නිති අසන පැණ පහත කොටස් වලට බෙදා ඇත:
ලෙට්’ස් එන්ක්රිප්ට් යනු ගෝලීය සහතික අධිකාරිය (CA) කි. අපි ලොව පුරා සිටින පුද්ගලයින්ට සහ සංවිධානවලට SSL/TLS සහතික ලබා ගැනීමට, අළුත් කිරීමට සහ කළමනාකරණය කිරීමට සලසන්නෙමු. ආරක්ෂිත HTTPS සම්බන්ධතා ක්රියාත්මක කිරීමට අපගේ සහතික වියමන අඩවි මගින් භාවිතා කළ හැකිය.
ලෙට්’ස් එන්ක්රිප්ට් වසම් වලංගුකරණ (DV) සහතික පිරිනමයි. අපි මූලික වශයෙන් සංවිධාන වලංගුකරණය (OV) හෝ විස්තීරණ වලංගුකරණය (EV) ලබා නොදෙන්නෙමු. මන්ද එම සහතික වර්ග සඳහා නිකුත් කිරීම ස්වයංක්රීයව සිදු කළ නොහැකි නිසා ය.
ලෙට්’ස් එන්ක්රිප්ට් භාවිතය ආරම්භයට, අපගේ පටන් ගන්න පිටුවට පිවිසෙන්න.
අපි සහතික සඳහා ගාස්තුවක් අය නොකරන්නෙමු. ලෙට්’ස් එන්ක්රිප්ට් ලාභ නොලබයි, අපගේ මෙහෙවර වන්නේ HTTPS පුළුල්ව පැතිරීමට ප්රවර්ධනය මගින් වඩාත් ආරක්ෂිත සහ පෞද්ගලිකත්වයට ගරු කරන වියමනක් සෑදීමයි. සෑම වියමන අඩවියකටම HTTPS යෙදවිය හැකි වන පරිදි අපගේ සේවා නොමිලේ මෙන්ම භාවිතයට පහසුය.
ලොව පුරා අපගේ සේවා නොමිලේ සැපයීම සඳහා ත්යාගශීලී අනුග්රහකයින්, ප්රදානය කරන්නන් සහ පුද්ගලයින්ගෙන් සහාය වුවමනාය. අපට සහාය වීමට කැමති නම් කරුණාකර පරිත්යාග කිරීමට හෝ අනුග්රහය දැක්වීමට සලකා බලන්න.
සමහර අවස්ථා වලදී, අනුකලක (උදා: සත්කාරක සැපයුම්කරුවන්) ලෙට්’ස් එන්ක්රිප්ට් සහතික ලබා දීම සඳහා ඔවුන් දරන පරිපාලන සහ කළමනාකරණ වියදම් පියවා ගැනීමට ඉතා සුළු මුදලක් අය කරනු ඇත.
ලෙට්’ස් එන්ක්රිප්ට් කුඩා කණ්ඩායමක් විසින් පවත්වාගෙන යනු ලබන අතර පිරිවැය අවම කිරීමට ස්වයංක්රීයකරණය කර ඇත. එය එසේ වුවද, අපගේ ග්රාහකයින්ට සෘජු සහය ලබා දීමට අපට හැකියාවක් නැත. එනමුත් විශිෂ්ට සහාය විකල්ප කිහිපයක් තිබේ:
මෙය ප්රජා සහායෙහි ප්රබල බව විදහා දැක්වෙන දෘශ්ය පටයකි.
පරිශ්රීලකයින් වඩාත් ඵලදායි ලෙස රැක ගැනීමට සමත් ගූගල් ආරක්ෂිත සෙවුම සහ මයික්රොසොෆ්ට් ස්මාර්ට් තිරය වැඩසටහන වෙත මෙවැනි අඩවි වාර්තා කිරීමට අපි නිර්දේශ කරන්නෙමු. වාර්තා කිරීමේ ඒ.ස.නි. පහත දැක්වේ:
අපගේ ප්රතිපත්ති සහ මූලකාරණ ගැන වැඩිදුර කියවීමට කැමති නම්, පහත සබැඳිය බලන්න:
https://letsencrypt.org/2015/10/29/phishing-and-malware.html
බොහෝ අතිරික්සු සහ මෙහෙයුම් පද්ධති සඳහා, ඔව්. වැඩි විස්තර සඳහා ගැළපෙන ලේඛනය බලන්න.
ලෙට්’ස් එන්ක්රිප්ට් යනු සම්මත වසම් වලංගුකරණ සහතිකයි, එබැවින් ඔබට වියමන සේවාදායක, තැපැල් සේවාදායක, එෆ්ටීපී සේවාදායක සහ වෙනත් වසම් නාමයක් භාවිතා කරන ඕනෑම සේවාදායකයක් සඳහා භාවිතා කළ හැකිය.
වි-තැපැල් සංකේතනයට සහ කේත අත්සන් කිරීමට ලෙට්’ස් එන්ක්රිප්ට් වෙතින් නිකුත් නොකරන වෙනත් වර්ගයක සහතිකයක් අවශ්ය වේ.
නැහැ. කවදාවත්.
පුද්ගලික යතුර සැමවිටම උත්පාදනය කර කළමනාකරණය වන්නේ ඔබගේම සේවාදායකය තුළ මිස, ලෙට්’ස් එන්ක්රිප්ට් සහතික අධිකාරිය විසින් නොවේ.
අපගේ සහතික දවස් 90 කට වලංගු වේ. ඔබට ඇයි දැයි මෙතැන කියවිය හැකිය.
මෙය සීරුමාරු කිරීමට ක්රමයක් නැත, විකල්ප ද නැත. සෑම දවස් 60 කට වරක් ඔබගේ සහතික ස්වයංක්රීයව අළුත් කිරීමට අපි නිර්දේශ කරන්නෙමු.
OV හෝ EV සහතික නිකුතුවට අපගේ සැලසුමක් නැත.
ඔව්, විකල්ප මාතෘකා නාමය (SAN) යාන්ත්රණය භාවිතයෙන් එකම සහතිකය තුළ වෙනස් නම් කිහිපයක් අඩංගු විය හැකිය.
ඔව්. බහුනාම නිකුත් කිරීම ව.නා.ප.-01 අභියෝගය භාවිතයෙන් ACMEv2 හරහා සිදු කළ යුතුය. වැඩිදුර තාක්ෂණික තොරතුරු සඳහා මෙම ලිපිය බලන්න.
ACME අන්රග්රාහක බොහෝ ගණනක් තිබේ. ඔබගේ මෙහෙයුම් පද්ධතිය තුළ යමක් හොඳින් ක්රියාත්මක වනු ඇත. අපි සර්ට්බොට් සමඟ පටන් ගැනීමට නිර්දේශ කරන්නෙමු.
ඔව්, නමුත් සියළුම අනුග්රාහක මෙම විශේෂාංගයට සහය නොදක්වයි. සර්ට්බොට් යොදා ගන්න.
මෙය සාමාන්ය සහ අපේක්ෂිත දෙයකි. සහතික නිකුත් කරන ක්රියාවලිය අතරතුර ලෙට්’ස් එන්ක්රිප්ට් මඟින් ජාල කිහිපයකින් ඔබගේ වසමේ පාලනය වලංගු කරනු ඇත. සාර්ථක වලංගුකරණයකින් පසු ඔබගේ සහතිකය සහතික විනිවිදභාව (CT) ලඝු ගණනාවකට යොමු කෙරේ. මෙය වුවමනා වන්නේ ඇයි ද පිළිබඳ වැඩි විස්තර සඳහා මෙතන බලන්න. සහතිකය ස.වි. (CT) වෙත යොමු කිරීමෙන් මොහොතකට පසු ස්වයංක්රීය ස.වි. සූචක ස්වයං ක්රමලේඛ වලට ඔබගේ වසම සොයා ගැනීමට, එයට ප්රවේශයට තැත් කිරීමට සහ තවදුරටත් ඔබගේ වියමන සේවාදායකයේ ලඝුව තුළ ගමනාගමනයක් උත්පාදනයට ද හැකි වනු ඇත.
වලංගුකරණයට භාවිතා කරන අ.ජා.කෙ. ලිපින ලේඛනයක් ප්රකාශයට පත් නොකරන අතර, මෙම අ.ජා.කෙ. ලිපින ඕනෑම විටෙක වෙනස් වීමට හැකිය. දැන් අපි අ.ජා.කෙ. ලිපින (IP) කිහිපයකින් වලංගු කරන බව සලකන්න.
ඔබ වසම සඳහා වූ අභියෝග සාර්ථකව සම්පූර්ණ කළ පසු, අවසාන වලංගුකරණය ඔබගේ ගිණුමෙහි පසු භාවිතයට නිහිතගත වේ. අදාළ පැතිකඩ අනුව වලංගුකරණ අවස්ථාවේ සිට දවස් 30 ක් දක්වා නිහිතගත බලයන් පවතී. ඔබ ඉල්ලූ සහතිකයේ වුවමනා සියළුම වලංගුකරණ නිහිතගත වී තිබේ නම්, එම නිහිතය කල් ඉකුත් වන තුරු නැවත වලංගුකරණයක් සිදු නොකෙරේ.
දවසේ නියමිත වේලා වල දී, එනම් හරියටම මධ්යම රාත්රියේ ස.සා.වේ. (UTC) හෝ සෑම පැය හෝ විනාඩියක පළමු තත්පරය වැනි වේලා වල දී තදබදය වැඩිවීම වළක්වා ගැනීම සඳහා ACME අනුග්රාහක වලට අහඹු වේලා වල දී ආකාරික අළුත් කිරීම් කරන ලෙස අපි ඉල්ලා සිටිමු. සේවාව ඉතා කාර්යබහුල වූ විට, අනුග්රාහකයින්ගෙන් පසුව නැවත උත්සාහ කරන්න ඉල්ලා සිටිනු ඇත, එබැවින් අහඹු අළුත් කරන වේලා භාවිතයෙන් අනවශ්ය නැවත උත්සාහයන් වළක්වා ගැනීමට හැකිය.
මේ පිළිබඳව ප්රයෝජනවත් තොරතුරු අඩංගු වින්යාස මාර්ගෝපදේශයක් සෙටප් යුවර් TLS කන්ෆිගුරේෂන් යනුවෙන් දිගුකාලීන ආරක්ෂණ පර්යේෂකයෙකු සහ නියුක්තකයෙකු වන ඉවාන් රිස්ටික් ප්රකාශයට පත් කර ඇත.
පුළුල් පසුබිමකට, රිස්ටික් රචනා කර තිබෙන බුලට්පෘෘෆ් TLS ඇන්ඩ් PKI ද නිර්දේශ කරන්නෙමු. මෙම ග්රන්ථවල සිංහල අනුවාද නොතිබේ නම්, සැකසීමට ප්රකාශන සමාගමකට යෝජනා කරන්න හෝ ශ්රී ලාංකේය කතුවරුන්ගේ අග්රගණ්ය ග්රන්ථ තිබේදැයි සොයා බලන්න.