ಲಾಭರಹಿತ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರ , ಸಮುದಾಯದಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುತ್ತದೆ ಮತ್ತು ಎಲ್ಲರಿಗೂ ಉಚಿತವಾಗಿ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಒದಗಿಸುವುದು, ಡೊಮೇನ್ಗಾಗಿ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವ ಅಧಿಕಾರವನ್ನು ದೃಢೀಕರಿಸಲು ಹೊಸ ಯೋಜನೆಯ ಪರಿಚಯದ ಕುರಿತು. ಪರೀಕ್ಷೆಯಲ್ಲಿ ಬಳಸಲಾದ “/.well-known/acme-challenge/” ಡೈರೆಕ್ಟರಿಯನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಸರ್ವರ್ ಅನ್ನು ಸಂಪರ್ಕಿಸುವುದನ್ನು ಈಗ ವಿಭಿನ್ನ ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಮತ್ತು ವಿಭಿನ್ನ ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಸೇರಿದ 4 ವಿಭಿನ್ನ IP ವಿಳಾಸಗಳಿಂದ ಕಳುಹಿಸಲಾದ ಹಲವಾರು HTTP ವಿನಂತಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ. ವಿವಿಧ ಐಪಿಗಳಿಂದ 3 ವಿನಂತಿಗಳಲ್ಲಿ ಕನಿಷ್ಠ 4 ಯಶಸ್ವಿಯಾದರೆ ಮಾತ್ರ ಚೆಕ್ ಅನ್ನು ಯಶಸ್ವಿ ಎಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ.
BGP ಬಳಸಿಕೊಂಡು ಕಾಲ್ಪನಿಕ ಮಾರ್ಗಗಳ ಪರ್ಯಾಯದ ಮೂಲಕ ಸಂಚಾರವನ್ನು ಮರುನಿರ್ದೇಶಿಸುವ ಉದ್ದೇಶಿತ ದಾಳಿಗಳನ್ನು ನಡೆಸುವ ಮೂಲಕ ವಿದೇಶಿ ಡೊಮೇನ್ಗಳಿಗೆ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪಡೆಯುವ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಹಲವಾರು ಸಬ್ನೆಟ್ಗಳಿಂದ ಪರಿಶೀಲಿಸುವುದು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಬಹು-ಸ್ಥಾನ ತಪಾಸಣೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಬಳಸುವಾಗ, ಆಕ್ರಮಣಕಾರರು ವಿವಿಧ ಅಪ್ಲಿಂಕ್ಗಳನ್ನು ಹೊಂದಿರುವ ಪೂರೈಕೆದಾರರ ಹಲವಾರು ಸ್ವಾಯತ್ತ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಮಾರ್ಗ ಮರುನಿರ್ದೇಶನವನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಸಾಧಿಸಬೇಕಾಗುತ್ತದೆ, ಇದು ಒಂದೇ ಮಾರ್ಗವನ್ನು ಮರುನಿರ್ದೇಶಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗಿರುತ್ತದೆ. ವಿವಿಧ IP ಗಳಿಂದ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವುದರಿಂದ ಏಕ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಹೋಸ್ಟ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವ ಪಟ್ಟಿಗಳಲ್ಲಿ ಸೇರಿಸಿದ ಸಂದರ್ಭದಲ್ಲಿ ಚೆಕ್ನ ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ, ಕೆಲವು letsencrypt.org IP ಗಳನ್ನು Roskomnadzor ನಿಂದ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ).
ಜೂನ್ 1 ರವರೆಗೆ, ಇತರ ಸಬ್ನೆಟ್ಗಳಿಂದ ಹೋಸ್ಟ್ ಅನ್ನು ತಲುಪಲಾಗದಿದ್ದರೆ, ಪ್ರಾಥಮಿಕ ಡೇಟಾ ಕೇಂದ್ರದಿಂದ ಯಶಸ್ವಿ ಪರಿಶೀಲನೆಯ ನಂತರ ಪ್ರಮಾಣಪತ್ರಗಳ ಉತ್ಪಾದನೆಯನ್ನು ಅನುಮತಿಸುವ ಪರಿವರ್ತನೆಯ ಅವಧಿ ಇರುತ್ತದೆ (ಉದಾಹರಣೆಗೆ, ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ನಿರ್ವಾಹಕರು ವಿನಂತಿಗಳನ್ನು ಮಾತ್ರ ಅನುಮತಿಸಿದರೆ ಇದು ಸಂಭವಿಸಬಹುದು ಮುಖ್ಯ ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಡೇಟಾ ಸೆಂಟರ್ ಅಥವಾ DNS ನಲ್ಲಿ ವಲಯ ಸಿಂಕ್ರೊನೈಸೇಶನ್ ಉಲ್ಲಂಘನೆಗಳ ಕಾರಣ). ಲಾಗ್ಗಳ ಆಧಾರದ ಮೇಲೆ, 3 ಹೆಚ್ಚುವರಿ ಡೇಟಾ ಕೇಂದ್ರಗಳಿಂದ ಪರಿಶೀಲನೆಯಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿರುವ ಡೊಮೇನ್ಗಳಿಗಾಗಿ ಬಿಳಿ ಪಟ್ಟಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗುತ್ತದೆ. ಪೂರ್ಣಗೊಂಡ ಸಂಪರ್ಕ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುವ ಡೊಮೇನ್ಗಳನ್ನು ಮಾತ್ರ ಬಿಳಿ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸಲಾಗುತ್ತದೆ. ಡೊಮೇನ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಶ್ವೇತ ಪಟ್ಟಿಯಲ್ಲಿ ಸೇರಿಸದಿದ್ದರೆ, ಆವರಣಕ್ಕಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸಹ ಕಳುಹಿಸಬಹುದು .
ಪ್ರಸ್ತುತ, ಲೆಟ್ಸ್ ಎನ್ಕ್ರಿಪ್ಟ್ ಯೋಜನೆಯು ಸುಮಾರು 113 ಮಿಲಿಯನ್ ಡೊಮೇನ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುವ 190 ಮಿಲಿಯನ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೀಡಿದೆ (150 ಮಿಲಿಯನ್ ಡೊಮೇನ್ಗಳನ್ನು ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಮತ್ತು 61 ಮಿಲಿಯನ್ ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ ಒಳಗೊಂಡಿದೆ). ಫೈರ್ಫಾಕ್ಸ್ ಟೆಲಿಮೆಟ್ರಿ ಸೇವೆಯ ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ, HTTPS ಮೂಲಕ ಪುಟ ವಿನಂತಿಗಳ ಜಾಗತಿಕ ಪಾಲು 81% (ಒಂದು ವರ್ಷದ ಹಿಂದೆ 77%, ಎರಡು ವರ್ಷಗಳ ಹಿಂದೆ 69%), ಮತ್ತು US ನಲ್ಲಿ - 91%.
ಹೆಚ್ಚುವರಿಯಾಗಿ, ಇದನ್ನು ಗಮನಿಸಬಹುದು ಆಪಲ್
ಸಫಾರಿ ಬ್ರೌಸರ್ನಲ್ಲಿ 398 ದಿನಗಳನ್ನು (13 ತಿಂಗಳುಗಳು) ಮೀರಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನಂಬುವುದನ್ನು ನಿಲ್ಲಿಸಿ. ಸೆಪ್ಟೆಂಬರ್ 1, 2020 ರಿಂದ ಪ್ರಾರಂಭವಾಗುವ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ ಮಾತ್ರ ನಿರ್ಬಂಧವನ್ನು ಪರಿಚಯಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ. ಸೆಪ್ಟೆಂಬರ್ 1 ರ ಮೊದಲು ಸ್ವೀಕರಿಸಿದ ದೀರ್ಘಾವಧಿಯ ಅವಧಿಯ ಪ್ರಮಾಣಪತ್ರಗಳಿಗೆ, ನಂಬಿಕೆಯನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ, ಆದರೆ 825 ದಿನಗಳಿಗೆ (2.2 ವರ್ಷಗಳು) ಸೀಮಿತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಈ ಬದಲಾವಣೆಯು 5 ವರ್ಷಗಳವರೆಗೆ ದೀರ್ಘಾವಧಿಯ ಅವಧಿಯೊಂದಿಗೆ ಅಗ್ಗದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಮಾರಾಟ ಮಾಡುವ ಪ್ರಮಾಣೀಕರಣ ಕೇಂದ್ರಗಳ ವ್ಯವಹಾರದ ಮೇಲೆ ನಕಾರಾತ್ಮಕ ಪರಿಣಾಮ ಬೀರಬಹುದು. ಆಪಲ್ ಪ್ರಕಾರ, ಅಂತಹ ಪ್ರಮಾಣಪತ್ರಗಳ ಉತ್ಪಾದನೆಯು ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ಬೆದರಿಕೆಗಳನ್ನು ಸೃಷ್ಟಿಸುತ್ತದೆ, ಹೊಸ ಕ್ರಿಪ್ಟೋ ಮಾನದಂಡಗಳ ಕ್ಷಿಪ್ರ ಅನುಷ್ಠಾನಕ್ಕೆ ಅಡ್ಡಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ದಾಳಿಕೋರರಿಗೆ ಬಲಿಪಶುವಿನ ದಟ್ಟಣೆಯನ್ನು ದೀರ್ಘಕಾಲದವರೆಗೆ ನಿಯಂತ್ರಿಸಲು ಅಥವಾ ಗಮನಿಸದ ಪ್ರಮಾಣಪತ್ರ ಸೋರಿಕೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಫಿಶಿಂಗ್ಗೆ ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಹ್ಯಾಕಿಂಗ್ ಫಲಿತಾಂಶ.
ಮೂಲ: opennet.ru