ලාභ නොලබන සහතික කිරීමේ මධ්යස්ථානය , ප්රජාව විසින් පාලනය කරනු ලබන අතර සැමට නොමිලේ සහතික ලබා දීම, වසමක් සඳහා සහතිකයක් ලබා ගැනීම සඳහා අධිකාරිය තහවුරු කිරීම සඳහා නව යෝජනා ක්රමයක් හඳුන්වාදීම මත. පරීක්ෂණයේදී භාවිතා කරන ලද “/.well-known/acme-challenge/” නාමාවලිය සත්කාරකත්වය සපයන සේවාදායකය හා සම්බන්ධ වීම දැන් විවිධ දත්ත මධ්යස්ථානවල පිහිටා ඇති සහ විවිධ ස්වයංක්රීය පද්ධතිවලට අයත් විවිධ IP ලිපින 4කින් එවන ලද HTTP ඉල්ලීම් කිහිපයක් භාවිතයෙන් සිදු කෙරේ. චෙක්පත සාර්ථක ලෙස සලකනු ලබන්නේ විවිධ IP වලින් ලැබෙන ඉල්ලීම් 3න් 4ක්වත් සාර්ථක නම් පමණි.
උපජාල කිහිපයකින් පරීක්ෂා කිරීම BGP භාවිතයෙන් ව්යාජ මාර්ග ආදේශ කිරීම හරහා ගමනාගමනය හරවා යවන ඉලක්කගත ප්රහාර සිදු කිරීමෙන් විදේශීය වසම් සඳහා සහතික ලබා ගැනීමේ අවදානම අවම කර ගැනීමට ඔබට ඉඩ සලසයි. බහු-ස්ථාන සත්යාපන පද්ධතියක් භාවිතා කරන විට, ප්රහාරකයෙකුට විවිධ උඩුගත කිරීම් සහිත සැපයුම්කරුවන්ගේ ස්වයංක්රීය පද්ධති කිහිපයක් සඳහා එකවර මාර්ග යළි-යොමුවීම් ලබා ගැනීමට අවශ්ය වනු ඇත, එය තනි මාර්ගයක් යළි හරවා යැවීමට වඩා දුෂ්කර ය. විවිධ IPs වෙතින් ඉල්ලීම් යැවීම, තනි Let's Encrypt සත්කාරක අවහිර කිරීමේ ලැයිස්තු වලට ඇතුළත් කර ඇති අවස්ථාවක චෙක්පතේ විශ්වසනීයත්වය වැඩි කරයි (උදාහරණයක් ලෙස, රුසියානු සමූහාණ්ඩුවේ, සමහර letsencrypt.org IPs Roskomnadzor විසින් අවහිර කර ඇත).
ජූනි 1 වනදා දක්වා, ප්රාථමික දත්ත මධ්යස්ථානයෙන් සාර්ථක සත්යාපනයක් මත සහතික උත්පාදනය කිරීමට ඉඩ සලසන සංක්රාන්ති කාලසීමාවක් පවතිනු ඇත, ධාරකයට වෙනත් උපජාල වලින් ළඟා විය නොහැකි නම් (උදාහරණයක් ලෙස, ෆයර්වෝලයේ ධාරක පරිපාලකයා විසින් ඉල්ලීම් වලට පමණක් අවසර දුන්නේ නම් මෙය සිදුවිය හැක. ප්රධාන දත්ත මධ්යස්ථානය සංකේතනය කරමු හෝ DNS හි කලාප සමමුහුර්ත කිරීමේ උල්ලංඝනයන් නිසා). ලොග් මත පදනම්ව, අතිරේක දත්ත මධ්යස්ථාන 3කින් සත්යාපනය කිරීමේදී ගැටළු ඇති වසම් සඳහා සුදු ලැයිස්තුවක් සකස් කෙරේ. සම්පුර්ණ කරන ලද සම්බන්ධතා තොරතුරු සහිත වසම් පමණක් සුදු ලැයිස්තුවට ඇතුළත් වේ. වසම ස්වයංක්රීයව සුදු ලැයිස්තුවට ඇතුළත් කර නොමැති නම්, පරිශ්රය සඳහා අයදුම්පතක් ද එවිය හැක .
දැනට, Let's Encrypt ව්යාපෘතිය වසම් මිලියන 113ක් පමණ ආවරණය කරමින් සහතික මිලියන 190ක් නිකුත් කර ඇත (වසරකට පෙර වසම් මිලියන 150ක් සහ වසර දෙකකට පෙර මිලියන 61ක් ආවරණය කර ඇත). Firefox Telemetry සේවාවේ සංඛ්යාලේඛනවලට අනුව, HTTPS හරහා පිටු ඉල්ලීම්වල ගෝලීය කොටස 81% (වසරකට පෙර 77%, වසර දෙකකට පෙර 69%), සහ එක්සත් ජනපදයේ - 91%.
ඊට අමතරව, එය සටහන් කළ හැකිය ඇපල්
Safari බ්රවුසරයේ ආයු කාලය දින 398 (මාස 13) ඉක්මවන සහතික විශ්වාස කිරීම නවත්වන්න. මෙම සීමාව 1 සැප්තැම්බර් 2020 සිට නිකුත් කරන සහතික සඳහා පමණක් හඳුන්වා දීමට සැලසුම් කර ඇත. සැප්තැම්බර් 1 ට පෙර ලැබුණු දිගු වලංගු කාලයක් සහිත සහතික සඳහා, විශ්වාසය රඳවා ගනු ඇත, නමුත් දින 825 (වසර 2.2) දක්වා සීමා වේ.
මෙම වෙනස වසර 5ක් දක්වා දීර්ඝ වලංගු කාල සීමාවක් සහිත ලාභ සහතික අලෙවි කරන සහතික කිරීමේ මධ්යස්ථානවල ව්යාපාරයට අහිතකර ලෙස බලපෑ හැකිය. ඇපල් සමාගමට අනුව, එවැනි සහතික උත්පාදනය අතිරේක ආරක්ෂක තර්ජන ඇති කරයි, නව ක්රිප්ටෝ ප්රමිතීන් වේගයෙන් ක්රියාත්මක කිරීමට බාධා කරයි, සහ ප්රහාරකයින්ට වින්දිතයාගේ ගමනාගමනය දිගු කාලයක් පාලනය කිරීමට හෝ නොසැලකිලිමත් සහතිකයක් කාන්දු වූ විට එය තතුබෑම් සඳහා භාවිතා කිරීමට ඉඩ සලසයි. හැක් කිරීමේ ප්රතිඵලයක්.
මූලාශ්රය: opennet.ru