Foibe fanamarinana tsy mitady tombony , fehezin'ny vondrom-piarahamonina ary manome mari-pankasitrahana maimaim-poana ho an'ny rehetra, momba ny fampidirana tetika vaovao hanamafisana ny fahefana hahazoana mari-pankasitrahana ho an'ny sehatra iray. Ny fifandraisana amin'ny mpizara izay mampiantrano ny lahatahiry "/.well-known/acme-challenge/" ampiasaina amin'ny fitsapana dia hotanterahina amin'ny fampiasana fangatahana HTTP maromaro nalefa avy amin'ny adiresy IP 4 samihafa hita any amin'ny foibe data samihafa ary an'ny rafitra tsy miankina samihafa. Ny fisavana dia heverina fa mahomby raha tsy 3 amin'ny 4 farafaharatsiny avy amin'ny IP samihafa no mahomby.
Ny fanaraha-maso avy amin'ny subnets maromaro dia ahafahanao manamaivana ny risika amin'ny fahazoana mari-pankasitrahana ho an'ny sehatra vahiny amin'ny alΓ lan'ny fanafihan'ny lasibatra izay mamindra ny fifamoivoizana amin'ny alΓ lan'ny fanoloana lalana noforonina mampiasa BGP. Rehefa mampiasa rafitra fanamarinana misy toerana maro, ny mpanafika dia mila manatratra indray ny famindran-dalana ho an'ny rafitra mpanome automatique maromaro misy rohy miakatra, izay sarotra kokoa noho ny famerenana lalana tokana. Ny fandefasana fangatahana avy amin'ny IP samihafa dia hampitombo ihany koa ny fahamendrehan'ny fanamarinana raha toa ka tafiditra ao anatin'ny lisitry ny fanakanana ny mpampiantrano Lets Encrypt tokana (ohatra, ao amin'ny Federasiona Rosiana, ny IP letsencrypt.org sasany dia nosakanan'ny Roskomnadzor).
Mandra-pahatongan'ny 1 jona, hisy fe-potoana tetezamita ahafahan'ny famoronana mari-pankasitrahana rehefa vita ny fanamarinana avy amin'ny foibe angon-drakitra voalohany, raha toa ka tsy azo tratrarina amin'ny subnet hafa ny mpampiantrano (ohatra, mety hitranga izany raha toa ka tsy navelan'ny administratera mpampiantrano ao amin'ny firewall afa-tsy ny fangatahana avy amin'ny tambazotran-tserasera hafa. ny foibe angon-drakitra Let's Encrypt na noho ny fanitsakitsahana ny zon'ny synchronization amin'ny DNS). Miorina amin'ny diary, hisy lisitra fotsy homanina ho an'ireo sehatra manana olana amin'ny fanamarinana avy amin'ny foibe angona 3 fanampiny. Ny sehatra misy fampahalalana momba ny fifandraisana feno ihany no ho tafiditra ao anaty lisitra fotsy. Raha toa ka tsy tafiditra ho azy ao amin'ny lisitra fotsy ny sehatra, dia azo alefa amin'ny alΓ lan'ny alΓ lan'ny alΓ lan'ny fampiharana ihany koa ny fangatahana toerana .
Amin'izao fotoana izao, ny tetikasa Let's Encrypt dia namoaka mari-pankasitrahana 113 tapitrisa, mandrakotra sehatra manodidina ny 190 tapitrisa (sehatra 150 tapitrisa no voarakotra herintaona lasa izay, ary 61 tapitrisa roa taona lasa izay). Araka ny antontan'isa avy amin'ny serivisy Firefox Telemetry, ny ampahany manerantany amin'ny fangatahana pejy amin'ny alΓ lan'ny HTTPS dia 81% (77%, herintaona lasa izay, 69%), ary any Etazonia - 91%.
Fanampin'izany dia azo marihina izany paoma
Atsaharo ny matoky ny fanamarinana amin'ny navigateur Safari izay mihoatra ny 398 andro (13 volana) ny androm-piainany. Ny fameperana dia kasaina hampidirina ho an'ny mari-pankasitrahana navoaka nanomboka ny 1 septambra 2020 ihany. Ho an'ny certificat misy fe-potoana manankery maharitra voaray alohan'ny 1 septambra, ny fitokisana dia hotazonina, saingy voafetra ho 825 andro (2.2 taona).
Ny fiovana dia mety hisy fiantraikany ratsy amin'ny orinasan'ny foibe fanamarinana izay mivarotra certificat mora amin'ny fe-potoana maharitra, hatramin'ny 5 taona. Araka ny filazan'i Apple, ny famokarana mari-pankasitrahana toy izany dia miteraka fandrahonana fiarovana fanampiny, manelingelina ny fampiharana haingana ny fenitra crypto vaovao ary mamela ny mpanafika hifehy ny fifamoivoizana mandritra ny fotoana maharitra na hampiasa azy io ho an'ny phishing raha sendra misy taratasy fanamarinana tsy voamarika ho toy ny a vokatry ny hacking.
Source: opennet.ru