27 فروری 2020 آئیے مفت سرٹیفکیٹ اتھارٹی کو انکرپٹ کریں۔
ایک جشن کی پریس ریلیز میں، پروجیکٹ کے نمائندوں نے یاد کیا کہ 100 ملین جاری کردہ سرٹیفکیٹس کی پچھلی سالگرہ منائی گئی تھی۔
آئیے انکرپٹ نے HTTPS سرٹیفکیٹس کو یوٹیلیٹی کا معیار بنانے میں بہت اہم کردار ادا کیا، اور مضبوط ٹریفک انکرپشن انٹرنیٹ پر ایک بہترین معمول بن گیا۔
جدید Let's Encrypt سرٹیفکیٹ اتھارٹی کی بیٹا ٹیسٹنگ دسمبر 2015 میں شروع ہوئی۔ نئے سنٹر کی ایک منفرد خصوصیت یہ تھی کہ سرٹیفکیٹس کے اجراء کا عمل شروع میں مکمل طور پر خودکار تھا۔
سرور پر HTTPS کی خودکار ترتیب دو مراحل میں ہوتی ہے۔ پہلے مرحلے میں، ایجنٹ CA کو سرور کے ایڈمنسٹریٹر کے ڈومین نام کے حقوق سے آگاہ کرتا ہے۔ مثال کے طور پر، توثیق میں ایک مخصوص ذیلی ڈومین بنانا، یا کسی ڈومین کے اندر مخصوص URI کے ساتھ HTTP وسائل کو انسٹال کرنا شامل ہو سکتا ہے۔
آئیے انکرپٹ ایجنٹ کو چلانے والے ویب سرور کی عوامی کلید سے شناخت کرتا ہے۔ عوامی اور نجی چابیاں CA سے پہلے کنکشن سے پہلے ایجنٹ کے ذریعہ تیار کی جاتی ہیں۔ خودکار تصدیق کے دوران، ایجنٹ متعدد ٹیسٹ کرتا ہے: مثال کے طور پر، یہ ایک عوامی کلید کے ساتھ موصول ہونے والے ون ٹائم پاس ورڈ پر دستخط کرتا ہے اور ایک مخصوص URI کے ساتھ HTTP وسیلہ پیش کرتا ہے۔ اگر ڈیجیٹل دستخط درست ہیں اور تمام ٹیسٹ پاس ہو گئے ہیں، تو ایجنٹ کو ڈومین کے لیے سرٹیفکیٹس کا انتظام کرنے کے حقوق دیے جاتے ہیں۔
دوسرے مرحلے میں، ایجنٹ سرٹیفکیٹ کی درخواست، تجدید اور منسوخ کر سکتا ہے۔ خودکار سرٹیفکیٹ جاری کرنے کے لیے، چیلنج-رسپانس کلاس (چیلنج-رسپانس، چیلنج-رسپانس) کا ایک تصدیقی پروٹوکول استعمال کیا جاتا ہے جسے آٹومیٹڈ سرٹیفکیٹ مینجمنٹ انوائرنمنٹ (ACME) کہا جاتا ہے۔ سرٹیفکیٹ کے ساتھ تمام ہیرا پھیری ACME کلائنٹ کا استعمال کرتے ہوئے ویب سرور کو روکے بغیر کی جاتی ہے۔
آئیے انکرپٹ کی اہمیت
Let's Encrypt نے ایک ایسی مارکیٹ میں انقلاب برپا کر دیا ہے جس کا پہلے تجارتی CAs کا غلبہ تھا۔ وہ اب DV (ڈومین کی توثیق) سرٹیفکیٹ کے کاروبار سے تقریباً باہر ہو چکے ہیں، حالانکہ وہ تنظیم کی توثیق (OV) اور توسیعی توثیق (EV) سرٹیفکیٹ فروخت کرتے رہتے ہیں، جنہیں Let's Encrypt جاری نہیں کرتا، کیونکہ وہ خودکار نہیں ہو سکتے۔ تاہم، یہ ایک بہترین پروڈکٹ ہے، اور مفت Let's Encrypt سرٹیفکیٹ بڑے پیمانے پر مارکیٹ میں سب سے زیادہ راج کرتے ہیں۔
Let's Encrypt نے سرٹیفکیٹس کو خود بخود دوبارہ جاری کرنے کا معیار بنا دیا ہے۔ ان کی مختصر عمر (90 دن) کے باوجود، خودکار طریقہ کار "انسانی عنصر" کو ختم کر دیتا ہے جو روایتی طور پر سیکورٹی کے ایک بڑے خطرے کی نمائندگی کرتا ہے۔ ڈومین ایڈمنسٹریٹر اکثر سرٹیفکیٹس کی تجدید کرنا بھول جاتے ہیں، جس کی وجہ سے خدمات ناکام ہو جاتی ہیں۔ ایسا آخری واقعہ مائیکروسافٹ ٹیمز کے ساتھ پیش آیا۔ 3 فروری 2020 کو، یہ تعاون سروس آف لائن ہو گئی۔
ACME پروٹوکول کا استعمال کرتے ہوئے سرٹیفکیٹس کی خودکار تبدیلی ایسے واقعات کے امکان کو ختم کر دیتی ہے۔
اگرچہ Let's Encrypt پروجیکٹ آدھے انٹرنیٹ پر کام کرتا ہے، طبعی دنیا میں یہ ایک چھوٹی سی غیر منافع بخش تنظیم ہے: "ان ڈھائی سالوں میں، ہماری تنظیم میں اضافہ ہوا ہے، لیکن زیادہ نہیں! وہ لکھتے ہیں. "جون 2017 میں، ہم نے 46 کل وقتی ملازمین اور $11 ملین کے سالانہ بجٹ کے ساتھ تقریباً 2,61 ملین ویب سائٹس کی میزبانی کی۔ آج، ہم 192 کل وقتی ملازمین کے ساتھ تقریباً 13 ملین ویب سائٹس چلاتے ہیں اور تقریباً $3,35 ملین کا سالانہ بجٹ ہے۔ اس کا مطلب ہے ہم صرف دو اضافی ملازمین اور بجٹ میں 28 فیصد اضافے کے ساتھ چار گنا سے زیادہ سائٹس کی خدمت کر رہے ہیں۔
کے ذریعے منصوبے کی حمایت کی جاتی ہے۔
اب تک، HTTPS انٹرنیٹ پر ڈی فیکٹو سٹینڈرڈ بن چکا ہے۔ پچھلے سال سے، بڑے براؤزر صارفین کو ایسی سائٹوں سے منسلک ہونے کے خطرات سے خبردار کر رہے ہیں جو HTTPS پر ٹریفک کو خفیہ نہیں کرتی ہیں۔ لیٹس انکرپٹ کو سیکیورٹی کے منظر نامے میں ایسی تبدیلی کا سہرا دیا جاتا ہے۔
اس کے اوپری حصے میں، آئیے انکرپٹ لفظی ہے۔
"ایک کمیونٹی کے طور پر، ہم نے آن لائن لوگوں کی حفاظت کے لیے ناقابل یقین کام کیے ہیں،" پڑھتا ہے۔
ماخذ: www.habr.com