د فبروري 27، 2020 راځئ چې د وړیا سند واک کوډ کړو .
د جشن په یوه اعلامیه کې، د پروژې استازو یادونه وکړه چې د 100 میلیونو صادر شوي سندونو پخوانۍ کلیزه ولمانځل شوه. . بیا په انټرنیټ کې د HTTPS ټرافیک ونډه 58٪ وه (په متحده ایالاتو کې - 64٪). په دوه نیم کلونو کې، ارقام د پام وړ وده کړې: "نن، په ټوله نړۍ کې 81٪ بار شوي پاڼې HTTPS کاروي، او په متحده ایالاتو کې موږ 91٪ یو! - د پروژې هلکان خوښ دي. - د نه منلو وړ لاسته راوړنه. دا د هرچا لپاره د محرمیت او امنیت خورا لوړه کچه ده.
راځئ چې کوډ کول د HTTPS سندونو د یوټیلټي معیار په جوړولو کې خورا مهم رول لوبولی ، او قوي ترافیک کوډ کول په انټرنیټ کې یو مناسب نورم ګرځیدلی.
د نوښتونکي Let's Encrypt سند واک بیټا ازموینه د دسمبر په 2015 کې پیل شوه. د نوي مرکز یوه ځانګړې ځانګړنه دا وه چې د سندونو د ورکولو پروسه په پیل کې په بشپړه توګه اتومات وه.
په سرور کې د HTTPS اتوماتیک ترتیب په دوه مرحلو کې پیښیږي. په لومړي ګام کې، اجنټ د ډومین نوم ته د سرور د مدیر حقونو CA ته خبر ورکوي. د مثال په توګه، اعتبار ممکن د یو ځانګړي فرعي ډومین رامینځته کول، یا په ډومین کې د یو ځانګړي URI سره د HTTP سرچینې نصب کول شامل وي.
راځئ چې کوډ کړئ هغه ویب سرور پیژني چې اجنټ یې د عامه کیلي په واسطه پرمخ وړي. عامه او خصوصي کیلي د CA سره د لومړۍ اړیکې دمخه د اجنټ لخوا رامینځته کیږي. د اتوماتیک تایید په جریان کې ، اجنټ یو شمیر ازموینې ترسره کوي: د مثال په توګه ، دا د عامه کیلي سره یو ځل ترلاسه شوی پاسورډ لاسلیک کوي او د ځانګړي URI سره د HTTP سرچینه وړاندې کوي. که ډیجیټل لاسلیک سم وي او ټولې ازموینې تیریږي، اجنټ ته د ډومین لپاره د سندونو اداره کولو حق ورکول کیږي.
په دوهم ګام کې، استازی کولی شي د سندونو غوښتنه، تجدید او لغوه کړي. په اوتومات ډول د سند صادرولو لپاره ، د ننګونې - ځواب ټولګي (ننګونې - ځواب ، ننګونې - ځواب) د تصدیق پروتوکول د اتوماتیک سند مدیریت چاپیریال (ACME) په نوم کارول کیږي. د سند سره ټولې لاسوهنې د ACME پیرودونکي په کارولو سره د ویب سرور بندولو پرته ترسره کیږي . دا کارول اسانه دي، په ډیری عملیاتي سیسټمونو کار کوي، او ښه مستند شوی. د تنظیماتو پراخه سیټ سره د ماهر حالت شتون لري. د Certbot سربیره، شتون لري .
راځئ د کوډ کولو اهمیت
راځئ چې کوډ کولو په بازار کې انقلاب رامینځته کړی چې دمخه د سوداګریزو CAs لخوا تسلط درلود. دوی اوس د DV (ډومین اعتبار) سند سوداګرۍ څخه بهر دي، که څه هم دوی د سازمان تایید (OV) او پراخ شوي تایید (EV) سندونو پلورلو ته دوام ورکوي، کوم چې اجازه راکړئ کوډ نه کوي، ځکه چې دوی نشي کولی اتومات شي. په هرصورت، دا یو ځانګړی محصول دی، او وړیا راځئ چې د کوډ کولو سندونه په ډله ایز بازار کې خورا لوړ حاکم وي.
راځئ چې کوډ کړئ دا په اتوماتيک ډول د سندونو بیا خپرولو لپاره معیاري ګرځیدلی. د دوی د لنډ عمر (90 ورځو) سره سره، اتوماتیک کړنلاره "انساني فکتور" له منځه یوسي چې په دودیز ډول د لوی امنیتي زیانمننې استازیتوب کوي. د ډومین مدیران اکثرا په ساده ډول د سندونو نوي کول هیروي ، د خدماتو ناکامیدو لامل کیږي. وروستی ورته پیښه د مایکروسافټ ټیمونو سره پیښ شوه. د فبروري په 3، 2020 کې، دا همکارۍ خدمت آفلاین شو .
د ACME پروتوکول په کارولو سره د سندونو اتوماتیک بدلول د ورته پیښو احتمال له مینځه وړي.
که څه هم د لیټس انکریپټ پروژه نیمه انټرنیټ ته خدمت کوي ، په فزیکي نړۍ کې دا یو کوچنی غیر انتفاعي سازمان دی: "په دې دوه نیم کلونو کې ، زموږ سازمان وده کړې ، مګر ډیر نه! دوی لیکي. "په جون 2017 کې، موږ د 46 بشپړ وخت کارمندانو او 11 ملیون ډالرو کلنۍ بودیجې سره نږدې 2,61 ملیون ویب پاڼې کوربه کړې. نن ورځ، موږ نږدې 192 ملیون ویب پاڼې د 13 بشپړ وخت کارمندانو سره او نږدې 3,35 ملیون ډالر کلنۍ بودیجه لري. موږ یوازې دوه اضافي کارمندانو او په بودیجه کې د 28 سلنې زیاتوالي سره څلور چنده ډیری سایټونو ته خدمت کوو.
د پروژې له لارې ملاتړ کیږي и .
تر اوسه پورې، HTTPS په انټرنیټ کې د حقیقت معیار ګرځیدلی. د تیر کال راهیسې، لوی براوزر کاروونکو ته د سایټونو سره د نښلولو خطرونو په اړه خبرداری ورکوي چې د HTTPS په اړه ټرافيک نه کوډ کوي. راځئ چې کوډ کول د امنیت په منظره کې د داسې بدلون سره اعتبار لري.
سربیره پردې ، راځئ چې کوډ کړو په حقیقت کې . اوس جابر دواړه د پیرودونکي-سرور او سرور-سرور په کچه د قوي کوډ کولو سره کار کوي ، او د سندونو لوی اکثریت د Let's Encrypt لخوا صادر شوي.
"د یوې ټولنې په توګه، موږ د آنلاین خلکو د ساتنې لپاره د نه منلو وړ شیان ترسره کړي دي،" لیکي . "د یو ملیارد سندونو صادرول د ټولو پرمختګونو شاهد دی چې موږ د یوې ټولنې په توګه کړي دي."
سرچینه: www.habr.com