ဖေဖော်ဝါရီ ၂၇၊ 27 တွင် အခမဲ့ Let's Encrypt လုပ်ပိုင်ခွင့် လက်မှတ် ဘီလီယံဒေါ်လာ လက်မှတ်ထုတ်ပေးသည်။.

ယခင်ထုတ်ပြန်ခဲ့သည့် သန်း ၁၀၀ ပြည့် နှစ်ပတ်လည်နေ့ကို စီမံကိန်းကိုယ်စားလှယ်များက ဂုဏ်ပြုသောအားဖြင့် သတင်းထုတ်ပြန်ချက်တွင် ပြန်လည်အမှတ်ရခဲ့သည်။ ဇွန်လ 2017 ခုနှစ်. ထိုအချိန်တွင်၊ အင်တာနက်ပေါ်ရှိ HTTPS အသွားအလာဝေစုသည် 58% (အမေရိကန်တွင် - 64%) ဖြစ်သည်။ နှစ်နှစ်ခွဲအတွင်း ကိန်းဂဏာန်းများ သိသိသာသာ တိုးတက်လာသည်- “ယနေ့၊ ကမ္ဘာတစ်ဝှမ်းတွင် တင်ထားသော စာမျက်နှာများ၏ 81% သည် HTTPS ကို အသုံးပြုကြပြီး United States တွင် 91% ရှိသည်။ - ပရောဂျက်က ကောင်လေးတွေ ပျော်တယ်။ - မယုံကြည်နိုင်လောက်အောင်အောင်မြင်မှု။ ဒါက လူတိုင်းအတွက် privacy နဲ့ security အဆင့် ပိုမြင့်ပါတယ်။”

Let's Encrypt သည် HTTPS လက်မှတ်များကို လက်တွေ့ကျသော စံနှုန်းအဖြစ် အင်တာနက်ပေါ်ရှိ ခိုင်မာသော အသွားအလာ ကုဒ်ဝှက်ခြင်းကို စံဖြစ်စေရန် အလွန်အရေးကြီးသော အခန်းကဏ္ဍမှ ပါဝင်ခဲ့သည်။

ဆန်းသစ်သော Let's Encrypt အသိအမှတ်ပြုလက်မှတ်ဆိုင်ရာ ဘီတာစမ်းသပ်ခြင်းကို 2015 ခုနှစ် ဒီဇင်ဘာလတွင် စတင်ခဲ့သည်။ စင်တာအသစ်၏ ထူးခြားသောအင်္ဂါရပ်မှာ လက်မှတ်များထုတ်ပေးခြင်းလုပ်ငန်းစဉ်သည် အစပိုင်းတွင် အလိုအလျောက် အပြည့်အ၀ဖြစ်သည်။

ဆာဗာပေါ်တွင် HTTPS ၏ အလိုအလျောက်ဖွဲ့စည်းပုံသည် အဆင့်နှစ်ဆင့်ဖြင့် ဖြစ်ပေါ်ပါသည်။ ပထမအဆင့်တွင်၊ အေးဂျင့်သည် ဒိုမိန်းအမည်အတွက် ဆာဗာစီမံခန့်ခွဲသူ၏အခွင့်အရေးများအကြောင်း အသိအမှတ်ပြုလက်မှတ်အာဏာကို အကြောင်းကြားသည်။ ဥပမာအားဖြင့်၊ အတည်ပြုခြင်းတွင် သီးခြားဒိုမိန်းခွဲတစ်ခုကို ဖန်တီးခြင်း သို့မဟုတ် ဒိုမိန်းအတွင်း သတ်မှတ်ထားသော URI ဖြင့် HTTP အရင်းအမြစ်ကို ထည့်သွင်းခြင်းတို့ ပါဝင်နိုင်သည်။

Let's Encrypt သည် ၎င်း၏ အများသူငှာသော့ကို အသုံးပြု၍ အေးဂျင့်ကို လုပ်ဆောင်နေသည့် ဝဘ်ဆာဗာကို ခွဲခြားသတ်မှတ်သည်။ အများသူငှာနှင့် သီးသန့်သော့များကို လက်မှတ်အာဏာပိုင်နှင့် ပထမဆုံးချိတ်ဆက်ခြင်းမပြုမီ အေးဂျင့်မှထုတ်ပေးပါသည်။ အလိုအလျောက်အတည်ပြုခြင်းကာလအတွင်း၊ အေးဂျင့်သည် စမ်းသပ်မှုများစွာပြုလုပ်သည်- ဥပမာအားဖြင့်၊ ၎င်းသည် လက်ခံရရှိသည့်တစ်ကြိမ်သုံးစကားဝှက်ကို အများသူငှာသော့တစ်ခုဖြင့် အမှတ်အသားပြုပြီး HTTP ရင်းမြစ်တစ်ခုအား သီးခြား URI တစ်ခုဖြင့် ပြသသည်။ ဒစ်ဂျစ်တယ်လက်မှတ်သည် မှန်ကန်ပြီး စစ်ဆေးမှုအားလုံး အောင်မြင်ပါက၊ ကိုယ်စားလှယ်အား ဒိုမိန်းအတွက် လက်မှတ်များကို စီမံခန့်ခွဲရန် အခွင့်အရေးများ ပေးထားသည်။

ဒုတိယအဆင့်တွင်၊ ကိုယ်စားလှယ်သည် လက်မှတ်များကို တောင်းဆိုခြင်း၊ သက်တမ်းတိုးခြင်းနှင့် ရုပ်သိမ်းခြင်းများ ပြုလုပ်နိုင်သည်။ အသိအမှတ်ပြုလက်မှတ်ကို အလိုအလျောက်ထုတ်ပေးရန်၊ စိန်ခေါ်မှု-တုံ့ပြန်မှုအတန်းအစား စစ်မှန်ကြောင်းအထောက်အထားပြပရိုတိုကောကို အလိုအလျောက်လက်မှတ်စီမံခန့်ခွဲမှုပတ်ဝန်းကျင် (ACME) ကို အသုံးပြုသည်။ လက်မှတ်ပါသော စီမံမှုများအားလုံးကို ACME ကလိုင်းယင့်ကို အသုံးပြု၍ ဝဘ်ဆာဗာကို မရပ်တန့်ဘဲ လုပ်ဆောင်သည်။ တကယ. အသုံးပြုရလွယ်ကူသည်၊ လည်ပတ်မှုစနစ်အများစုတွင်အလုပ်လုပ်သည်၊ ကောင်းစွာမှတ်တမ်းတင်ထားသည်။ တိုးချဲ့ဆက်တင်များပါရှိသော ကျွမ်းကျင်သူမုဒ်တစ်ခုရှိသည်။ Certbot အပြင်၊ အခြား ACME ဖောက်သည်များစွာ.

Let's Encrypt ၏ အရေးကြီးသော အခန်းကဏ္ဍ

ကူးသန်းရောင်းဝယ်ရေး CA များ လွှမ်းမိုးထားသော စျေးကွက်ကို တော်လှန်ပြောင်းလဲကြပါစို့။ ယခုအခါ ၎င်းတို့သည် DV လက်မှတ်များ (Domain Validation လက်မှတ်များ) ကို ထုတ်ပေးသည့် လုပ်ငန်းတွင် မရှိတော့ဘဲ၊ ၎င်းတို့သည် Organization Validation (OV) နှင့် Extended Validation (EV) လက်မှတ်များကို Let's Encrypt လုပ်ခြင်းမှ ပြဿနာမရှိသောကြောင့် ၎င်းတို့သည် အလိုအလျောက် မဖြစ်နိုင်သောကြောင့် ဖြစ်သည်။ သို့သော်၊ ဤအရာသည် အထူးကောင်းမွန်သောထုတ်ကုန်တစ်ခုဖြစ်ပြီး အခမဲ့ Let's Encrypt လက်မှတ်များသည် အစုလိုက်အပြုံလိုက်စျေးကွက်တွင် အထွတ်အထိပ်နေရာယူထားသည်။

Let's Encrypt သည် အလိုအလျောက် သက်သေခံလက်မှတ် ပြန်လည်ထုတ်ပေးခြင်း စံကို ပြုလုပ်ထားသည်။ ၎င်းတို့၏ သက်တမ်းတိုတောင်းသော (ရက် 90) ရှိသော်လည်း၊ အလိုအလျောက်လုပ်ထုံးလုပ်နည်းသည် အဓိက လုံခြုံရေးအားနည်းချက်ကို ကိုယ်စားပြုသည့် “လူ့အချက်” ကို ဖယ်ရှားပေးပါသည်။ Domain စီမံခန့်ခွဲသူများသည် ဝန်ဆောင်မှုများပျက်ကွက်စေသည့် လက်မှတ်များကို သက်တမ်းတိုးရန် မေ့လျော့လေ့ရှိသည်။ ယခုနောက်ဆုံးဖြစ်ရပ်သည် Microsoft Teams နှင့် ဖြစ်ပွားခဲ့သည်။ ဖေဖော်ဝါရီ 3 ရက်၊ 2020 တွင်၊ ဤပူးပေါင်းဝန်ဆောင်မှုသည် အော့ဖ်လိုင်းဖြစ်သွားခဲ့သည်။ သက်တမ်းလွန်လက်မှတ်ကြောင့်.

ACME ပရိုတိုကောကို အသုံးပြု၍ လက်မှတ်များကို အလိုအလျောက် အစားထိုးခြင်းသည် ထိုကဲ့သို့သော ဖြစ်ရပ်များ၏ ဖြစ်နိုင်ခြေကို ဖယ်ရှားပေးပါသည်။

Let's Encrypt ပရောဂျက်သည် အင်တာနက်၏ ထက်ဝက်ကို အားကောင်းစေသော်လည်း ရုပ်ပိုင်းဆိုင်ရာလောကတွင် ၎င်းသည် အကျိုးအမြတ်မယူသော အဖွဲ့အစည်းငယ်လေးဖြစ်သည်- “ဤနှစ်နှစ်ခွဲအတွင်း ကျွန်ုပ်တို့၏အဖွဲ့အစည်းသည် ကြီးထွားလာသော်လည်း အနည်းငယ်မျှသာဖြစ်သည်။ - ရေးကြတယ်။ "2017 ခုနှစ် ဇွန်လမှာ အချိန်ပြည့်ဝန်ထမ်း 46 ယောက်နဲ့ နှစ်စဉ်ဘတ်ဂျက် $11 သန်းနဲ့ ဝဘ်ဆိုဒ်ပေါင်း 2,61 သန်းနီးပါးကို ဝန်ဆောင်မှုပေးနေပါပြီ။ ဒီနေ့မှာတော့ အချိန်ပြည့်ဝန်ထမ်း 192 ယောက်နဲ့ ဝက်ဘ်ဆိုဒ်ပေါင်း 13 သန်းနီးပါးကို ဝန်ဆောင်မှုပေးနေပြီး နှစ်စဉ်ဘတ်ဂျက် ခန့်မှန်းခြေ $3,35 သန်းရှိပါတယ်။" ဆိုလိုတာက ဝန်ထမ်းနှစ်ယောက်နဲ့ ဘတ်ဂျတ် ၂၈ ရာခိုင်နှုန်း တိုးလာရုံနဲ့ ဝဘ်ဆိုဒ်တွေထက် လေးဆကျော် ဝန်ဆောင်မှုပေးနေပါတယ်။”

ပရောဂျက်ကတဆင့် ပံ့ပိုးပေးတယ်။ အလှူငွေ и စပွန်ဆာ.

ယခုအချိန်တွင် HTTPS သည် အင်တာနက်ပေါ်ရှိ ကိန်းဂဏန်းစံနှုန်းတစ်ခုဖြစ်လာသည်။ ပြီးခဲ့သောနှစ်မှစ၍၊ အဓိကဘရောက်ဆာများသည် HTTPS မှအသွားအလာကိုစာဝှက်မထားသောဆိုက်များသို့ချိတ်ဆက်ခြင်း၏အန္တရာယ်များအကြောင်းအသုံးပြုသူများအားသတိပေးခဲ့သည်။ Let's Encrypt သည် လုံခြုံရေးအခင်းအကျင်းတွင် ဤပြောင်းလဲမှုအတွက် အဓိက တာဝန်ရှိပါသည်။

အခြားအရာအားလုံး၏ထိပ်တွင်၊ Let's Encrypt သည် စာသားအတိုင်းဖြစ်သည်။ အများသူငှာ XMPP ဆာဗာများ၏ အခြေခံအဆောက်အအုံကို ပြန်လည်အသက်သွင်းခဲ့သည်။. ယခု Jabber သည် client-server နှင့် server-server အဆင့်နှစ်ခုလုံးတွင် ခိုင်မာသော ကုဒ်ဝှက်စနစ်ဖြင့် လုပ်ဆောင်နေပြီး လက်မှတ်အများစုကို Let's Encrypt မှ ထုတ်ပေးပါသည်။

"အသိုင်းအ၀ိုင်းအနေနဲ့၊ အွန်လိုင်းမှာ လူတွေကို ကာကွယ်ဖို့ မယုံနိုင်လောက်စရာတွေ လုပ်ထားပါတယ်" ဟု ၎င်းကဆိုသည်။ သတင်းထုတ်ပြန်ချက်. "လက်မှတ်တစ်ဘီလီယံထုတ်ပေးခြင်းသည် အသိုက်အဝန်းတစ်ခုအနေဖြင့် ကျွန်ုပ်တို့လုပ်ဆောင်ခဲ့သော တိုးတက်မှုအားလုံးအတွက် သက်သေခံချက်တစ်ခုဖြစ်သည်။"

source: www.habr.com