Маркази сертификатсияи ғайритиҷоратӣ , ки аз ҷониби ҷомеа назорат карда мешавад ва ба ҳама ройгон сертификатҳо медиҳад, дар бораи ҷорӣ намудани схемаи нави тасдиқи ваколат барои гирифтани сертификат барои домен. Иртибот бо сервере, ки феҳристи "/.well-known/acme-challenge/"-и дар санҷиш истифодашударо ҷойгир мекунад, акнун бо истифода аз якчанд дархостҳои HTTP аз 4 суроғаҳои IP-и мухталифе, ки дар марказҳои гуногуни додаҳо ҷойгиранд ва ба системаҳои мухтори мухталиф тааллуқ доранд, анҷом дода мешавад. Санҷиш танҳо дар сурате бомуваффақият ҳисобида мешавад, ки ҳадди аққал 3 аз 4 дархост аз IP-ҳои гуногун муваффақ бошанд.
Санҷиш аз якчанд зершабакаҳо ба шумо имкон медиҳад, ки хатари гирифтани сертификатҳоро барои доменҳои хориҷӣ тавассути анҷом додани ҳамлаҳои мақсаднок, ки трафикро тавассути иваз кардани хатсайрҳои сохта бо истифода аз BGP равона мекунанд, кам кунед. Ҳангоми истифодаи системаи санҷиши бисёрмақомӣ, ҳамлакунанда бояд ҳамзамон ба масир барои якчанд системаҳои мустақили провайдерҳо бо пайвандҳои гуногун ноил шавад, ки ин нисбат ба масири як масир хеле мушкилтар аст. Фиристодани дархостҳо аз IP-ҳои гуногун инчунин эътимоднокии чекро дар ҳолате афзоиш медиҳад, ки ҳостҳои ягонаи Let's Encrypt ба рӯйхатҳои бастабандӣ дохил карда шаванд (масалан, дар Федератсияи Русия, баъзе IP-ҳои letsencrypt.org аз ҷониби Роскомнадзор баста шудааст).
То 1 июн, давраи гузариш вуҷуд хоҳад дошт, ки имкон медиҳад тавлиди сертификатҳо пас аз санҷиши бомуваффақият аз маркази додаҳои ибтидоӣ, агар хост аз зершабақаҳои дигар дастрас набошад (масалан, ин метавонад рӯй диҳад, агар маъмури мизбон дар брандмауэр дархостҳоро танҳо аз асосии Биё Encrypt маркази додаҳо ё аз сабаби вайрон кардани ҳамоҳангсозии минтақа дар DNS). Дар асоси гузоришҳо, рӯйхати сафед барои доменҳое, ки бо тасдиқи 3 маркази иловагии додаҳо мушкилот доранд, омода карда мешавад. Ба рӯйхати сафед танҳо доменҳо бо маълумоти пурраи тамос дохил карда мешаванд. Агар домен ба таври худкор ба рӯйхати сафед дохил карда нашавад, ариза барои бино инчунин метавонад тавассути он фиристода шавад .
Айни замон лоиҳаи Let's Encrypt 113 миллион сертификат додааст, ки тақрибан 190 миллион доменро дар бар мегирад (150 миллион домен як сол пеш фаро гирифта шуда буд ва 61 миллион ду сол пеш). Тибқи омори хидмати Firefox Telemetry, ҳиссаи ҷаҳонии дархостҳои саҳифа тавассути HTTPS 81% (як сол пеш 77%, ду сол пеш 69%) ва дар ИМА 91% мебошад.
Илова бар ин, метавон қайд кард себ
Боварӣ ба сертификатҳоро дар браузери Safari, ки мӯҳлати умрашон аз 398 рӯз (13 моҳ) зиёд аст, бас кунед. Маҳдудият танҳо барои сертификатҳое, ки аз 1 сентябри соли 2020 дода мешаванд, ҷорӣ карда мешавад. Барои шаҳодатномаҳое, ки мӯҳлати эътиборашон то 1 сентябр гирифта шудаанд, эътимод нигоҳ дошта мешавад, аммо бо 825 рӯз (2.2 сол) маҳдуд мешавад.
Тағйирот метавонад ба тиҷорати марказҳои сертификатсия, ки сертификатҳои арзон бо мӯҳлати амали то 5 сол мефурӯшанд, таъсири манфӣ расонад. Ба гуфтаи Apple, тавлиди чунин сертификатҳо таҳдидҳои иловагии амниятро ба вуҷуд меорад, ба татбиқи босуръати стандартҳои нави криптографӣ халал мерасонад ва ба ҳамлагарон имкон медиҳад, ки трафики ҷабрдидаро барои муддати тӯлонӣ назорат кунанд ё дар сурати ихроҷи шаҳодатномаи ноаён истифода баранд. дар натиҷаи ҳакерӣ.
Манбаъ: opennet.ru