فيبروري 27، 2020 اچو ته انڪريپٽ مفت سرٽيفڪيٽ اٿارٽي .
هڪ جشن واري پريس رليز ۾، پروجيڪٽ جي نمائندن کي ياد آهي ته 100 ملين جاري ڪيل سرٽيفڪيٽ جي پوئين سالگره ملهائي وئي هئي. . پوء انٽرنيٽ تي HTTPS ٽرئفڪ جو حصو 58٪ هو (آمريڪا ۾ - 64٪). اڍائي سالن ۾، انگن اکرن ۾ وڏي پئماني تي واڌارو ٿيو آهي: ”اڄ، سڄي دنيا ۾ لوڊ ٿيل صفحن جو 81٪ HTTPS استعمال ڪري ٿو، ۽ آمريڪا ۾ اسان 91٪ تي آهيون! - پراجيڪٽ جا ماڻهو خوش ٿيا. - ناقابل یقین ڪاميابي. هي هر ڪنهن لاءِ رازداري ۽ سيڪيورٽي جي تمام گهڻي سطح آهي.
اچو ته انڪريپٽ هڪ تمام اهم ڪردار ادا ڪيو HTTPS سرٽيفڪيٽن کي يوٽيلٽي معيار ٺاهڻ ۾، ۽ مضبوط ٽرئفڪ انڪريپشن انٽرنيٽ تي هڪ مڪمل معيار بڻجي رهيو آهي.
جديد Let's Encrypt سرٽيفڪيٽ اٿارٽي جي بيٽا ٽيسٽنگ ڊسمبر 2015 ۾ شروع ٿي. نئين سينٽر جي هڪ منفرد خصوصيت اها هئي ته سرٽيفڪيٽ جاري ڪرڻ جو عمل شروع ۾ مڪمل طور تي خودڪار هو.
سرور تي HTTPS جي خودڪار ترتيب ٻن مرحلن ۾ ٿيندي آهي. پهرين قدم ۾، ايجنٽ CA کي اطلاع ڏئي ٿو سرور جي منتظم جي حقن جي ڊومين جو نالو. مثال طور، تصديق ۾ شامل ٿي سگھي ٿو مخصوص ذيلي ڊومين ٺاهڻ، يا ڊومين جي اندر مخصوص URI سان HTTP وسيلن کي انسٽال ڪرڻ.
اچو ته انڪرپٽ ويب سرور کي سڃاڻي ٿو جيڪو ايجنٽ کي هلائي رهيو آهي ان جي عوامي ڪي ذريعي. عوامي ۽ خانگي چابيون CA سان پهرين ڪنيڪشن کان اڳ ايجنٽ پاران ٺاهيل آهن. خودڪار تصديق جي دوران، ايجنٽ ڪيترن ئي تجربن کي انجام ڏئي ٿو: مثال طور، اهو هڪ عوامي چيڪ سان وصول ڪيل هڪ ڀيرو پاسورڊ تي دستخط ڪري ٿو ۽ هڪ مخصوص URI سان HTTP وسيلو پيش ڪري ٿو. جيڪڏهن ڊجيٽل دستخط صحيح آهي ۽ سڀئي ٽيسٽ پاس ڪيا ويا آهن، ايجنٽ کي حق ڏنو ويو آهي ڊومين لاء سرٽيفڪيٽ کي منظم ڪرڻ لاء.
ٻئي قدم ۾، ايجنٽ درخواست ڪري سگهي ٿو، تجديد ڪري سگهي ٿو، ۽ سرٽيفڪيٽ کي رد ڪري ٿو. پاڻمرادو سرٽيفڪيٽ جاري ڪرڻ لاءِ، چيلنج-رسپانس ڪلاس جو هڪ تصديقي پروٽوڪول (چيلنج-جواب، چيلنج-جواب) جنهن کي آٽوميٽيڊ سرٽيفڪيٽ مئنيجمينٽ انوائرنمينٽ (ACME) سڏيو ويندو آهي. ACME ڪلائنٽ کي استعمال ڪندي ويب سرور کي روڪڻ کان سواءِ سرٽيفڪيٽ سان گڏ سڀ ڌانڌليون ڪيون وينديون آهن . اهو استعمال ڪرڻ آسان آهي، اڪثر آپريٽنگ سسٽم تي ڪم ڪري ٿو، ۽ چڱي طرح دستاويز ٿيل آهي. سيٽنگن جي وڌايل سيٽ سان گڏ ھڪڙو ماهر موڊ آھي. Certbot کان علاوه، اتي آهي .
اچو ته انڪرپٽ جي اهميت
اچو ته انڪرپٽ هڪ بازار ۾ انقلاب آڻي ڇڏيو آهي جيڪو اڳ ۾ تجارتي CAs جي غلبي هئي. اهي هاڻي تقريباً ڊي وي (ڊومين جي تصديق) سرٽيفڪيٽ ڪاروبار کان ٻاهر آهن، جيتوڻيڪ اهي آرگنائيزيشن جي تصديق (OV) ۽ توسيع ٿيل تصديق (EV) سرٽيفڪيٽن کي وڪڻڻ جاري رکندا آهن، جن کي Let's Encrypt مسئلو ناهي، ڇاڪاڻ ته اهي خودڪار نٿا ٿي سگهن. بهرحال، هي هڪ خاص پراڊڪٽ آهي، ۽ مفت Let's Encrypt سرٽيفڪيٽ ماس مارڪيٽ ۾ اعليٰ حيثيت رکن ٿا.
اچو ته انڪريپٽ ان کي معياري بڻائي ڇڏيو آهي خودڪار طريقي سان سرٽيفڪيٽ ٻيهر جاري ڪرڻ. ان جي مختصر عمر (90 ڏينهن) جي باوجود، خودڪار طريقي سان "انساني عنصر" کي ختم ڪري ٿو، جيڪو روايتي طور تي وڏي حفاظتي خطري جي نمائندگي ڪري ٿو. ڊومين جا منتظم اڪثر ڪري سرٽيفڪيشن جي تجديد ڪرڻ کي وساري ڇڏيندا آهن، خدمتن جي ناڪام ٿيڻ جو سبب بڻجن ٿا. آخري اهڙو واقعو Microsoft ٽيمن سان ٿيو. 3 فيبروري 2020 تي، هي تعاون سروس آف لائن ٿي وئي .
ACME پروٽوڪول کي استعمال ڪندي سرٽيفڪيٽ جي خودڪار متبادل اهڙن واقعن جي امڪان کي ختم ڪري ٿو.
جيتوڻيڪ Let's Encrypt پروجيڪٽ اڌ انٽرنيٽ جي خدمت ڪري ٿو، جسماني دنيا ۾ اهو هڪ ننڍڙو غير منافع بخش تنظيم آهي: "انهن اڍائي سالن ۾، اسان جي تنظيم وڌي وئي آهي، پر گهڻو نه! اهي لکن ٿا. "جون 2017 ۾، اسان تقريبن 46 ملين ويب سائيٽن جي ميزباني ڪئي 11 فل ٽائيم ملازمن سان ۽ 2,61 ملين ڊالر جي سالياني بجيٽ. اڄ، اسان تقريبن 192 ملين ويب سائيٽون هلائي رهيا آهيون 13 فل ٽائيم ملازمن سان ۽ تقريبن 3,35 ملين ڊالر جي سالياني بجيٽ جو مطلب آهي. اسان صرف ٻن اضافي ملازمن ۽ بجيٽ ۾ 28 سيڪڙو اضافو سان چار ڀيرا وڌيڪ سائيٽن جي خدمت ڪري رهيا آهيون.
منصوبي جي ذريعي حمايت ڪئي وئي آهي и .
هينئر تائين، HTTPS انٽرنيٽ تي حقيقي معيار بڻجي چڪو آهي. گذريل سال کان وٺي، وڏيون برائوزر صارفين کي خبردار ڪري رهيا آهن انهن سائيٽن سان ڳنڍڻ جي خطرن بابت جيڪي HTTPS تي ٽرئفڪ کي انڪرپٽ نٿا ڪن. اچو ته انڪريپٽ کي سيڪيورٽي جي منظرنامي ۾ اهڙي تبديلي سان اعتبار ڪيو ويو آهي.
انهي جي چوٽي تي، اچو ته انڪرپٽ لفظي آهي . هاڻي جابر ڪلائنٽ-سرور ۽ سرور-سرور ٻنهي سطحن تي مضبوط انڪرپشن سان ڪم ڪري ٿو، ۽ سرٽيفڪيٽن جي وڏي اڪثريت Let's Encrypt پاران جاري ڪيا ويا آهن.
"هڪ ڪميونٽي جي طور تي، اسان ماڻهن کي آن لائن بچائڻ لاء ناقابل اعتماد شيون ڪيون آهن،" پڙهي ٿو . "هڪ بلين سرٽيفڪيٽ جاري ڪرڻ سڀني ترقي جو هڪ ثبوت آهي جيڪو اسان هڪ ڪميونٽي جي حيثيت ۾ ڪيو آهي."
جو ذريعو: www.habr.com