27 පෙබරවාරි 2020 නොමිලේ සහතික අධිකාරිය සංකේතනය කරමු
සැමරුම් මාධ්ය නිවේදනයක් නිකුත් කරමින්, ව්යාපෘති නියෝජිතයින් විසින් නිකුත් කරන ලද සහතික මිලියන 100 ක පෙර සංවත්සරය සමරනු ලැබූ බව සිහිපත් කරයි.
HTTPS සහතික ප්රායෝගික ප්රමිතියක් බවට පත් කිරීමට සහ අන්තර්ජාලයේ ප්රබල ගමනාගමන සංකේතනය සම්මත කිරීමට අපි Encrypt ඉතා වැදගත් කාර්යභාරයක් ඉටු කළා.
නව්ය Let's Encrypt සහතික කිරීමේ අධිකාරියේ බීටා පරීක්ෂණය 2015 දෙසැම්බර් මාසයේදී ආරම්භ විය. නව මධ්යස්ථානයේ විශේෂත්වය වූයේ සහතිකපත් නිකුත් කිරීමේ ක්රියාවලිය මුලදී සම්පූර්ණයෙන්ම ස්වයංක්රීයව ක්රියාත්මක වීමයි.
සේවාදායකයේ HTTPS ස්වයංක්රීය වින්යාස කිරීම අදියර දෙකකින් සිදු වේ. පළමු අදියරේදී, නියෝජිතයා විසින් ඩොමේන් නාමය සඳහා සේවාදායක පරිපාලකගේ අයිතිවාසිකම් පිළිබඳව සහතික කිරීමේ අධිකාරියට දැනුම් දෙයි. උදාහරණයක් ලෙස, සත්යාපනයට නිශ්චිත උප ඩොමේනයක් නිර්මාණය කිරීම හෝ වසම තුළ නිශ්චිත URI සමඟ HTTP සම්පතක් ස්ථාපනය කිරීම ඇතුළත් විය හැක.
අපි Encrypt එහි පොදු යතුර භාවිතයෙන් නියෝජිතයා ධාවනය කරන වෙබ් සේවාදායකය හඳුනා ගනිමු. සහතික කිරීමේ අධිකාරියට පළමු සම්බන්ධතාවයට පෙර නියෝජිතයා විසින් පොදු සහ පුද්ගලික යතුරු උත්පාදනය කරනු ලැබේ. ස්වයංක්රීය සත්යාපනය අතරතුර, නියෝජිතයා පරීක්ෂණ ගණනාවක් සිදු කරයි: නිදසුනක් ලෙස, එය පොදු යතුරකින් ලැබුණු එක්-වර මුරපදයක් අත්සන් කර නිශ්චිත URI සමඟ HTTP සම්පතක් ඉදිරිපත් කරයි. ඩිජිටල් අත්සන නිවැරදි නම් සහ සියලු පරීක්ෂණ සමත් වුවහොත්, වසම සඳහා සහතික කළමනාකරණය කිරීමට නියෝජිතයාට අයිතිය ලබා දේ.
දෙවන අදියරේදී, නියෝජිතයාට සහතික ඉල්ලා සිටීමට, අලුත් කිරීමට සහ අවලංගු කිරීමට හැකිය. සහතිකයක් ස්වයංක්රීයව නිකුත් කිරීම සඳහා, ස්වයංක්රීය සහතික කළමණාකරණ පරිසරය (ACME) ලෙස හඳුන්වන අභියෝග-ප්රතිචාර පන්තියේ සත්යාපන ප්රොටෝකෝලය භාවිතා වේ. සහතිකය සමඟ ඇති සියලුම උපාමාරු ACME සේවාලාභියා භාවිතයෙන් වෙබ් සේවාදායකය නතර නොකර සිදු කෙරේ
අපි Encrypt හි වැදගත් කාර්යභාරය
අපි එන්ක්රිප්ට් කරමු කලින් වාණිජ CAs විසින් ආධිපත්යය දැරූ වෙළඳපොළක විප්ලවීය වෙනසක් ඇති කරයි. දැන් ඔවුන් DV සහතික (Domain Validation certificates) නිකුත් කිරීමේ ව්යාපාරයෙන් බොහෝ දුරට ඉවත් වී ඇතත්, ඔවුන් දිගටම සංවිධාන වලංගුකරණ (OV) සහ Extended Validation (EV) සහතික අලෙවි කළත්, අපි සංකේතනය කරමු. කෙසේ වෙතත්, මෙය සුවිශේෂී නිෂ්පාදනයක් වන අතර, නොමිලේ Let's Encrypt සහතික මහා වෙළඳපොලේ උත්තරීතර වේ.
Let's Encrypt ස්වයංක්රීය සහතික නැවත නිකුත් කිරීමේ ප්රමිතියක් බවට පත් කර ඇත. ඔවුන්ගේ කෙටි ආයු කාලය (දින 90) තිබියදීත්, ස්වයංක්රීය ක්රියා පටිපාටිය සම්ප්රදායිකව ප්රධාන ආරක්ෂක දුර්වලතාවය නියෝජනය කරන "මානව සාධකය" ඉවත් කරයි. වසම් පරිපාලකයින් බොහෝ විට සහතික අලුත් කිරීමට අමතක කරයි, එය සේවා අසාර්ථක වීමට හේතු වේ. එවැනි නවතම සිදුවීමක් මයික්රොසොෆ්ට් කණ්ඩායම් සමඟ සිදු විය. 3 පෙබරවාරි 2020 දින, මෙම සහයෝගිතා සේවාව නොබැඳි විය
ACME ප්රොටෝකෝලය භාවිතයෙන් සහතික ස්වයංක්රීයව ප්රතිස්ථාපනය කිරීම එවැනි සිදුවීම් ඇතිවීමේ හැකියාව ඉවත් කරයි.
Let's Encrypt ව්යාපෘතිය අන්තර්ජාලයෙන් අඩක් බල ගැන්වුවද, භෞතික ලෝකයේ එය කුඩා ලාභ නොලබන සංවිධානයකි: “මේ අවුරුදු දෙකහමාර තුළ, අපගේ සංවිධානය වර්ධනය වී ඇත, නමුත් ස්වල්පයක් පමණි! - ඔව්න් ලියනවා. "2017 ජූනි මාසයේදී, අපි පූර්ණ කාලීන සේවකයින් 46 ක් සහ වාර්ෂික අයවැය ඩොලර් මිලියන 11 ක් සමඟින් වෙබ් අඩවි මිලියන 2,61 කට ආසන්න සංඛ්යාවක් සේවය කළෙමු. අද, අපි පූර්ණ කාලීන සේවකයින් 192 ක් සහ දළ වශයෙන් ඩොලර් මිලියන 13 ක වාර්ෂික අයවැයක් සහිත වෙබ් අඩවි මිලියන 3,35 කට ආසන්න සංඛ්යාවක් සේවය කරමු. එයින් අදහස් කරන්නේ අපි අමතර කාර්ය මණ්ඩලයක් දෙදෙනෙකු සහ අයවැයෙන් සියයට 28 ක වැඩිවීමක් සමඟ වෙබ් අඩවි මෙන් හතර ගුණයකට වඩා සේවය කරන බවයි.
හරහා ව්යාපෘතියට සහාය වේ
මේ වන විට HTTPS අන්තර්ජාලයේ තථ්ය ප්රමිතිය බවට පත්ව ඇත. පසුගිය වසරේ සිට, ප්රධාන බ්රව්සර් විසින් HTTPS හරහා ගමනාගමනය සංකේතනය නොකරන අඩවි වෙත සම්බන්ධ වීමේ අන්තරායන් පිළිබඳව පරිශීලකයින්ට අනතුරු අඟවයි. ආරක්ෂක භූ දර්ශනයේ මෙම වෙනස සඳහා බොහෝ දුරට වගකිව යුත්තේ Let's Encrypt ය.
අනෙක් සියල්ලටම වඩා, අපි සංකේතනය කරමු වචනාර්ථයෙන්
“ප්රජාවක් ලෙස, අපි අන්තර්ජාලය හරහා මිනිසුන් ආරක්ෂා කිරීම සඳහා ඇදහිය නොහැකි දේවල් කර ඇත,” එය පවසයි.
මූලාශ්රය: www.habr.com