ಏಜೆಂಟ್ನಿಂದ ರಚಿಸಲಾಗುತ್ತದೆ. ಸ್ವಯಂಚಾಲಿತ ಪರಿಶೀಲನೆಯ ಸಮಯದಲ್ಲಿ, ಏಜೆಂಟ್ ಹಲವಾರು ಪರೀಕ್ಷೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತಾನೆ: ಉದಾಹರಣೆಗೆ, ಇದು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯೊಂದಿಗೆ ಸ್ವೀಕರಿಸಿದ ಒಂದು-ಬಾರಿ ಪಾಸ್ವರ್ಡ್ಗೆ ಸಹಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟ URI ಯೊಂದಿಗೆ HTTP ಸಂಪನ್ಮೂಲವನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತದೆ. ಡಿಜಿಟಲ್ ಸಹಿ ಸರಿಯಾಗಿದ್ದರೆ ಮತ್ತು ಎಲ್ಲಾ ಪರೀಕ್ಷೆಗಳಲ್ಲಿ ಉತ್ತೀರ್ಣರಾದರೆ, ಡೊಮೇನ್ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಏಜೆಂಟ್ಗೆ ಹಕ್ಕುಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ.
ಎರಡನೇ ಹಂತದಲ್ಲಿ, ಏಜೆಂಟ್ ವಿನಂತಿಸಬಹುದು, ನವೀಕರಿಸಬಹುದು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳಬಹುದು. ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ನೀಡಲು, ಸ್ವಯಂಚಾಲಿತ ಪ್ರಮಾಣಪತ್ರ ನಿರ್ವಹಣೆ ಪರಿಸರ (ACME) ಎಂಬ ಸವಾಲು-ಪ್ರತಿಕ್ರಿಯೆ ವರ್ಗದ ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ACME ಕ್ಲೈಂಟ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ವೆಬ್ ಸರ್ವರ್ ಅನ್ನು ನಿಲ್ಲಿಸದೆ ಪ್ರಮಾಣಪತ್ರದೊಂದಿಗೆ ಎಲ್ಲಾ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ಗಳನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ . ಇದು ಬಳಸಲು ಸುಲಭವಾಗಿದೆ, ಹೆಚ್ಚಿನ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಉತ್ತಮವಾಗಿ ದಾಖಲಿಸಲಾಗಿದೆ. ವಿಸ್ತರಿತ ಸೆಟ್ಟಿಂಗ್ಗಳೊಂದಿಗೆ ಪರಿಣಿತ ಮೋಡ್ ಇದೆ. Certbot ಜೊತೆಗೆ, ಇದೆ .
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ನ ಪ್ರಮುಖ ಪಾತ್ರ
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಈ ಹಿಂದೆ ವಾಣಿಜ್ಯ ಸಿಎಗಳಿಂದ ಪ್ರಾಬಲ್ಯ ಹೊಂದಿದ್ದ ಮಾರುಕಟ್ಟೆಯನ್ನು ಕ್ರಾಂತಿಗೊಳಿಸುತ್ತದೆ. ಈಗ ಅವರು ಡಿವಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು (ಡೊಮೈನ್ ವ್ಯಾಲಿಡೇಶನ್ ಪ್ರಮಾಣಪತ್ರಗಳು) ನೀಡುವ ವ್ಯವಹಾರದಿಂದ ಹೊರಗುಳಿದಿದ್ದಾರೆ, ಆದರೂ ಅವರು ಸಂಸ್ಥೆಯ ಮೌಲ್ಯೀಕರಣ (OV) ಮತ್ತು ವಿಸ್ತೃತ ಮೌಲ್ಯೀಕರಣ (EV) ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮಾರಾಟ ಮಾಡುವುದನ್ನು ಮುಂದುವರೆಸಿದ್ದಾರೆ, ಅದನ್ನು ನಾವು ಎನ್ಕ್ರಿಪ್ಟ್ ನೀಡುವುದಿಲ್ಲ. ಏಕೆಂದರೆ ಅವುಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲಾಗುವುದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಇದು ಒಂದು ಸ್ಥಾಪಿತ ಉತ್ಪನ್ನವಾಗಿದೆ, ಮತ್ತು ಉಚಿತ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಪ್ರಮಾಣಪತ್ರಗಳು ಸಾಮೂಹಿಕ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಸರ್ವೋಚ್ಚ ಆಳ್ವಿಕೆ ನಡೆಸುತ್ತವೆ.
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಸ್ವಯಂಚಾಲಿತ ಪ್ರಮಾಣಪತ್ರ ಮರುವಿತರಣೆ ಗುಣಮಟ್ಟವನ್ನು ಮಾಡಿದೆ. ಅವರ ಅಲ್ಪಾವಧಿಯ ಜೀವಿತಾವಧಿಯ ಹೊರತಾಗಿಯೂ (90 ದಿನಗಳು), ಸ್ವಯಂಚಾಲಿತ ಕಾರ್ಯವಿಧಾನವು ಸಾಂಪ್ರದಾಯಿಕವಾಗಿ ಮುಖ್ಯ ಭದ್ರತಾ ದುರ್ಬಲತೆಯನ್ನು ಪ್ರತಿನಿಧಿಸುವ "ಮಾನವ ಅಂಶ" ವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. ಡೊಮೇನ್ ನಿರ್ವಾಹಕರು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲು ಮರೆತುಬಿಡುತ್ತಾರೆ, ಇದು ಸೇವೆಗಳು ವಿಫಲಗೊಳ್ಳಲು ಕಾರಣವಾಗುತ್ತದೆ. ಇಂತಹ ಇತ್ತೀಚಿನ ಘಟನೆಯು ಮೈಕ್ರೋಸಾಫ್ಟ್ ತಂಡಗಳೊಂದಿಗೆ ಸಂಭವಿಸಿದೆ. ಫೆಬ್ರವರಿ 3, 2020 ರಂದು, ಈ ಸಹಯೋಗ ಸೇವೆಯು ಆಫ್ಲೈನ್ಗೆ ಹೋಗಿದೆ .
ACME ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಮಾಣಪತ್ರಗಳ ಸ್ವಯಂಚಾಲಿತ ಬದಲಿ ಇಂತಹ ಘಟನೆಗಳ ಸಾಧ್ಯತೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ.
ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಯು ಇಂಟರ್ನೆಟ್ನ ಅರ್ಧದಷ್ಟು ಶಕ್ತಿಯನ್ನು ಹೊಂದಿದೆಯಾದರೂ, ಭೌತಿಕ ಜಗತ್ತಿನಲ್ಲಿ ಇದು ಒಂದು ಸಣ್ಣ ಲಾಭರಹಿತ ಸಂಸ್ಥೆಯಾಗಿದೆ: “ಈ ಎರಡೂವರೆ ವರ್ಷಗಳಲ್ಲಿ, ನಮ್ಮ ಸಂಸ್ಥೆ ಬೆಳೆದಿದೆ, ಆದರೆ ಸ್ವಲ್ಪವೇ! - ಅವರು ಬರೆಯುತ್ತಾರೆ. "ಜೂನ್ 2017 ರಲ್ಲಿ, ನಾವು 46 ಪೂರ್ಣ ಸಮಯದ ಉದ್ಯೋಗಿಗಳೊಂದಿಗೆ ಸುಮಾರು 11 ಮಿಲಿಯನ್ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಸೇವೆ ಸಲ್ಲಿಸಿದ್ದೇವೆ ಮತ್ತು ವಾರ್ಷಿಕ ಬಜೆಟ್ $2,61 ಮಿಲಿಯನ್. ಇಂದು, ನಾವು 192 ಪೂರ್ಣ ಸಮಯದ ಉದ್ಯೋಗಿಗಳೊಂದಿಗೆ ಸುಮಾರು 13 ಮಿಲಿಯನ್ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಸೇವೆ ಸಲ್ಲಿಸುತ್ತೇವೆ ಮತ್ತು ವಾರ್ಷಿಕ ಬಜೆಟ್ ಸುಮಾರು $3,35 ಮಿಲಿಯನ್. "ಇದು ಕೇವಲ ಎರಡು ಹೆಚ್ಚುವರಿ ಸಿಬ್ಬಂದಿ ಮತ್ತು ಬಜೆಟ್ನಲ್ಲಿ 28 ಪ್ರತಿಶತ ಹೆಚ್ಚಳದೊಂದಿಗೆ ನಾವು ನಾಲ್ಕು ಪಟ್ಟು ಹೆಚ್ಚು ಸೈಟ್ಗಳನ್ನು ಪೂರೈಸುತ್ತೇವೆ ಎಂದರ್ಥ.
ಮೂಲಕ ಯೋಜನೆಯು ಬೆಂಬಲಿತವಾಗಿದೆ и .
ಈಗ, HTTPS ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ವಾಸ್ತವಿಕ ಮಾನದಂಡವಾಗಿದೆ. ಕಳೆದ ವರ್ಷದಿಂದ, ಪ್ರಮುಖ ಬ್ರೌಸರ್ಗಳು HTTPS ಮೂಲಕ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಸೈಟ್ಗಳಿಗೆ ಸಂಪರ್ಕಿಸುವ ಅಪಾಯಗಳ ಬಗ್ಗೆ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡುತ್ತಿವೆ. ಭದ್ರತಾ ಭೂದೃಶ್ಯದಲ್ಲಿನ ಈ ಬದಲಾವಣೆಗೆ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಹೆಚ್ಚಾಗಿ ಕಾರಣವಾಗಿದೆ.
ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಅಕ್ಷರಶಃ . ಜಬ್ಬರ್ ಈಗ ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಮತ್ತು ಸರ್ವರ್-ಸರ್ವರ್ ಎರಡೂ ಹಂತಗಳಲ್ಲಿ ಬಲವಾದ ಎನ್ಕ್ರಿಪ್ಶನ್ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಮೂಲಕ ನೀಡಲಾಗಿದೆ.
"ಸಮುದಾಯವಾಗಿ, ಜನರನ್ನು ಆನ್ಲೈನ್ನಲ್ಲಿ ರಕ್ಷಿಸಲು ನಾವು ನಂಬಲಾಗದ ಕೆಲಸಗಳನ್ನು ಮಾಡಿದ್ದೇವೆ" ಎಂದು ಅದು ಹೇಳಿದೆ. . "ಒಂದು ಬಿಲಿಯನ್ ಪ್ರಮಾಣಪತ್ರಗಳ ವಿತರಣೆಯು ನಾವು ಸಮುದಾಯವಾಗಿ ಮಾಡಿದ ಎಲ್ಲಾ ಪ್ರಗತಿಗೆ ಸಾಕ್ಷಿಯಾಗಿದೆ."
ಮೂಲ: www.habr.com