जेफिरनेट लोगो

आइए पिछले 4 वर्षों में एक बिलियन फ्री एसएसएल सर्टिफिकेट जारी करें

दिनांक:

आइए, गैर-लाभकारी इंटरनेट सुरक्षा अनुसंधान समूह (ISRG) से एक स्वतंत्र, स्वचालित और खुले प्रमाण पत्र पर हस्ताक्षर करने वाले प्राधिकारी (CA) को एन्क्रिप्ट करें, यह कहा है एक बिलियन सर्टिफिकेट जारी किया 2015 में इसकी शुरुआत के बाद से।

सीए ने जारी किया पहला प्रमाण पत्र सितंबर 2015 में, अंततः पहुंचने से पहले जून में 100 मिलियन 2017. पिछले साल के अंत से, चलो एनक्रिप्ट ने प्रत्येक दिन कम से कम 1.2 मिलियन प्रमाण पत्र जारी किए हैं।

80 प्रतिशत से अधिक वेब पेज लोड का उपयोग शुरू हो गया है दुनिया भर में HTTPS, तथा 91 प्रतिशत अकेले अमेरिका में।

HTTPS, इंटरनेट पर सुरक्षित संचार का डिफ़ॉल्ट साधन, तीन लाभ के साथ आता है: प्रमाणीकरण, अखंडता और एन्क्रिप्शन। यह HTTP अनुरोधों को एक सुरक्षित एन्क्रिप्टेड चैनल पर प्रसारित करने की अनुमति देता है, इस प्रकार उपयोगकर्ताओं को साइट जालसाजी और सामग्री हेरफेर सहित दुर्भावनापूर्ण गतिविधियों की एक सरणी से बचाता है।

"2017 के बाद से, ब्राउज़र ने अधिक सुविधाओं के लिए HTTPS की आवश्यकता शुरू कर दी है, और उन्होंने HTTPS का उपयोग न करने के जोखिमों के बारे में अपने उपयोगकर्ताओं से संवाद करने के तरीकों में बहुत सुधार किया है।" “जब वेबसाइट HTTPS का उपयोग नहीं करके अपने उपयोगकर्ताओं को जोखिम में डालते हैं, तो प्रमुख ब्राउज़र अब मजबूत चेतावनी दिखाते हैं। कई साइटों ने HTTPS को तैनात करके जवाब दिया है। ”

वेब के एन्क्रिप्शन दर को तेज करने और HTTPS को सक्षम करने की लागत को नीचे लाने के लक्ष्य के साथ शुरू किया गया, आइए एनक्रिप्ट के ACME (स्वचालित प्रमाणपत्र प्रबंधन पर्यावरण) प्रोटोकॉल को एक आसान साधन प्रदान करता है। SSL प्रमाणपत्र सेट करें और जारी करें यह हो सकता है नवीनीकृत और प्रतिस्थापित वेबमास्टर्स से मैनुअल हस्तक्षेप के बिना।

इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन का Certbot यह एक ऐसा लोकप्रिय ओपन-सोर्स, फ्री-टू-यूज़ ACME क्लाइंट है जो वेबसाइटों पर HTTPS को स्वचालित रूप से तैनात करते हुए लेट्स एनक्रिप्ट क्रिएट करता है - जो कि केवल 90 दिनों के लिए वैध है - और नवीकरण का प्रबंधन।

लेकिन बुरे अभिनेताओं के साथ दुर्व्यवहार करते हैं, HTTPS प्रमाणपत्र को एन्क्रिप्ट करें मुखौटा दुर्भावनापूर्ण यातायात और उपयोगकर्ताओं को प्रत्यक्ष अनसुना करना दुर्भावनापूर्ण साइटें, कंपनी है कदम उठाए "यह सुनिश्चित करने के लिए कि एक प्रमाणपत्र आवेदक वास्तव में उस डोमेन को नियंत्रित करता है जिसके लिए वे एक प्रमाण पत्र चाहते हैं।"

Apple एक महत्वपूर्ण कदम आगे बढ़ाता है

लेकिन वह सब नहीं है। ऐप्पल यह करने में कामयाब रहा है कि इस समय सभी सीए पूरा करने में हिचकिचा रहे थे: जारी किए गए प्रमाणपत्रों की अधिकतम वैधता को एक वर्ष के लिए कम कर दें।

टेक दिग्गज ने हाल ही में घोषणा की कि 1 सितंबर 2020 से, सफारी नए एचटीटीपीएस प्रमाणपत्रों को खारिज कर देगी, जो उनकी निर्माण तिथि से 13 महीने (या 398 दिन) से अधिक समय तक प्रभावी ढंग से समाप्त हो जाएगी। अधिकतम प्रमाणपत्र जीवनकाल 825 दिनों से।

यह इस प्रकार है मतपत्र विफल प्रमाणपत्र जीवनकाल को कम करने के लिए सीए / ब्राउज़र फोरम द्वारा पिछले सितंबर को आयोजित किया गया। हालांकि लेट्स एनक्रिप्ट, सर्टिफिकेट, ऐप्पल, सिस्को, गूगल, माइक्रोसॉफ्ट, मोज़िला और ओपेरा ने इस कदम के पक्ष में मतदान किया, जिसमें लगभग दो-तिहाई भाग लेने वाले सीए ने विचार को खारिज कर दिया।

HTTPS सर्टिफिकेट के जीवनकाल को छोटा करने के लिए Apple के कदम का मतलब है कि CA के लेट्स एनक्रिप्ट और ACME क्लाइंट जैसे सर्टिफिकेट केवल आगे बढ़ने वाले अधिक मूल्यवान हो जाएंगे, क्योंकि यह वेबसाइट प्रशासकों को 1 साल या उससे कम समय के लिए जारी किए गए प्रमाण पत्र का उपयोग करने के लिए मजबूर करेगा।

सुरक्षा को कम करने वाले सर्टिफिकेट कैसे बढ़ते हैं?

सर्टिफिकेट सर्टिफिकेट आजीवन वेबसाइट की सुरक्षा में सुधार करता है, न कि कम से कम क्योंकि यह अपराधियों द्वारा फ़िशिंग और मैलवेयर हमलों को माउंट करने के लिए उपेक्षित प्रमाण पत्र चोरी करने की संभावना को कम करता है।

दूसरे, क्रोम और फ़ायरफ़ॉक्स के मोबाइल संस्करण प्रमाण पत्र की स्थिति के लिए लगातार जाँच नहीं करते हैं, एक वेबसाइट जिसका प्रमाणपत्र रद्द कर दिया गया है, अभी भी उपयोगकर्ता को कोई चेतावनी दिए बिना लोड करना जारी रखेगा।

इस के लिए है प्रदर्शन के कारण चूंकि ब्राउज़र को सर्टिफिकेट निरस्तीकरण सूचियों (CRLs) को डाउनलोड करना होगा, जो आकार में काफी बड़ा हो सकता है, जो पेज लोड को प्रभावित करता है।

इसके बजाय, क्रोम का उपयोग करता है सीआरएलएससेट "आपातकालीन स्थितियों में प्रमाण पत्र को ब्लॉक करें", जबकि मोज़िला के साथ प्रयोग किया गया है सीआरलाइट अपने रात में बनाता है।

इन तकनीकों के अलावा, फ़ायरफ़ॉक्स निर्माता ने एक नए क्रिप्टोग्राफ़िक प्रोटोकॉल के लिए तकनीकी विशिष्टताओं की भी घोषणा की है जिसे "कहा जाता है"टीएलएस के लिए प्रत्यायोजित क्रेडिट, "जो कंपनियों को 7 दिनों से अधिक समय के लिए और पूरी तरह से प्रमाण पत्र प्राधिकरण पर भरोसा किए बिना, अपने लिए नए प्रमाण पत्र पर हस्ताक्षर करने की प्रक्रिया पर आंशिक नियंत्रण लेने की अनुमति देता है।"

यह बिना कहे चला जाता है कि प्रमाण पत्र के जीवनकाल में कटौती का एप्पल का निर्णय सुरक्षा के लिए एक महत्वपूर्ण कदम है। और अगर यह उपयोगकर्ताओं को समझौता की गई वेबसाइटों से जुड़ने से रोकने में मदद करता है, तो यह केवल एक अच्छी बात हो सकती है।

स्रोत: http://feedproxy.google.com/~r/TheHackersNews/~3/LOvRZY7pcIQ/lets-encrypt-ssl-certificate.html

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी