27 පෙබරවාරි 2020 නොමිලේ සහතික අධිකාරිය සංකේතනය කරමු ඩොලර් බිලියනයක සහතිකයක් නිකුත් කළේය.

සැමරුම් මාධ්‍ය නිවේදනයක් නිකුත් කරමින්, ව්‍යාපෘති නියෝජිතයින් විසින් නිකුත් කරන ලද සහතික මිලියන 100 ක පෙර සංවත්සරය සමරනු ලැබූ බව සිහිපත් කරයි. 2017 ජුනි මාසයේදී. ඒ වන විට අන්තර්ජාලයේ HTTPS ගමනාගමනයේ කොටස 58% (ඇමරිකා එක්සත් ජනපදයේ - 64%) විය. වසර දෙකහමාරක් තුළ, සංඛ්‍යා සැලකිය යුතු ලෙස වර්ධනය වී ඇත: “අද, ලොව පුරා පටවා ඇති පිටු වලින් 81% ක් HTTPS භාවිතා කරන අතර එක්සත් ජනපදයේ අපි සිටින්නේ 91% යි! - ව්‍යාපෘතියේ අය සතුටුයි. - ඇදහිය නොහැකි ජයග්රහණයක්. මෙය සෑම කෙනෙකුටම ඉතා ඉහළ මට්ටමේ පෞද්ගලිකත්වය සහ ආරක්ෂාවකි.

HTTPS සහතික ප්‍රායෝගික ප්‍රමිතියක් බවට පත් කිරීමට සහ අන්තර්ජාලයේ ප්‍රබල ගමනාගමන සංකේතනය සම්මත කිරීමට අපි Encrypt ඉතා වැදගත් කාර්යභාරයක් ඉටු කළා.

නව්‍ය Let's Encrypt සහතික කිරීමේ අධිකාරියේ බීටා පරීක්‍ෂණය 2015 දෙසැම්බර් මාසයේදී ආරම්භ විය. නව මධ්‍යස්ථානයේ විශේෂත්වය වූයේ සහතිකපත් නිකුත් කිරීමේ ක්‍රියාවලිය මුලදී සම්පූර්ණයෙන්ම ස්වයංක්‍රීයව ක්‍රියාත්මක වීමයි.

සේවාදායකයේ HTTPS ස්වයංක්‍රීය වින්‍යාස කිරීම අදියර දෙකකින් සිදු වේ. පළමු අදියරේදී, නියෝජිතයා විසින් ඩොමේන් නාමය සඳහා සේවාදායක පරිපාලකගේ අයිතිවාසිකම් පිළිබඳව සහතික කිරීමේ අධිකාරියට දැනුම් දෙයි. උදාහරණයක් ලෙස, සත්‍යාපනයට නිශ්චිත උප ඩොමේනයක් නිර්මාණය කිරීම හෝ වසම තුළ නිශ්චිත URI සමඟ HTTP සම්පතක් ස්ථාපනය කිරීම ඇතුළත් විය හැක.

අපි Encrypt එහි පොදු යතුර භාවිතයෙන් නියෝජිතයා ධාවනය කරන වෙබ් සේවාදායකය හඳුනා ගනිමු. සහතික කිරීමේ අධිකාරියට පළමු සම්බන්ධතාවයට පෙර නියෝජිතයා විසින් පොදු සහ පුද්ගලික යතුරු උත්පාදනය කරනු ලැබේ. ස්වයංක්‍රීය සත්‍යාපනය අතරතුර, නියෝජිතයා පරීක්ෂණ ගණනාවක් සිදු කරයි: නිදසුනක් ලෙස, එය පොදු යතුරකින් ලැබුණු එක්-වර මුරපදයක් අත්සන් කර නිශ්චිත URI සමඟ HTTP සම්පතක් ඉදිරිපත් කරයි. ඩිජිටල් අත්සන නිවැරදි නම් සහ සියලු පරීක්ෂණ සමත් වුවහොත්, වසම සඳහා සහතික කළමනාකරණය කිරීමට නියෝජිතයාට අයිතිය ලබා දේ.

දෙවන අදියරේදී, නියෝජිතයාට සහතික ඉල්ලා සිටීමට, අලුත් කිරීමට සහ අවලංගු කිරීමට හැකිය. සහතිකයක් ස්වයංක්‍රීයව නිකුත් කිරීම සඳහා, ස්වයංක්‍රීය සහතික කළමණාකරණ පරිසරය (ACME) ලෙස හඳුන්වන අභියෝග-ප්‍රතිචාර පන්තියේ සත්‍යාපන ප්‍රොටෝකෝලය භාවිතා වේ. සහතිකය සමඟ ඇති සියලුම උපාමාරු ACME සේවාලාභියා භාවිතයෙන් වෙබ් සේවාදායකය නතර නොකර සිදු කෙරේ සර්බට්. එය භාවිතා කිරීමට පහසුය, බොහෝ මෙහෙයුම් පද්ධති මත ක්‍රියා කරයි, සහ හොඳින් ලේඛනගත කර ඇත. පුළුල් කළ සැකසුම් කට්ටලයක් සහිත විශේෂඥ මාදිලියක් ඇත. Certbot ට අමතරව, ඇත තවත් බොහෝ ACME සේවාලාභීන්.

අපි Encrypt හි වැදගත් කාර්යභාරය

අපි එන්ක්‍රිප්ට් කරමු කලින් වාණිජ CAs විසින් ආධිපත්‍යය දැරූ වෙළඳපොළක විප්ලවීය වෙනසක් ඇති කරයි. දැන් ඔවුන් DV සහතික (Domain Validation certificates) නිකුත් කිරීමේ ව්‍යාපාරයෙන් බොහෝ දුරට ඉවත් වී ඇතත්, ඔවුන් දිගටම සංවිධාන වලංගුකරණ (OV) සහ Extended Validation (EV) සහතික අලෙවි කළත්, අපි සංකේතනය කරමු. කෙසේ වෙතත්, මෙය සුවිශේෂී නිෂ්පාදනයක් වන අතර, නොමිලේ Let's Encrypt සහතික මහා වෙළඳපොලේ උත්තරීතර වේ.

Let's Encrypt ස්වයංක්‍රීය සහතික නැවත නිකුත් කිරීමේ ප්‍රමිතියක් බවට පත් කර ඇත. ඔවුන්ගේ කෙටි ආයු කාලය (දින 90) තිබියදීත්, ස්වයංක්‍රීය ක්‍රියා පටිපාටිය සම්ප්‍රදායිකව ප්‍රධාන ආරක්ෂක දුර්වලතාවය නියෝජනය කරන "මානව සාධකය" ඉවත් කරයි. වසම් පරිපාලකයින් බොහෝ විට සහතික අලුත් කිරීමට අමතක කරයි, එය සේවා අසාර්ථක වීමට හේතු වේ. එවැනි නවතම සිදුවීමක් මයික්‍රොසොෆ්ට් කණ්ඩායම් සමඟ සිදු විය. 3 පෙබරවාරි 2020 දින, මෙම සහයෝගිතා සේවාව නොබැඳි විය කල් ඉකුත් වූ සහතිකය හේතුවෙන්.

ACME ප්‍රොටෝකෝලය භාවිතයෙන් සහතික ස්වයංක්‍රීයව ප්‍රතිස්ථාපනය කිරීම එවැනි සිදුවීම් ඇතිවීමේ හැකියාව ඉවත් කරයි.

Let's Encrypt ව්‍යාපෘතිය අන්තර්ජාලයෙන් අඩක් බල ගැන්වුවද, භෞතික ලෝකයේ එය කුඩා ලාභ නොලබන සංවිධානයකි: “මේ අවුරුදු දෙකහමාර තුළ, අපගේ සංවිධානය වර්ධනය වී ඇත, නමුත් ස්වල්පයක් පමණි! - ඔව්න් ලියනවා. "2017 ජූනි මාසයේදී, අපි පූර්ණ කාලීන සේවකයින් 46 ක් සහ වාර්ෂික අයවැය ඩොලර් මිලියන 11 ක් සමඟින් වෙබ් අඩවි මිලියන 2,61 කට ආසන්න සංඛ්‍යාවක් සේවය කළෙමු. අද, අපි පූර්ණ කාලීන සේවකයින් 192 ක් සහ දළ වශයෙන් ඩොලර් මිලියන 13 ක වාර්ෂික අයවැයක් සහිත වෙබ් අඩවි මිලියන 3,35 කට ආසන්න සංඛ්‍යාවක් සේවය කරමු. එයින් අදහස් කරන්නේ අපි අමතර කාර්ය මණ්ඩලයක් දෙදෙනෙකු සහ අයවැයෙන් සියයට 28 ක වැඩිවීමක් සමඟ වෙබ් අඩවි මෙන් හතර ගුණයකට වඩා සේවය කරන බවයි.

හරහා ව්‍යාපෘතියට සහාය වේ පරිත්යාග и අනුග්රාහකත්වය.

මේ වන විට HTTPS අන්තර්ජාලයේ තථ්‍ය ප්‍රමිතිය බවට පත්ව ඇත. පසුගිය වසරේ සිට, ප්‍රධාන බ්‍රව්සර් විසින් HTTPS හරහා ගමනාගමනය සංකේතනය නොකරන අඩවි වෙත සම්බන්ධ වීමේ අන්තරායන් පිළිබඳව පරිශීලකයින්ට අනතුරු අඟවයි. ආරක්ෂක භූ දර්ශනයේ මෙම වෙනස සඳහා බොහෝ දුරට වගකිව යුත්තේ Let's Encrypt ය.

අනෙක් සියල්ලටම වඩා, අපි සංකේතනය කරමු වචනාර්ථයෙන් පොදු XMPP සේවාදායකයන්ගේ යටිතල පහසුකම් පුනර්ජීවනය කළේය. Jabber දැන් සේවාදායක-සේවාදායක සහ සේවාදායක-සේවාදායක මට්ටම් දෙකෙහිම ශක්තිමත් සංකේතනයකින් ක්‍රියා කරයි, සහ සහතික වලින් අතිමහත් බහුතරයක් Let's Encrypt විසින් නිකුත් කරන ලදී.

“ප්‍රජාවක් ලෙස, අපි අන්තර්ජාලය හරහා මිනිසුන් ආරක්ෂා කිරීම සඳහා ඇදහිය නොහැකි දේවල් කර ඇත,” එය පවසයි. මාධ්ය නිකුතුව. "සහතික බිලියනයක් නිකුත් කිරීම ප්‍රජාවක් ලෙස අප ලබා ඇති සියලුම ප්‍රගතිය පිළිබඳ සාක්ෂියකි."

මූලාශ්රය: www.habr.com