Xarunta shahaadada aan macaash doonka ahayn , oo ay gacanta ku hayso bulshadu, isla markaana si lacag la'aan ah qof walba u siisay shahaadooyin. soo bandhigida nidaam cusub oo lagu xaqiijinayo awooda si loo helo shahaado domain. La xiriirida server-ka martigeliya tusaha "/. si fiican loo yaqaan/acme-challenge/" ayaa hadda la fulin doonaa iyadoo la adeegsanayo dhowr codsi oo HTTP ah oo laga soo diray 4 cinwaan oo kala duwan oo IP ah oo ku yaal xarumo xogeed oo kala duwan oo ka tirsan nidaamyo madaxbannaan oo kala duwan. Jeegga ayaa loo arkaa mid guulaystay oo keliya haddii ugu yaraan 3 ka mid ah 4tii codsi ee IP-yada kala duwan lagu guulaysto.
Hubinta dhowr shabakad-hoosaadyo ayaa kuu oggolaan doonta inaad yareyso halista helitaanka shahaadooyinka aagagga ajnabiga ah adigoo fulinaya weerarro bartilmaameed ah oo hagaya taraafikada iyada oo loo marayo beddelka waddooyinka khiyaaliga ah ee isticmaalaya BGP. Marka la isticmaalayo nidaamka xaqiijinta boosaska badan, weeraryahanku waxa uu u baahan doonaa in uu isku mar ku guulaysto jihaynta dariiqa ee dhawr hab oo iskood u madax banaan ee bixiyayaasha leh xidhiidho kala duwan, taas oo aad uga adag dib u habeynta hal waddo. Dirista codsiyada IP-yada kala duwan waxay sidoo kale kordhin doontaa kalsoonida jeegga haddii ay dhacdo in hal Aan Encrypt martigaliyayaasha lagu daro liisaska xannibaya (tusaale ahaan, gudaha Ruushka, qaar ka mid ah letsencrypt.org IP-yada waxaa xannibay Roskomnadzor).
Ilaa Juun 1, waxaa jiri doona xilli kala-guur ah oo u oggolaanaya soo saarista shahaadooyinka marka si guul leh loo xaqiijiyo xarunta xogta aasaasiga ah, haddii martida loo yahay aan laga heli karin shabakadaha kale (tusaale ahaan, tani waxay dhici kartaa haddii maamulaha martida loo yahay ee dab-damiska uu oggolaado codsiyada ka yimid oo keliya Aan sirinno xarunta xogta ugu weyn ama sababtoo ah xad-gudubyada isku-dhafka aagga ee DNS). Iyadoo lagu salaynayo diiwaanka, liis cad ayaa loo diyaarin doonaa xayndaabyada ay dhibaato ka haysato xaqiijinta 3 xarumood oo xog dheeri ah. Kaliya domains leh macluumaadka xiriirka oo dhameystiran ayaa lagu dari doonaa liiska cad. Haddii domainka aan si toos ah loogu darin liiska cad, codsiga dhismaha ayaa sidoo kale lagu soo diri karaa iyada oo loo marayo .
Waqtigan xaadirka ah, mashruuca Aan Encryption wuxuu soo saaray 113 milyan oo shahaadooyin, oo daboolaya ilaa 190 milyan oo goobood (150 milyan oo goobood ayaa la daboolay sanad ka hor, iyo 61 milyan laba sano ka hor). Marka loo eego tirakoobyada adeegga Telemetry Firefox, saamiga caalamiga ah ee codsiyada bogga HTTPS waa 81% (sanad ka hor 77%, laba sano ka hor 69%), iyo gudaha Mareykanka - 91%.
Intaa waxaa dheer, waxaa lagu ogaan karaa Tufaax
Jooji aaminaadda shahaadooyinka browserka Safari ee cimrigiisu ka badan yahay 398 maalmood (13 bilood). Xayiraadda waxaa loo qorsheeyay in lagu soo bandhigo oo keliya shahaadooyinka la bixiyay laga bilaabo Sebtembar 1, 2020. Shahaadooyinka leh muddada ansaxinta dheer ee la helay ka hor Sebtembar 1, kalsoonida waa la sii hayn doonaa, laakiin waxay ku xaddidan tahay 825 maalmood (2.2 sano).
Isbeddelku wuxuu si xun u saameyn karaa ganacsiga xarumaha shahaadooyinka ee iibiya shahaadooyin jaban oo leh muddo dheer oo ansax ah, ilaa 5 sano. Sida laga soo xigtay Apple, jiilka shahaadooyinka noocan oo kale ah waxay abuuraan khataro amni oo dheeri ah, waxay farageliyaan hirgelinta degdegga ah ee heerarka cusub ee crypto, waxayna u ogolaataa weeraryahannada inay xakameeyaan taraafikada dhibbanaha muddo dheer ama ay u adeegsadaan phishing haddii ay dhacdo in shahaado aan la ogaanin ay soo baxdo sida natiijada jabsiga.
Source: opennet.ru