Hay'adda shahaadeynta aan faa'iido doonka ahayn , oo ay maamusho bulshadu isla markaana shahaadooyin bilaash ah siiso qof kasta oo doonaya, Marka laga hadlayo hirgelinta qorshe cusub oo lagu xaqiijinayo awoodda lagu helayo shahaadada domain-ka. Helitaanka server-ka martigelinaya buugga "/.well-known/acme-challenge/" ee loo isticmaalo xaqiijinta hadda waxaa lagu sameyn doonaa iyadoo la adeegsanayo codsiyo badan oo HTTP ah oo laga soo diray afar cinwaan oo IP ah oo kala duwan oo ku yaal xarumo xog oo kala duwan oo ka tirsan nidaamyo madax-bannaan oo kala duwan. Xaqiijinta waxaa loo arkaa mid guuleysata oo keliya haddii ugu yaraan saddex ka mid ah afarta codsi ee ka yimid cinwaanada IP-ga ee kala duwan ay guuleystaan.
Xaqiijinta ka timid shabakado badan oo hoose waxay yareyn doontaa khatarta helitaanka shahaadooyin loogu talagalay domains kale iyadoo la sameynayo weeraro bartilmaameedsan oo gaadiidka u weecinaya waddooyinka been abuurka ah iyadoo la adeegsanayo BGP. Iyada oo la adeegsanayo nidaam xaqiijin badan oo dhibcood leh, weeraryahanku wuxuu u baahan doonaa inuu isku mar u weeciyo waddooyinka nidaamyada iskiis u madax bannaan ee bixiyaha badan oo leh xiriiriyeyaal sare oo kala duwan, taas oo aad uga adag in la wareejiyo hal waddo. Dirista codsiyada IP-yada kala duwan waxay sidoo kale kordhin doontaa isku halaynta xaqiijinta haddii ay dhacdo in martigeliyeyaasha shaqsiga ah ee Aan Encrypt lagu daro liiska madow (tusaale ahaan, Ruushka, qaar ka mid ah IP-yada letsencrypt.org waxaa xannibay Roskomnadzor).
Ilaa Juun 1, muddo kala-guur ah ayaa dhaqan geli doonta, taasoo u oggolaanaysa abuurista shahaadada marka la xaqiijiyo guusha laga gaaro xarunta xogta aasaasiga ah, ama haddii martigeliyaha aan laga heli karin shabakadaha kale ee hoose (tusaale ahaan, tani waxay dhici kartaa haddii maamulaha martigeliyaha uu oggolaaday oo keliya codsiyada xarunta xogta ee Aan Encrypt ee ku taal dab-damiska, ama sababo la xiriira arrin isku-dubarid aagga DNS ah). Iyada oo ku saleysan diiwaanka, liis cad ayaa loo abuuri doonaa domain-yada la kulma arrimaha xaqiijinta ee ka imanaya saddexda xarumood ee xogta dheeraadka ah. Kaliya domain-yada leh macluumaadka xiriirka ee la dhammaystiray ayaa lagu qori doonaa liiska cad. Haddii domain aan si toos ah loogu qorin liiska cad, codsi meelayn ah ayaa sidoo kale lagu gudbin karaa iyada oo loo marayo .
Waqtigan xaadirka ah, mashruuca Let's Encrypt wuxuu soo saaray 113 milyan oo shahaadooyin ah, oo daboolaya qiyaastii 190 milyan oo domains ah (laga soo bilaabo 150 milyan sannadkii hore iyo 61 milyan laba sano ka hor). Sida laga soo xigtay Firefox Telemetry, saamiga caalamiga ah ee codsiyada bogga HTTPS waa 81% (77% sannadkii hore iyo 69% laba sano ka hor), iyo 91% Mareykanka.
Intaa waxaa dheer, waxaa lagu ogaan karaa Shirkadda Apple
Jooji shahaadooyinka kalsoonida leh cimrigooda oo ka badan 398 maalmood (13 bilood) ee biraawsarka Safari. Xaddidaaddan waxaa loo qorsheeyay inay khuseyso oo keliya shahaadooyinka la bixiyay ka dib Sebtembar 1, 2020. Shahaadooyinka muddada dheer ee la bixiyay ka hor Sebtembar 1, kalsoonida waa la ilaalin doonaa, laakiin waxay ku koobnaan doontaa 825 maalmood (2.2 sano).
Isbeddelku wuxuu si xun u saameyn karaa ganacsiga hay'adaha shahaadooyinka iibiya shahaadooyinka raqiiska ah oo leh muddooyin ansax ah oo dheer oo gaaraya shan sano. Sida laga soo xigtay Apple, soo saarista shahaadooyinka noocaas ah waxay abuurtaa khataro amni oo dheeraad ah, waxay carqaladeyneysaa hirgelinta degdegga ah ee heerarka cusub ee sirta ah, waxayna u oggolaanaysaa kuwa weerarka geysta inay la socdaan taraafikada dhibbanaha muddo dheer ama ay u isticmaalaan si ay u faafiyaan haddii shahaadada aan la ogaan oo ay daato natiijo ka dhalatay jabsiga.
Source: opennet.ru
