නිති පැණ

අවසන් යාවත්කාලය: | සියළුම ප්‍රලේඛන දකින්න

සටහන: පරිවර්තනයෙන් පසු ඉංග්‍රීසි අනුවාදය යාවත්කාල වී ඇත () ඉංග්‍රීසියෙන් දකින්න

නිති අසන පැණ පහත කොටස් වලට බෙදා ඇත:

සාමාන්‍ය ප්‍රශ්න

ලෙට්’ස් එන්ක්‍රිප්ට් පිරිනමන සේවා මොනවාද?

ලෙට්’ස් එන්ක්‍රිප්ට් යනු ගෝලීය සහතික අධිකාරිය (CA) කි. අපි ලොව පුරා සිටින පුද්ගලයින්ට සහ සංවිධානවලට SSL/TLS සහතික ලබා ගැනීමට, අළුත් කිරීමට සහ කළමනාකරණය කිරීමට සලසන්නෙමු. ආරක්‍ෂිත HTTPS සම්බන්ධතා ක්‍රියාත්මක කිරීමට අපගේ සහතික වියමන අඩවි මගින් භාවිතා කළ හැකිය.

ලෙට්’ස් එන්ක්‍රිප්ට් වසම් වලංගුකරණ (DV) සහතික පිරිනමයි. අපි මූලික වශයෙන් සංවිධාන වලංගුකරණය (OV) හෝ විස්තීරණ වලංගුකරණය (EV) ලබා නොදෙන්නෙමු. මන්ද එම සහතික වර්ග සඳහා නිකුත් කිරීම ස්වයංක්‍රීයව සිදු කළ නොහැකි නිසා ය.

ලෙට්’ස් එන්ක්‍රිප්ට් භාවිතය ආරම්භයට, අපගේ පටන් ගන්න පිටුවට පිවිසෙන්න.

ලෙට්’ස් එන්ක්‍රිප්ට් භාවිතා කිරීමට කොපමණ මුදලක් වැය වේද? එය ඇත්තටම නොමිලේද?

අපි සහතික සඳහා ගාස්තුවක් අය නොකරන්නෙමු. ලෙට්’ස් එන්ක්‍රිප්ට් ලාභ නොලබයි, අපගේ මෙහෙවර වන්නේ HTTPS යන්න පුළුල්ව පැතිරීමට ප්‍රවර්ධනය කිරීම මගින් වඩාත් ආරක්‍ෂිත සහ පෞද්ගලිකත්වයට ගරු කරන වියමනක් නිර්මාණය කිරීමයි. සෑම වියමන අඩවියකටම HTTPS යෙදවිය හැකි වන පරිදි අපගේ සේවා නොමිලේ මෙන්ම භාවිතයට පහසුය.

ලොව පුරා අපගේ සේවා නොමිලේ සැපයීම සඳහා ත්‍යාගශීලී අනුග්‍රහකයින්, ප්‍රදානය කරන්නන් සහ පුද්ගලයින්ගෙන් සහාය වුවමනාය. අපට සහාය වීමට කැමති නම් කරුණාකර පරිත්‍යාග කිරීමට හෝ අනුග්‍රහය දැක්වීමට සලකා බලන්න.

සමහර අවස්ථා වලදී, අනුකලක (උදා: සත්කාරක සැපයුම්කරුවන්) ලෙට්’ස් එන්ක්‍රිප්ට් සහතික ලබා දීම සඳහා ඔවුන් දරන පරිපාලන සහ කළමනාකරණ වියදම් පියවා ගැනීමට ඉතා සුළු මුදලක් අය කරනු ඇත.

කිනම් ආකාරයේ සහයක් ලබා දෙනවාද?

ලෙට්’ස් එන්ක්‍රිප්ට් කුඩා කණ්ඩායමක් විසින් පවත්වාගෙන යනු ලබන අතර පිරිවැය අවම කිරීමට ස්වයංක්‍රීයකරණය කර ඇත. එය එසේ වුවද, අපගේ ග්‍රාහකයින්ට සෘජු සහය ලබා දීමට අපට හැකියාවක් නැත. එනමුත් විශිෂ්ට සහාය විකල්ප කිහිපයක් තිබේ:

  1. අප සතුව ඉතා ප්‍රයෝජනවත් ප්‍රලේඛනයක් ඇත.
  2. තවද ක්‍රියාකාරී ප්‍රජා සහාය සංසද ඇත. අපගේ ප්‍රජාවේ සාමාජිකයින් විසින් ප්‍රශ්නවලට උත්තර සැපයීමේ උදාර කාර්යයක් කරන අතර පොදු ප්‍රශ්න බොහොමයකට දැනටමත් උත්තර දී ඇත.

මෙය ප්‍රජා සහායෙහි ප්‍රබල බව විදහා දැක්වෙන දෘශ්‍ය පටයකි.

ලෙට්’ස් එන්ක්‍රිප්ට් භාවිතා කරන වියමන අඩවියක් නොමග යවන, අනිෂ්ට, අයාචිත,… කටයුතුවල නියැලේ. මම කළ යුත්තේ කුමක්ද?

පරිශීලකයින් වඩාත් ඵලදායි ලෙස රැක ගැනීමට සමත් ගූගල් ආරක්‍ෂිත සෙවුම සහ මයික්‍රොසොෆ්ට් ස්මාර්ට් තිරය වැඩසටහන වෙත මෙවැනි අඩවි වාර්තා කිරීමට අපි නිර්දේශ කරන්නෙමු. වාර්තා කිරීමේ ඒ.ස.නි. පහත දැක්වේ:

අපගේ ප්‍රතිපත්ති සහ මූලකාරණ ගැන වැඩිදුර කියවීමට කැමති නම්, පහත සබැඳිය බලන්න:

https://letsencrypt.org/2015/10/29/phishing-and-malware.html

තාක්‍ෂණික ප්‍රශ්න

ලෙට්’ස් එන්ක්‍රිප්ට් හි සහතික මාගේ අතිරික්සුව විශ්වාස කරන්නේද?

බොහෝ අතිරික්සු සහ මෙහෙයුම් පද්ධති සඳහා, ඔව්. වැඩි විස්තර සඳහා ගැළපෙන ලේඛනය බලන්න.

වියමන අඩවි සඳහා SSL/TLS හැර වෙනත් කිසිවක් සඳහා ලෙට්’ස් එන්ක්‍රිප්ට් සහතික නිකුත් කරන්නේද?

ලෙට්’ස් එන්ක්‍රිප්ට් යනු සම්මත වසම් වලංගුකරණ සහතිකයි, එබැවින් ඔබට වියමන සේවාදායක, තැපැල් සේවාදායක, එෆ්ටීපී සේවාදායක සහ වෙනත් වසම් නාමයක් භාවිතා කරන ඕනෑම සේවාදායකයක් සඳහා භාවිතා කළ හැකිය.

වි-තැපැල් සංකේතනයට සහ කේත අත්සන් කිරීමට ලෙට්’ස් එන්ක්‍රිප්ට් වෙතින් නිකුත් නොකරන වෙනත් වර්ගයක සහතිකයක් අවශ්‍ය වේ.

ලෙට්’ස් එන්ක්‍රිප්ට් විසින් මාගේ සහතික සඳහා පුද්ගලික යතුරු ලෙට්’ස් එන්ක්‍රිප්ට් සේවාදායක තුළ උත්පාදනය හෝ ගබඩා කරන්නේද?

නැහැ. කවදාවත්.

පුද්ගලික යතුර සැමවිටම උත්පාදනය කර කළමනාකරණය වන්නේ ඔබගේම සේවාදායකය තුළ මිස, ලෙට්’ස් එන්ක්‍රිප්ට් සහතික අධිකාරිය විසින් නොවේ.

ලෙට්’ස් එන්ක්‍රිප්ට් සහතිකයක ආයු කාලය කොපමණද? ඒවා කොපමණ කාලයක් වලංගුද?

අපගේ සහතික දවස් 90 කට වලංගු වේ. ඔබට ඇයි දැයි මෙතැන කියවිය හැකිය.

මෙය සීරුමාරු කිරීමට ක්‍රමයක් නැත, විකල්ප ද නැත. සෑම දවස් 60 කට වරක් ඔබගේ සහතික ස්වයංක්‍රීයව අළුත් කිරීමට අපි නිර්දේශ කරන්නෙමු.

ලෙට්’ස් එන්ක්‍රිප්ට් විසින් සංවිධාන වලංගුකරණ (OV) හෝ විස්තීරණ වලංගුකරණ (EV) සහතික නිකුත් කරයිද?

OV හෝ EV සහතික නිකුතුවට අපගේ සැලසුමක් නැත.

මට වසම් නාම කිහිපයක් සඳහා (SAN සහතික හෝ UCC සහතික) ලබා ගැනීමට හැකිද?

ඔව්, විකල්ප මාතෘකා නාමය (SAN) යාන්ත්‍රණය භාවිතයෙන් එකම සහතිකය තුළ වෙනස් නම් කිහිපයක් අඩංගු විය හැකිය.

ලෙට්’ස් එන්ක්‍රිප්ට් විසින් බහුනාම සහතික නිකුත් කරනවාද?

ඔව්. බහුනාම නිකුත් කිරීම ව.නා.ප.-01 අභියෝගය භාවිතයෙන් ACMEv2 හරහා සිදු කළ යුතුය. වැඩිදුර තාක්‍ෂණික තොරතුරු සඳහා මෙම ලිපිය බලන්න.

මාගේ මෙහෙයුම් පද්ධතිය සඳහා ලෙට්’ස් එන්ක්‍රිප්ට් (ACME) අනුග්‍රාහකයක් තිබේද?

ACME අන්‍රග්‍රාහක බොහෝ ගණනක් තිබේ. ඔබගේ මෙහෙයුම් පද්ධතිය තුළ යමක් හොඳින් ක්‍රියාත්මක වනු ඇත. අපි සර්ට්බොට් සමඟ පටන් ගැනීමට නිර්දේශ කරන්නෙමු.

මට පවතින පුද්ගලික යතුරක් හෝ සහතික අත්සන් කිරීමේ ඉල්ලීමක් (CSR) භාවිතා කළ හැකිද?

ඔව්, නමුත් සියළුම අනුග්‍රාහක මෙම විශේෂාංගයට සහය නොදක්වයි. සර්ට්බොට් යොදා ගන්න.

මාගේ වියමන සේවාදායකය වලංගුකරණයට ලෙට්’ස් එන්ක්‍රිප්ට් භාවිතා කරන්නේ කිනම් අ.ජා.කෙ. ලිපිනද?

වලංගුකරණයට භාවිතා කරන අ.ජා.කෙ. ලිපින ලේඛනයක් ප්‍රකාශයට පත් නොකරන අතර, මෙම අ.ජා.කෙ. ලිපින ඕනෑම විටෙක වෙනස් වීමට හැකිය. දැන් අ.ජා.කෙ. ලිපින කිහිපයකින් වලංගුකරණය කෙරෙන බව සලකන්න

මම සහතිකයක් සාර්ථකව අළුත් කළ නමුදු මෙවර වලංගු කිරීම සිදු නොවිණි - ඒ ඇයි?

ඔබ වසම සඳහා වූ අභියෝග සාර්ථකව සම්පූර්ණ කළ පසු, අවසාන වලංගුකරණය ඔබගේ ගිණුමෙහි පසු භාවිතයට නිහිතගත වේ. නිහිතගත වලංගුකරණය එම වේලාවේ සිට දවස් 30ක් පවතී. ඔබ ඉල්ලූ සහතිකයේ වුවමනා සියළුම වලංගුකරණ නිහිතගත වී තිබේ නම්, එම නිහිතය කල් ඉකුත් වන තුරු නැවත වලංගුකරණයක් සිදු නොකෙරේ.

පොදුවේ TLS/SSL සහ PKI සඳහා වැඩිදුර අධ්‍යන මූලාශ්‍ර තිබේද?

මේ පිළිබඳව ප්‍රයෝජනවත් තොරතුරු අඩංගු වින්‍යාස මාර්ගෝපදේශයක් සෙටප් යුවර් TLS කන්ෆිගුරේෂන් යනුවෙන් දිගුකාලීන ආරක්‍ෂණ පර්යේෂකයෙකු සහ නියුක්තකයෙකු වන ඉවාන් රිස්ටික් ප්‍රකාශයට පත් කර ඇත.

පුළුල් පසුබිමකට, රිස්ටික් රචනා කර තිබෙන බුලට්පෘෘෆ් TLS ඇන්ඩ් PKI ද නිර්දේශ කරන්නෙමු. මෙම ග්‍රන්ථවල සිංහල අනුවාද නොතිබේ නම්, සැකසීමට ප්‍රකාශන සමාගමකට යෝජනා කරන්න හෝ ශ්‍රී ලාංකේය කතුවරුන්ගේ අග්‍රගණ්‍ය ග්‍රන්ථ තිබේදැයි සොයා බලන්න.