این یک داستان در مورد چیزی است که می تواند به اشتباه رفته در اینترنت در این هفته اما در عوض معلوم شد بیشتر باشه. چگونه اغلب شما می توانید می گویند که ؟

حدود نه ساعت در سواحل شرق در روز جمعه فوریه 28, خبر بد وارد بر آستان بیایید رمزگذاری. یک بازوی غیر انتفاعی Internet Security Research Group, let’s Encrypt به اصطلاح گواهی است که اجازه می دهد تا وب سایت های پیاده سازی رمزگذاری اتصالات بدون هیچ هزینه. یک CA بسته کردن گواهینامه های دیجیتال است که اساسا تایید کردن که یک وب سایت نیست غاصب. که رمزنگاری تضمین ستون فقرات HTTPS رمزگذاری ارتباطات است که نگه داشتن هر کسی از متوقف کردن و یا جاسوسی در تعاملات خود را با وب سایت است.

کسانی که گواهینامه های منقضی پس از یک مقدار مجموعه ای از زمان; بیایید رمز در آوردن کلاه خود گواهینامه در 90 روز, که در آن نقطه یک سایت اپراتور به تجدید. آن را تا حد زیادی خودکار روند اما اگر یک سایت ندارد یک فعال گواهی مرورگر خود را متوجه خواهد شد و ممکن است بار صفحه شما در حال تلاش برای دیدار در همه.

فکر می کنم از آن مرتب کردن بر اساس مانند به روز رسانی ثبت نام در ماشین خود را هر سال. اگر شما برچسب ها منقضی شما طول کشیده.

بیایید رمز کار فنی است و اتفاق می افتد در پس زمینه. اما در چند سال کوتاه آن کمک کرده است را در اینترنت بسیار امن تر در سطح بنیادی. مقدار زیادی از شرکت های ارائه گواهینامه های امنیتی; let’s Encrypt فقط در زمان بی پروا مرحله از ساخت آنها رایگان است. یک هفته پیش از آن صادر شده آن میلیاردم گواهی.

اما که در همه جا نیز بدان معنی است که هنگامی که یک نقش ونگار ریگی دادن قطره در وسط بیایید رمزگذاری را برکه موج سفر می تواند یک راه طولانی است. در فوریه 28, ریگ بود یک اشکال است که تهدید را به طور موثر ارائه سه میلیون سایت غیر کارکردی در یک ماده از روز.

نقص خود را ؟ نسبتا جزئی در این طرح بزرگ از اینترنت. بیایید رمزگذاری با استفاده از نرم افزار به نام تخته سنگ به مطمئن شوید که آن را مجاز به صدور گواهی برای یک سایت. (برخی از اهداف با ارزش مانند بانک ها مشخص است که آنها تنها قبول گواهی از خاص CA. بیایید رمزگذاری جامد, امنیت, اما برخی از پرداخت گواهی مقامات ارائه ضمانت نامه در صورتی که چیزی را اشتباه می رود و همچنین ارتقاء دیگر. این تفاوت می گویند داشتن یک قوی deadbolt و اضافه کردن مستاجر بیمه.) بولدر تایید می کند که اجازه رمزگذاری تجلیل کسانی که ترجیحات زمانی که آن را برای اولین بار مسائل مربوط به گواهی و دوباره 30 روز بعد. و یا حداقل آن را قرار است به; این اشکال به معنای آن است که پرش دوم را بررسی کنید. و این بزرگ بدون هیچ است.

واقعی امنیت مفاهیم است که باطن سکسکه شد, حداقل, می گوید ISRG مدیر اجرایی جاش Aas. در همان زمان اجازه رمزگذاری نمی تواند اجازه دهید یک اشکال است که تحت تاثیر 2.6 درصد آن فعال گواهینامه—3,048,289 در تمام زمانی که آن را تایید موضوع—معطل به طور نامحدود. “شدت این اشکال در اینجا است که بسیار بالا می گوید:” Aas. “اما این سه میلیون گواهینامه های صادر شده در یک noncompliant راه است. ما باید یک تعهد به لغو آنها است.”

که تعهد ناشی از اقتدار صدور گواهینامه مرورگر فروم یا CA/B یک گروه صنعتی است که مجموعه استانداردهای سختگیرانه در مورد استفاده از گواهی. در این مورد کسانی که استانداردهای داد let’s Encrypt پنج روز پنجره به بازگشت به انطباق که مستلزم لغو هر گواهی که متأثر از اشکال. جایگزین برای اجازه رمزگذاری شد نادیده گرفتن CA/B و اجازه دادن به آن اسلاید, اما که واقعا هیچ گزینه ای در همه.

“آنها کار درست را انجام داد. CA/B مجموعه این قوانین و نسبتا سخت مورد نیاز است که شما می خواهید. هنگامی که یک فرد و یا کامپیوتر مذاکرات به یک کامپیوتر دیگر شما می خواهید را به مطمئن شوید که آنها به ملاقات برخی از هویت معیار می گوید:” کنت سفید, امنیت, اصل در MongoDB یک پایگاه داده عظیم دهنده استفاده می کند که اجازه رمزگذاری. “شما نمی تواند بیشتر صحیح است. شما رو به دنبال دستورالعمل برای نحوه اجرای این چیزها.”

تاثیر کشیدن آن گواهی خواهد بود سریع و شدید است. پس از مرورگرها مانند کروم و فایرفاکس در بر داشت آنها را از دست رفته آنها خواهد flash هشدار برای هر بازدید کننده که سایت نیست امن است. برخی از مرورگرهای خواهد بلوک دسترسی در دسترس نباشد. نه ناچیز تکه از اینترنت موثر خواهد بود گرفته شده از کمیسیون. همه به این دلیل یک نقص کوچک در یک تو رفتگی در گوشه ای از, اجازه دهید, رمز عملیات.

در عرض دو دقیقه از تایید اشکال این اجازه را رمزگذاری تیم متوقف صدور هر گونه گواهینامه های جدید در تلاش برای stanch خونریزی. کمی بیش از دو ساعت پس از آن آنها ثابت اشکال خود را. و سپس به آنها اجازه دهید همه بدانند که چه بود.

“ما نمی توانیم تماس همه, بنابراین ما شروع به تماس با بزرگترین مشترکین گفتن آنها در مورد وضعیت آنها به عنوان مطلع به عنوان امکان پذیر است می گوید:” Aas. “و سپس ما با آنها کار می کرد برای به دست آوردن آنها به تعویض گواهینامه های خود را به عنوان به سرعت به عنوان امکان پذیر است.”

هنگامی که یک سایت اپراتور تمدید گواهی اجازه رمزگذاری با خیال راحت می تواند لغو کند ، هیچ آسیبی خواهد رسید سایت. که برای تلفن های موبایل مانند یک به اندازه کافی ساده راه حل—اما هیچ چیز را ساده در این نوع مقیاس.

بزرگتر سازمان تا به حال یک زمان آسان تر برای رفع این مشکل است زیرا آنها به طور کلی باید این منابع را به نظارت بر هر گونه نشانه ای از مشکل است که سطح و ابزار به طور خودکار تجدید می روند. “اگر شما یک دوجین یا دو ده سرور و یا چیزی است که برخی ضعیف و خواب آلود-eyed soul در وسط شب در یک صفحه کلید می گوید:” MongoDB سفید است. “ما درخواست صدور مجدد کمی بیش از 15000 گواهی [برای مشتریان] و ما آن را در چند ساعت. وجود دارد برخی از کار درگیر آن فاجعه بار است. ما تا به حال اقدامات در محل قادر به چرخش به سرعت.”

کوچکتر در سایت های بزرگ کمک از Electronic Frontier Foundation که در عمل Certbot یک ابزار نرم افزار رایگان است که به طور خودکار می افزاید: بیایید رمزگذاری گواهینامه به سایت ها و تجدید آنها را هر 60 روز است. در دو ماه گذشته به تنهایی Certbot تولید شده گواهی برای 19.2 میلیون سایت های منحصر به فرد. “خوشبختانه ما تا به حال پیش بینی شده نیاز به بررسی لغو گواهی برای تمدید در سال 2015 می گوید:” EFF مدیر مهندسی حداکثر شکارچی. “از آنجا که اجازه رمزگذاری ابلاغ این موضوع را در اوایل و کد مسیر برای پرس و جو در حال حاضر در محل کار ما بود نسبتا ساده است.” سه شنبه یک تیم از EFF همراه با داوطلبان در پاریس و فنلاند در حال به روز رسانی Certbot به تمدید هر گونه لغو گواهی.

در ضمن بیایید رمزگذاری ارسال یک ایمیل به هر آدرس آن را تا به حال بر روی فایل. آن را ایجاد یک پایگاه داده قابل جستجو از هر آسیب دیده دامنه به طوری که شرکت های میزبانی دیدن اگر آنها نیاز به عمل می کنند. “ما مشخص شده کسانی که گواهی به عنوان تمام شده در سیستم های داخلی ما و پس از آن ما عادی فرآیندهای خودکار در لگد به تولید و استقرار گواهینامه های جدید می گوید:” جاستین ساموئل مدیر عامل شرکت کمتر بیت راه اندازی است که در عمل میزبانی شرکت ServerPilot.

در سه شنبه شب 30 دقیقه قبل از مهلت بیایید رمزگذاری ساخته شده یکی دیگر از اطلاعیه. از 3 میلیون نفر به طور بالقوه نهفته hd 1.7 میلیون تا به حال موفق به تمدید گواهینامه های خود را شگفت آور با شماره داده شده در این پنجره کوتاه از زمان. “دیگر هیچ CA می آید نزدیک به ساخت در مقیاس بزرگ cert reissuing نه تنها امکان پذیر نیست بلکه سریع می گوید:” ساموئل.

که موفقیت نیز جسارت Aas به یک مشکل تماس بگیرید. بیایید رمزگذاری خواهد اجازه دهید باقی مانده گواهی اسلاید. “ما ساخته شده تصمیم گیری است که به جای شکستن بیش از یک میلیون وب سایت ها به طور بالقوه, ما فقط در حال رفتن به لغو آنها را مهلت می گوید:” Aas. “ما فکر می کنیم این حق تصمیم گیری برای سلامت از اینترنت است.”

این اینترنت معادل یک تماس از فرماندار دقیقه قبل از نیمه شب. بیایید رمزگذاری ادامه خواهد داد به لغو گواهی اگر آن را می تواند تایید کند که سایت را تمدید کند اما در غیر این صورت مطالب به ترک آنها را در خود کمی شکسته فرم. این خطر امنیتی کوچک است عاص می گوید و پس بیایید رمزگذاری گواهینامه های ماندگار تنها برای 90 روز برای شروع با هر stragglers را شسته از اکوسیستم با فصل تابستان در آخرین.

“اگر هر چیزی, این فقط تقویت می کند که آنها یکی از شفاف ترین, مدرن, گواهی مقامات در جهان می گوید:” MongoDB سفید که امتیاز قبلی گواهی snafus که برای سود شرکت Symantec را به شدت mishandled. “این آسان برای کارفرمایی صندلی. اما من فکر می کنم اگر مردم بیش از حد بحرانی است که نابجا.”

پیچیدگیهای اینترنت زیرساخت به طور کلی نادیده گرفته و تا زمانی که چیزی می رود اشتباه وحشتناک. در این زمان هر چند آن را مفید به تأمل در آنچه رفت سمت راست. برای یک بار داستان این است که هیچ چیز را شکست.


بزرگ تر سیمی داستان
  • داخل Devsرویایی دره سیلیکون کوانتومی, هیجان انگیز
  • جلبک خاویار کسی ؟ آنچه ما می خواهیم غذا خوردن در سفر به مریخ
  • چگونه به کار از خانه بدون از دست دادن ذهن خود را
  • تحویل ما را خداوند از راه اندازی زندگی
  • به اشتراک گذاری حساب های آنلاین خود را—راه امن
  • 👁 می خواهید یک چالش واقعی ؟ آموزش هوش مصنوعی به بازی D&D. Plus, آخرین اخبار AI
  • 🏃🏽♀️ می خواهید بهترین ابزار برای دریافت سالم است ؟ ما را بررسی کنید دنده تیم میدارد برای تناسب اندام بهترین انتقالها دنده در حال اجرا (از جمله کفش و جوراب) و بهترین هدفون

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.de