பிப்ரவரி 27, 2020 இலவச சான்றிதழ் அதிகாரத்தை என்க்ரிப்ட் செய்வோம் .
ஒரு கொண்டாட்டமான செய்திக்குறிப்பில், 100 மில்லியன் வழங்கப்பட்ட சான்றிதழ்களின் முந்தைய ஆண்டு விழா கொண்டாடப்பட்டதை திட்ட பிரதிநிதிகள் நினைவு கூர்ந்தனர். . அந்த நேரத்தில், இணையத்தில் HTTPS போக்குவரத்தின் பங்கு 58% (அமெரிக்காவில் - 64%). இரண்டரை ஆண்டுகளில், எண்கள் கணிசமாக வளர்ந்துள்ளன: “இன்று, உலகம் முழுவதும் ஏற்றப்பட்ட 81% பக்கங்கள் HTTPS ஐப் பயன்படுத்துகின்றன, அமெரிக்காவில் நாங்கள் 91% ஆக இருக்கிறோம்! - திட்டத்தின் தோழர்கள் மகிழ்ச்சியாக உள்ளனர். - நம்பமுடியாத சாதனை. இது அனைவருக்கும் தனியுரிமை மற்றும் பாதுகாப்பின் மிக உயர்ந்த நிலை.
HTTPS சான்றிதழ்களை ஒரு நடைமுறைத் தரமாகவும், வலுவான ட்ராஃபிக் குறியாக்கத்தை இணையத்தில் விதிமுறையாகவும் மாற்றுவதில் குறியாக்கம் முக்கியப் பங்காற்றுகிறது.
புதுமையான லெட்ஸ் என்க்ரிப்ட் சான்றிதழ் ஆணையத்தின் பீட்டா சோதனை டிசம்பர் 2015 இல் தொடங்கியது. புதிய மையத்தின் தனிச்சிறப்பு என்னவென்றால், சான்றிதழ்கள் வழங்கும் செயல்முறை ஆரம்பத்தில் முழுமையாக தானியங்கு முறையில் இருந்தது.
சேவையகத்தில் HTTPS இன் தானியங்கி கட்டமைப்பு இரண்டு நிலைகளில் நிகழ்கிறது. முதல் கட்டத்தில், டொமைன் பெயருக்கான சர்வர் நிர்வாகியின் உரிமைகள் குறித்து முகவர் சான்றிதழ் அதிகாரத்திற்கு அறிவிக்கிறார். எடுத்துக்காட்டாக, சரிபார்ப்பில் ஒரு குறிப்பிட்ட துணை டொமைனை உருவாக்குவது அல்லது டொமைனுக்குள் ஒரு குறிப்பிட்ட URI உடன் HTTP ஆதாரத்தை நிறுவுவது ஆகியவை அடங்கும்.
லெட்ஸ் என்க்ரிப்ட் அதன் பொது விசையைப் பயன்படுத்தி முகவரை இயக்கும் வலை சேவையகத்தை அடையாளம் காட்டுகிறது. பொது மற்றும் தனிப்பட்ட விசைகள் சான்றளிக்கும் அதிகாரத்துடன் முதல் இணைப்புக்கு முன் முகவரால் உருவாக்கப்படுகின்றன. தானியங்கி சரிபார்ப்பின் போது, முகவர் பல சோதனைகளைச் செய்கிறார்: எடுத்துக்காட்டாக, பெறப்பட்ட ஒரு முறை கடவுச்சொல்லை பொது விசையுடன் கையொப்பமிடுகிறது மற்றும் ஒரு குறிப்பிட்ட URI உடன் HTTP ஆதாரத்தை வழங்குகிறது. டிஜிட்டல் கையொப்பம் சரியாக இருந்தால் மற்றும் அனைத்து சோதனைகளிலும் தேர்ச்சி பெற்றால், டொமைனுக்கான சான்றிதழ்களை நிர்வகிக்க முகவருக்கு உரிமைகள் வழங்கப்படும்.
இரண்டாவது கட்டத்தில், முகவர் சான்றிதழ்களைக் கோரலாம், புதுப்பிக்கலாம் மற்றும் திரும்பப் பெறலாம். தானாக ஒரு சான்றிதழை வழங்க, தானியங்கு சான்றிதழ் மேலாண்மை சூழல் (ACME) எனப்படும் சவால்-பதில் வகுப்பு அங்கீகார நெறிமுறை பயன்படுத்தப்படுகிறது. ACME கிளையண்டைப் பயன்படுத்தி இணைய சேவையகத்தை நிறுத்தாமல் சான்றிதழுடன் அனைத்து கையாளுதல்களும் மேற்கொள்ளப்படுகின்றன . இது பயன்படுத்த எளிதானது, பெரும்பாலான இயக்க முறைமைகளில் வேலை செய்கிறது மற்றும் நன்கு ஆவணப்படுத்தப்பட்டுள்ளது. விரிவாக்கப்பட்ட அமைப்புகளுடன் கூடிய நிபுணர் பயன்முறை உள்ளது. Certbot கூடுதலாக, உள்ளது .
லெட்ஸ் என்க்ரிப்ட் இன் முக்கிய பங்கு
லெட்ஸ் என்க்ரிப்ட் முன்பு வணிக CA கள் ஆதிக்கம் செலுத்திய சந்தையில் புரட்சியை ஏற்படுத்துகிறது. இப்போது அவர்கள் DV சான்றிதழ்களை (டொமைன் சரிபார்ப்புச் சான்றிதழ்கள்) வழங்குவதில் இருந்து கிட்டத்தட்ட வெளியேறிவிட்டனர், இருப்பினும் நிறுவனச் சரிபார்ப்பு (OV) மற்றும் விரிவாக்கப்பட்ட சரிபார்ப்பு (EV) சான்றிதழ்களை அவர்கள் தொடர்ந்து விற்பனை செய்து வருகின்றனர், இவைகளை குறியாக்கம் செய்வோம் வழங்குவதில்லை. ஏனெனில் அவை தானியக்கமாக்க முடியாது. இருப்பினும், இது ஒரு முக்கிய தயாரிப்பு, மற்றும் இலவச லெட்ஸ் என்க்ரிப்ட் சான்றிதழ்கள் வெகுஜன சந்தையில் ஆதிக்கம் செலுத்துகின்றன.
லெட்ஸ் என்க்ரிப்ட் ஆனது தானியங்கி சான்றிதழ் மறுவெளியீட்டு தரநிலையை உருவாக்கியுள்ளது. அவர்களின் குறுகிய ஆயுட்காலம் (90 நாட்கள்) இருந்தபோதிலும், தானியங்கி செயல்முறை பாரம்பரியமாக முக்கிய பாதுகாப்பு பாதிப்பைக் குறிக்கும் "மனித காரணி" ஐ நீக்குகிறது. டொமைன் நிர்வாகிகள் பெரும்பாலும் சான்றிதழ்களைப் புதுப்பிக்க மறந்து விடுகிறார்கள், இதனால் சேவைகள் தோல்வியடைகின்றன. மைக்ரோசாப்ட் டீம்களில் இதுபோன்ற சமீபத்திய சம்பவம் நிகழ்ந்துள்ளது. பிப்ரவரி 3, 2020 அன்று, இந்தக் கூட்டுச் சேவை ஆஃப்லைனில் சென்றது .
ACME நெறிமுறையைப் பயன்படுத்தி சான்றிதழ்களை தானாக மாற்றுவது இதுபோன்ற சம்பவங்களின் சாத்தியத்தை நீக்குகிறது.
லெட்ஸ் என்க்ரிப்ட் திட்டமானது இணையத்தின் பாதிக்கு அதிகாரம் அளித்தாலும், இயற்பியல் உலகில் இது ஒரு சிறிய இலாப நோக்கற்ற அமைப்பாகும்: “இந்த இரண்டரை ஆண்டுகளில், எங்கள் அமைப்பு வளர்ந்துள்ளது, ஆனால் கொஞ்சம்! - அவர்கள் எழுதினர். "ஜூன் 2017 இல், நாங்கள் 46 முழுநேர ஊழியர்களுடன் கிட்டத்தட்ட 11 மில்லியன் இணையதளங்களைச் சேவை செய்தோம் மற்றும் ஆண்டு பட்ஜெட் $2,61 மில்லியன். இன்று, நாங்கள் 192 முழுநேர ஊழியர்களுடன் கிட்டத்தட்ட 13 மில்லியன் இணையதளங்களைச் சேவை செய்கிறோம் மற்றும் தோராயமாக $3,35 மில்லியன் வருடாந்திர பட்ஜெட்டை வழங்குகிறோம்." இரண்டு கூடுதல் பணியாளர்கள் மற்றும் பட்ஜெட்டில் 28 சதவீதம் அதிகரிப்புடன் நான்கு மடங்கு அதிகமான தளங்களுக்கு நாங்கள் சேவை செய்கிறோம்.
மூலம் திட்டம் ஆதரிக்கப்படுகிறது и .
இப்போது, HTTPS இணையத்தில் நடைமுறை தரநிலையாக மாறிவிட்டது. கடந்த ஆண்டு முதல், HTTPS மூலம் போக்குவரத்தை குறியாக்கம் செய்யாத தளங்களுடன் இணைப்பதால் ஏற்படும் ஆபத்துகள் குறித்து முக்கிய உலாவிகள் பயனர்களை எச்சரித்து வருகின்றன. பாதுகாப்பு நிலப்பரப்பில் ஏற்பட்ட இந்த மாற்றத்திற்கு லெட்ஸ் என்க்ரிப்ட் தான் பெரும் பொறுப்பு.
எல்லாவற்றிற்கும் மேலாக, லெட்ஸ் என்க்ரிப்ட் என்பது உண்மையில் . ஜாபர் இப்போது கிளையன்ட்-சர்வர் மற்றும் சர்வர்-சர்வர் நிலைகளில் வலுவான குறியாக்கத்துடன் செயல்படுகிறது, மேலும் பெரும்பாலான சான்றிதழ்கள் Let's Encrypt ஆல் வழங்கப்பட்டன.
"ஒரு சமூகமாக, ஆன்லைனில் மக்களைப் பாதுகாக்க நாங்கள் நம்பமுடியாத விஷயங்களைச் செய்துள்ளோம்" என்று அது கூறியது. . "ஒரு பில்லியன் சான்றிதழ்களை வழங்குவது ஒரு சமூகமாக நாம் அடைந்துள்ள அனைத்து முன்னேற்றத்திற்கும் ஒரு சான்றாகும்."
ஆதாரம்: www.habr.com