27 Februarie 2020 Kom ons enkripteer gratis sertifikaatowerheid
In 'n feestelike persverklaring onthou projekverteenwoordigers dat die vorige herdenking van 100 miljoen uitgereikte sertifikate gevier is
Let's Encrypt het 'n baie belangrike rol gespeel om HTTPS-sertifikate 'n nutsstandaard te maak, en sterk verkeerskodering wat 'n perfekte norm op die internet word.
Beta-toetsing van die innoverende Let's Encrypt-sertifikaatowerheid het in Desember 2015 begin. 'n Unieke kenmerk van die nuwe sentrum was dat die proses van uitreiking van sertifikate aanvanklik ten volle geoutomatiseer was.
Outomatiese konfigurasie van HTTPS op die bediener vind in twee fases plaas. In die eerste stap stel die agent die CA in kennis van die bediener se administrateurregte op die domeinnaam. Bekragtiging kan byvoorbeeld die skep van 'n spesifieke subdomein behels, of die installering van 'n HTTP-hulpbron met 'n spesifieke URI binne 'n domein.
Let's Encrypt identifiseer die webbediener wat die agent bestuur deur sy publieke sleutel. Die publieke en private sleutels word deur die agent gegenereer voor die eerste verbinding met die CA. Tydens outomatiese verifikasie voer die agent 'n aantal toetse uit: dit teken byvoorbeeld die ontvangde eenmalige wagwoord met 'n publieke sleutel en bied 'n HTTP-hulpbron met 'n spesifieke URI aan. As die digitale handtekening korrek is en alle toetse geslaag is, word die agent die regte gegee om sertifikate vir die domein te bestuur.
In die tweede stap kan die agent sertifikate aanvra, hernu en herroep. Om outomaties 'n sertifikaat uit te reik, word 'n uitdaging-reaksie (uitdaging-antwoord, uitdaging-reaksie) klas verifikasie protokol genaamd die outomatiese sertifikaatbestuursomgewing (ACME) gebruik. Alle manipulasies met die sertifikaat word uitgevoer sonder om die webbediener met behulp van die ACME-kliënt te stop
Die belangrikheid van Kom ons Enkripteer
Let's Encrypt het 'n rewolusie laat ontstaan in 'n mark wat voorheen deur kommersiële CA's oorheers is. Hulle is nou amper uit die DV (Domain Validation) sertifikaatbesigheid, alhoewel hulle voortgaan om Organisation Validation (OV) en Extended Validation (EV) sertifikate te verkoop wat Let's Encrypt nie uitreik nie, want hulle kan nie geoutomatiseer word nie. Dit is egter 'n nisproduk, en gratis Let's Encrypt-sertifikate heers in die massamark.
Let's Encrypt het dit 'n standaard gemaak om sertifikate outomaties uit te reik. Ten spyte van hul kort lewensduur (90 dae), skakel die outomatiese prosedure die "menslike faktor" uit wat tradisioneel 'n groot sekuriteitskwesbaarheid verteenwoordig. Domeinadministrateurs vergeet dikwels eenvoudig om sertifikate te hernu, wat veroorsaak dat dienste misluk. Die laaste so 'n voorval het met Microsoft Teams gebeur. Op 3 Februarie 2020 het hierdie samewerkingsdiens vanlyn gegaan
Outomatiese vervanging van sertifikate met behulp van die ACME-protokol skakel die moontlikheid van sulke voorvalle uit.
Alhoewel die Let's Encrypt-projek die helfte van die internet bedien, is dit in die fisiese wêreld 'n klein nie-winsgewende organisasie: “In hierdie twee en 'n half jaar het ons organisasie gegroei, maar nie veel nie! hulle skryf. "In Junie 2017 het ons ongeveer 46 miljoen webwerwe aangebied met 11 voltydse werknemers en 'n jaarlikse begroting van $2,61 miljoen. Vandag bedryf ons byna 192 miljoen webwerwe met 13 voltydse werknemers en 'n jaarlikse begroting van ongeveer $3,35 miljoen. Dit beteken ons bedien meer as vier keer soveel terreine met net twee bykomende werknemers en 'n 28 persent verhoging in begroting.”
Die projek word ondersteun deur
Teen hierdie tyd het HTTPS die de facto standaard op die internet geword. Sedert verlede jaar waarsku groot blaaiers gebruikers oor die gevare om aan werwe te koppel wat nie verkeer oor HTTPS enkripteer nie. Let's Encrypt word gekrediteer met so 'n verandering in die sekuriteitslandskap.
Boonop is Let's Encrypt letterlik
"As 'n gemeenskap het ons ongelooflike dinge gedoen om mense aanlyn te beskerm," lui die
Bron: will.com