د غیر انتفاعي تصدیق مرکز ، د ټولنې لخوا کنټرول کیږي او هرچا ته وړیا سندونه چمتو کوي ، د ډومین لپاره د سند ترلاسه کولو لپاره د واک تصدیق کولو لپاره د نوي سکیم معرفي کولو په اړه. د سرور سره اړیکه کول چې د "/.well-known/acme-challenge/" لارښود کوربه کوي چې په ازموینه کې کارول کیږي اوس به د 4 مختلف IP پتې څخه لیږل شوي د ډیری HTTP غوښتنلیکونو په کارولو سره ترسره شي چې په مختلف ډیټا مرکزونو کې موقعیت لري او د مختلف خپلواکو سیسټمونو پورې اړه لري. چک یوازې هغه وخت بریالی ګڼل کیږي کله چې د مختلفو IPs څخه لږ تر لږه د 3 غوښتنو څخه 4 بریالي وي.
د څو فرعي سایټونو څخه چک کول به تاسو ته اجازه درکړي چې د هدفي بریدونو په ترسره کولو سره د بهرنیو ډومینونو لپاره د سندونو ترلاسه کولو خطرونه کم کړئ چې د BGP په کارولو سره د جعلي لارو بدیل له لارې ټرافيک ته لارښوونه کوي. کله چې د څو اړخیز تفتیش سیسټم کاروئ، یو برید کونکی به اړتیا ولري چې په ورته وخت کې د مختلف اپلنکونو سره د چمتو کونکو ډیری خودمختاره سیسټمونو لپاره د لارې بیرته راستنیدو ته اړتیا ولري ، کوم چې د یوې لارې له سره لارښود کولو څخه خورا ستونزمن دی. د مختلف IPs څخه د غوښتنو لیږل به د چیک اعتبار هم ډیر کړي په هغه حالت کې چې د واحد Let's Encrypt کوربه د بلاک کولو لیستونو کې شامل وي (د مثال په توګه ، په روسیه کې ، ځینې letsencrypt.org IPs د Roskomnadzor لخوا بلاک شوي وو).
د جون تر 1 پورې به د لیږد موده وي چې د لومړني ډیټا مرکز څخه د بریالي تایید وروسته د سندونو تولید ته اجازه ورکوي، که چیرې کوربه د نورو فرعي سایټونو څخه د لاسرسي وړ نه وي (د مثال په توګه، دا پیښ کیدی شي که چیرې کوربه مدیر په فائر وال کې یوازې د غوښتنلیکونو اجازه ورکړي. اصلي راځئ چې د ډیټا مرکز کوډ کړو یا په DNS کې د زون ترکیب سرغړونه). د لاګونو پراساس، یو سپین لیست به د هغو ډومینونو لپاره چمتو شي چې د 3 اضافي ډیټا مرکزونو څخه تصدیق کولو کې ستونزې لري. یوازې هغه ډومینونه چې د بشپړ شوي تماس معلوماتو سره به په سپین لیست کې شامل شي. که چیرې ډومین په اوتومات ډول په سپینه لیست کې شامل نه وي، د احاطې لپاره غوښتنلیک هم د دې له لارې لیږل کیدی شي .
اوس مهال، د لیټ انکریپټ پروژې 113 ملیون سندونه خپاره کړي چې شاوخوا 190 ملیون ډومینونه پوښي (150 ملیون ډومینونه یو کال دمخه پوښل شوي ، او 61 ملیونه دوه کاله دمخه). د فایرفوکس ټیلی میټری خدماتو د احصایو له مخې، د HTTPS له لارې د پاڼې غوښتنې نړیواله ونډه 81٪ ده (یو کال دمخه 77٪، دوه کاله وړاندې 69٪)، او په متحده ایاالتو کې - 91٪.
سربیره پردې، دا په پام کې نیول کیدی شي اپل
په سفاري براوزر کې د سندونو باور کول بند کړئ چې ژوند یې له 398 ورځو (13 میاشتو) څخه ډیر دی. دا محدودیت پلان شوی چې یوازې د 1 کال د سپتمبر له لومړۍ نیټې څخه صادر شوي سندونو لپاره معرفي شي. د سندونو لپاره چې د سپتمبر 2020 څخه دمخه ترلاسه شوي د اوږدې اعتبار مودې سره ، باور به ساتل کیږي ، مګر د 1 ورځو (825 کلونو) پورې محدود دی.
بدلون ممکن د تصدیق مرکزونو سوداګرۍ باندې منفي اغیزه وکړي چې ارزانه سندونه د اوږدې مودې اعتبار سره پلوري ، تر 5 کلونو پورې. د ایپل په وینا، د دې ډول سندونو تولید اضافي امنیتي ګواښونه رامینځته کوي، د نوي کریپټو معیارونو ګړندۍ پلي کولو کې مداخله کوي، او برید کونکو ته اجازه ورکوي چې د اوږدې مودې لپاره د قربانیانو ټرافيک کنټرول کړي یا د ناڅرګند سند لیک په صورت کې د فشینګ لپاره وکاروي. د هیک کولو پایله.
سرچینه: opennet.ru