د غیر انتفاعي تصدیق اداره ، د ټولنې لخوا کنټرول کیږي او هر هغه چا ته چې غواړي وړیا سندونه ورکوي، د ډومین سند ترلاسه کولو لپاره د واک تایید لپاره د نوي سکیم پلي کولو په اړه. د "/.well-known/acme-challenge/" ډایرکټرۍ کوربه توب سرور ته لاسرسی به اوس د مختلفو معلوماتو مرکزونو کې موقعیت لرونکي او د مختلفو خپلواکو سیسټمونو پورې اړوند څلورو مختلفو IP پتو څخه لیږل شوي ډیری HTTP غوښتنو په کارولو سره ترسره شي. تایید یوازې هغه وخت بریالی ګڼل کیږي کله چې د مختلفو IP پتو څخه لږترلږه د څلورو غوښتنو څخه درې بریالي وي.
د څو فرعي شبکو څخه تایید به د نورو ډومینونو لپاره د سندونو ترلاسه کولو خطر کم کړي د هدفي بریدونو ترسره کولو سره چې د BGP په کارولو سره د جعلي لارو له لارې ټرافیک ریډیر کوي. د څو نقطو تایید سیسټم په کارولو سره، یو بریدګر به اړتیا ولري چې په ورته وخت کې د مختلفو اپ لینکونو سره د ډیری چمتو کونکي خودمختار سیسټمونو لپاره لارې ریډیر کړي، کوم چې د یوې لارې ریډیر کولو په پرتله خورا ستونزمن دی. د مختلفو IPs څخه د غوښتنو لیږل به د تایید اعتبار هم زیات کړي په هغه صورت کې چې انفرادي Let's Encrypt کوربه په تور لیست کې وي (د مثال په توګه، په روسیه کې، ځینې letsencrypt.org IPs د Roskomnadzor لخوا بند شوي وو).
د جون تر لومړۍ نیټې پورې، د لیږد دوره به په عمل کې وي، چې د لومړني ډیټا مرکز څخه د بریالي تایید وروسته د سند تولید ته اجازه ورکوي، یا که کوربه د نورو فرعي شبکو څخه شتون ونلري (د مثال په توګه، دا کیدی شي که چیرې کوربه مدیر یوازې د لومړني Let's Encrypt ډیټا مرکز څخه په فایر وال کې غوښتنو ته اجازه ورکړې وي، یا د DNS زون همغږي کولو مسلې له امله). د لاګونو پراساس، د هغو ډومینونو لپاره به یو سپین لیست رامینځته شي چې د دریو اضافي ډیټا مرکزونو څخه د تایید مسلو تجربه کوي. یوازې هغه ډومینونه چې د بشپړ شوي اړیکو معلوماتو سره سپین لیست کیږي. که چیرې ډومین په اتوماتيک ډول سپین لیست نه وي، د ځای پرځای کولو غوښتنه هم د دې له لارې سپارل کیدی شي. .
اوس مهال، د لیټس انکرپټ پروژې ۱۱۳ میلیونه سندونه خپاره کړي دي، چې نږدې ۱۹۰ میلیونه ډومینونه پوښي (د تیر کال ۱۵۰ میلیونه او دوه کاله دمخه ۶۱ میلیونه څخه زیات). د فایرفوکس ټیلی میټری په وینا، د HTTPS پاڼې غوښتنو نړیواله ونډه ۸۱٪ ده (تیر کال ۷۷٪ او دوه کاله دمخه ۶۹٪)، او په متحده ایالاتو کې ۹۱٪ ده.
سربیره پردې، دا په پام کې نیول کیدی شي د ایپل شرکت
په سفاري براوزر کې د 398 ورځو (13 میاشتو) څخه ډیر عمر لرونکي سندونو باور کول بند کړئ. دا محدودیت پلان شوی چې یوازې د 2020 کال د سپتمبر له 1 وروسته صادر شوي سندونو باندې پلي شي. د سپتمبر له 1 څخه دمخه صادر شوي اوږدمهاله سندونو لپاره، باور به وساتل شي، مګر تر 825 ورځو (2.2 کلونو) پورې محدود وي.
دا بدلون کولی شي د تصدیق چارواکو په سوداګرۍ منفي اغیزه وکړي چې ارزانه سندونه پلوري چې تر پنځو کلونو پورې اوږد اعتبار لري. د ایپل په وینا، د داسې سندونو تولید اضافي امنیتي ګواښونه رامینځته کوي، د نوي کریپټوګرافیک معیارونو ګړندي پلي کولو مخه نیسي، او برید کونکو ته اجازه ورکوي چې د اوږدې مودې لپاره د قرباني ترافیک وڅاري یا د فشینګ لپاره یې وکاروي که چیرې سند کشف نشي او د هیک په پایله کې لیک شي.
سرچینه: opennet.ru
