Brauzeringizdagi yashirin qulf: Let's Encrypt va veb-xavfsizlik markazlashuvi
Let's Encrypt: Xavfsizlik yoki Siyosat?
Brauzeringiz manzil satrida kichkina qulf belgisini ko'rganingizda, aslida sayt haqiqatan ham ishonchli ekanligini tasdiqlovchi sertifikat organiga ishonchingizni topshirgan bo'lasiz. Internetning katta qismida bu tekshiruv Let's Encrypt nomli bitta tashkilot zimmasida.
Bepul sertifikatdan ko'ra ko'proq narsa
Let's Encrypt 2014-yilda paydo bo'ldi va Internet uchun inqilobiy taklif bilan chiqdi: HTTPS sertifikatlar bepul va avtomatik bo'lishi kerak. Ulardan oldin sertifikat olish juda murakkab edi – murakkab tekshirish jarayonlari, yuzlab dollarlik to'lovlar va qo'lda yangilash.
Kichik dasturchilar va startup'lar uchun bu jiddiy to'siq edi.
Let's Encrypt jamoasi esa hamma narsani o'zgartirdi. Avtomatlashtirish va xarajatlarni yo'q qilish orqali ular veb-xavfsizlikni luxuridan oddiy me'yorga aylantirdilar. Endi xavfsiz veb-saytni soniyalar ichida yaratishingiz mumkin – bu haqiqatan ham katta yutuq.
52 foiz muammosi
Mana bu yerda ishlar qiziq bo'lib qoladi. Cloudflare ma'lumotlariga ko'ra, Let's Encrypt internetdagi barcha sertifikatlarning 52 foizdan ko'proqini chiqaradi. Ba'zi foydalanuvchilar esa kundalik tashrif buyuradigan saytlarining yarmiga yaqini Let's Encrypt sertifikatlariga tayanishini aytishadi.
Bu raqobat qiziq, lekin muammo shundaki, Let's Encrypt yaqinda o'z xizmat shartlariga AQSh sankciyalariga rioya qilishni rasman kiritdi. Ya'ni, AQSh sankciyalari ostidagi shaxslar, tashkilotlar yoki mamlakatlar Let's Encrypt'dan sertifikat olishi mumkin emas – bu ularning qonuniy HTTPS himoyasini olishiga to'sqinlik qiladi.
Sizga nima kerak?
"Men sankciya ostidaman emasman, demak bu menga ta'sir qilmaydi" deb o'ylashingiz mumkin. Bu mantiqiy tuyuladi, lekin kengroq manzarani o'tkazib yuborasiz.
Bitta tashkilot, bitta davlat qonunchiligi – va internet xavfsizligining asosiy infratuzilmasiga egalik qiladi. Brauzeringizdagi qulf belgisi – ishonch, xavfsizlik va shifrlangan aloqani bildiradi – ammo u bitta davlat qonunlariga bo'ysunadi.
Bu nazariy masala emas. Bu allaqachon real tashkilotlar va odamlarga ta'sir qilmoqda.
Global bozor uchun mahsulotlar yaratayotgan dasturchilar uchun bu nafaqat texnik bog'liqlik, balki geosiyosiy xavf hamdir. Bugun AQSh qonunchiligi talab qilsa, ertaga boshqa davlatlar ham shunga o'xshash talablarni qo'yishi mumkin. Internetning muhim infratuzilmasini bir davlatning tashqi siyosatiga topshirish – bu o'ylab ko'rishga arzigulik masala.
Nima qilish kerak?
Bu Let' Encrypt yomon degani emas va HTTPS'dan voz kechishingiz shart emas. Ular hali ham juda foydali xizmat va internetni xavfsizroq qilishda katta ish qilishdi.
Lekin onglilik muhim. Turli-tumanlik muhim. Sertifikat organlari ekotizimida sog'lom raqobat va geografik ishonch taqsimoti bo'lishi kerak.
Global foydalanuvchilar uchun tizimlar loyihalayotganda, sertifikatlaringizni qaysi organlar chiqarishini o'ylab ko'ring. Bog'liqliklaringizni hujjatlashtiring. Zaxira rejalaringiz bo'lsin.
Brauzeringizdagi qulf belgisi kichik narsa bo'lib ko'rinsa-da, u haqiqiy siyosiy oqibatlari bor infratuzilma ustiga qurilgan. Buni tushunish arziydi.
Internet xavfsizligi bitta nazorat nuqtasiga bog'liq bo'lmasligi kerak – bu korporatsiya bo'lsin, davlat yoki nodavlat tashkilot. Internet quruvchilar sifatida biz bu bog'liqliklar haqida tanqidiy o'ylashga mas'ulmiz, hatto ular yashil qulf belgisi kabi tanish va qulay ko'rinsada.
Sertifikat organlarini markazlashtirish haqida fikrlaringiz bormi? Biz bilan ulashing.