Ile-iṣẹ iwe-ẹri ti kii ṣe èrè , iṣakoso nipasẹ agbegbe ati pese awọn iwe-ẹri ọfẹ fun gbogbo eniyan, lori ifihan ero tuntun kan fun ifẹsẹmulẹ aṣẹ lati gba ijẹrisi kan fun agbegbe kan. Kan si olupin ti o gbalejo iwe ilana “/.dara-mọ/acme-challenge/” ti a lo ninu idanwo naa yoo ṣee ṣe ni lilo ọpọlọpọ awọn ibeere HTTP ti a firanṣẹ lati awọn adirẹsi IP oriṣiriṣi 4 ti o wa ni awọn ile-iṣẹ data oriṣiriṣi ati ti o jẹ ti awọn eto adase oriṣiriṣi. Ayẹwo naa ni a ka ni aṣeyọri nikan ti o ba kere ju 3 ninu awọn ibeere 4 lati oriṣiriṣi IPs ni aṣeyọri.
Ṣiṣayẹwo lati ọpọlọpọ awọn subnets yoo gba ọ laaye lati dinku awọn ewu ti gbigba awọn iwe-ẹri fun awọn ibugbe ajeji nipa gbigbe awọn ikọlu ti a fojusi ti o ṣe itọsọna ijabọ nipasẹ iyipada awọn ipa-ọna asan ni lilo BGP. Nigbati o ba nlo eto ayewo ipo-pupọ, ikọlu yoo nilo lati ṣaṣeyọri atunṣe ipa-ọna nigbakanna fun ọpọlọpọ awọn ọna ṣiṣe adase ti awọn olupese pẹlu awọn ọna asopọ oriṣiriṣi, eyiti o nira pupọ ju ṣiṣatunṣe ipa-ọna kan. Fifiranṣẹ awọn ibeere lati awọn oriṣiriṣi IPs yoo tun mu igbẹkẹle ti ayẹwo pọ si ni iṣẹlẹ ti ẹyọkan Let's Encrypt ogun wa ninu awọn atokọ didi (fun apẹẹrẹ, ni Russian Federation, diẹ ninu awọn letsencrypt.org IPs ti dina nipasẹ Roskomnadzor).
Titi di Oṣu Karun ọjọ 1, akoko iyipada yoo wa gbigba iran ti awọn iwe-ẹri lori ijẹrisi aṣeyọri lati ile-iṣẹ data akọkọ, ti agbalejo naa ko ba de ọdọ lati awọn subnets miiran (fun apẹẹrẹ, eyi le ṣẹlẹ ti oludari agbalejo lori ogiriina gba awọn ibeere laaye lati ọdọ nikan. akọkọ Jẹ ki a Encrypt ile-iṣẹ data tabi nitori awọn irufin imuṣiṣẹpọ agbegbe ni DNS). Da lori awọn akọọlẹ, atokọ funfun kan yoo pese sile fun awọn ibugbe ti o ni awọn iṣoro pẹlu ijẹrisi lati awọn ile-iṣẹ data afikun 3. Awọn ibugbe nikan pẹlu alaye olubasọrọ ti o pari yoo wa ninu atokọ funfun. Ti o ba ti awọn ìkápá ti wa ni ko laifọwọyi to wa ninu awọn funfun akojọ, ohun elo fun agbegbe ile le tun ti wa ni rán nipasẹ .
Lọwọlọwọ, iṣẹ akanṣe Let's Encrypt ti ṣe awọn iwe-ẹri 113 million, ti o bo nipa awọn ibugbe miliọnu 190 (awọn ibugbe miliọnu 150 ni ọdun kan sẹhin, ati 61 milionu ọdun meji sẹhin). Gẹgẹbi awọn iṣiro lati iṣẹ Firefox Telemetry, ipin agbaye ti awọn ibeere oju-iwe nipasẹ HTTPS jẹ 81% (ọdun kan sẹhin 77%, ọdun meji sẹhin 69%), ati ni AMẸRIKA - 91%.
Ni afikun, o le ṣe akiyesi Apu
Duro igbẹkẹle awọn iwe-ẹri ninu aṣawakiri Safari eyiti igbesi aye rẹ kọja awọn ọjọ 398 (osu 13). Ihamọ naa ti gbero lati ṣafihan nikan fun awọn iwe-ẹri ti o jade lati Oṣu Kẹsan Ọjọ 1, Ọdun 2020. Fun awọn iwe-ẹri pẹlu akoko ifọwọsi gigun ti o gba ṣaaju Oṣu Kẹsan Ọjọ 1, igbẹkẹle yoo wa ni idaduro, ṣugbọn ni opin si awọn ọjọ 825 (ọdun 2.2).
Iyipada naa le ni odi ni ipa lori iṣowo ti awọn ile-iṣẹ ijẹrisi ti o ta awọn iwe-ẹri olowo poku pẹlu akoko ifọwọsi gigun, to ọdun 5. Gẹgẹbi Apple, iran ti iru awọn iwe-ẹri ṣẹda awọn irokeke aabo ni afikun, dabaru pẹlu imuse iyara ti awọn iṣedede crypto tuntun, ati gba awọn ikọlu laaye lati ṣakoso ijabọ olufaragba fun igba pipẹ tabi lo fun aṣiri ni iṣẹlẹ ti jijẹ ijẹrisi ti ko ṣe akiyesi bi abajade ti sakasaka.
orisun: opennet.ru