27 فبراير 2020 لنقم بتشفير مرجع الشهادة المجاني .
في بيان صحفي احتفالي ، يتذكر ممثلو المشروع أنه تم الاحتفال بالذكرى السنوية السابقة لإصدار 100 مليون شهادة . ثم بلغت حصة حركة مرور HTTPS على الإنترنت 58٪ (في الولايات المتحدة - 64٪). في غضون عامين ونصف ، نمت الأرقام بشكل ملحوظ: "اليوم ، تستخدم 81٪ من الصفحات المحملة حول العالم HTTPS ، وفي الولايات المتحدة تبلغ 91٪! - ابتهاج شباب المشروع. - إنجاز لا يصدق. هذا مستوى أعلى بكثير من الخصوصية والأمان للجميع ".
لقد لعب Let's Encrypt دورًا مهمًا للغاية في جعل شهادات HTTPS معيارًا للمرافق ، وأصبح تشفير حركة المرور القوي معيارًا مثاليًا على الإنترنت.
بدأ الاختبار التجريبي لسلطة الشهادات المبتكرة Let's Encrypt في ديسمبر 2015. ومن السمات الفريدة للمركز الجديد أن عملية إصدار الشهادات كانت في البداية مؤتمتة بالكامل.
يحدث التكوين التلقائي لـ HTTPS على الخادم على مرحلتين. في الخطوة الأولى ، يقوم الوكيل بإخطار المرجع المصدق (CA) بحقوق مسؤول الخادم في اسم المجال. على سبيل المثال ، قد يتضمن التحقق من الصحة إنشاء مجال فرعي محدد ، أو تثبيت مورد HTTP مع URI محدد داخل المجال.
يحدد Let's Encrypt خادم الويب الذي يقوم بتشغيل الوكيل من خلال مفتاحه العام. يتم إنشاء المفاتيح العامة والخاصة من قبل الوكيل قبل الاتصال الأول بالمرجع المصدق. أثناء التحقق التلقائي ، يقوم الوكيل بإجراء عدد من الاختبارات: على سبيل المثال ، يقوم بتوقيع كلمة المرور لمرة واحدة المستلمة بمفتاح عام ويقدم مورد HTTP بمعرف URI محدد. إذا كان التوقيع الرقمي صحيحًا وتم اجتياز جميع الاختبارات ، فسيتم منح الوكيل حقوق إدارة الشهادات للمجال.
في الخطوة الثانية ، يمكن للوكيل طلب الشهادات وتجديدها وإبطالها. لإصدار شهادة تلقائيًا ، يتم استخدام بروتوكول مصادقة فئة الاستجابة للتحدي (الاستجابة للتحدي ، والاستجابة للتحدي) يسمى بيئة إدارة الشهادة المؤتمتة (ACME). يتم تنفيذ جميع عمليات التلاعب بالشهادة دون إيقاف خادم الويب باستخدام عميل ACME . إنه سهل الاستخدام ، ويعمل على معظم أنظمة التشغيل ، وموثق جيدًا. يوجد وضع خبير مع مجموعة موسعة من الإعدادات. بالإضافة إلى Certbot ، هناك ملفات .
أهمية برنامج Let's Encrypt
لقد أحدثت Let's Encrypt ثورة في السوق التي كانت تهيمن عليها سابقًا CAs التجارية. لقد أصبحوا الآن خارج نطاق عمل شهادات التحقق من صحة المجال (DV) ، على الرغم من استمرارهم في بيع شهادات التحقق من صحة المؤسسة (OV) والتحقق من الصحة الموسعة (EV) التي لا يصدرها Let's Encrypt ، نظرًا لأنه لا يمكن أتمتتها. ومع ذلك ، هذا منتج متخصص ، وشهادات Let's Encrypt المجانية تسود في السوق الشامل.
لقد جعلنا برنامج Let's Encrypt من المعيار لإعادة إصدار الشهادات تلقائيًا. على الرغم من قصر عمرها (90 يومًا) ، فإن الإجراء التلقائي يلغي "العامل البشري" الذي يمثل تقليديًا ثغرة أمنية رئيسية. غالبًا ما ينسى مسؤولو المجال تجديد الشهادات ، مما يتسبب في فشل الخدمات. حدث آخر حادث من هذا القبيل مع Microsoft Teams. في 3 فبراير 2020 ، أصبحت خدمة التعاون هذه غير متصلة بالإنترنت .
الاستبدال التلقائي للشهادات باستخدام بروتوكول ACME يلغي إمكانية وقوع مثل هذه الحوادث.
على الرغم من أن مشروع Let's Encrypt يخدم نصف الإنترنت ، إلا أنه في العالم المادي منظمة صغيرة غير ربحية: "في هذين العامين ونصف العام ، نمت منظمتنا ، ولكن ليس كثيرًا! يكتبون. "في حزيران (يونيو) 2017 ، استضفنا ما يقرب من 46 مليون موقع ويب مع 11 موظفًا بدوام كامل وميزانية سنوية قدرها 2,61 مليون دولار أمريكي. واليوم ، نشغل ما يقرب من 192 مليون موقع ويب مع 13 موظفًا بدوام كامل وميزانية سنوية تبلغ حوالي 3,35 مليون دولار أمريكي. وهذا يعني نحن نخدم أكثر من أربعة أضعاف عدد المواقع مع موظفين إضافيين فقط وزيادة في الميزانية بنسبة 28 بالمائة ".
المشروع مدعوم من خلال и .
حتى الآن ، أصبح HTTPS هو المعيار الفعلي على الإنترنت. منذ العام الماضي ، حذرت المتصفحات الرئيسية المستخدمين من مخاطر الاتصال بالمواقع التي لا تقوم بتشفير حركة المرور عبر HTTPS. يُنسب إلى Let's Encrypt مثل هذا التغيير في مشهد الأمان.
علاوة على ذلك ، دعونا نشفر حرفيا . يعمل Jabber الآن بتشفير قوي على مستوى كل من خادم العميل وخادم الخادم ، وتم إصدار الغالبية العظمى من الشهادات بواسطة Let's Encrypt.
"كمجتمع ، قمنا بأشياء لا تصدق لحماية الأشخاص عبر الإنترنت ،" كما يقرأ . "إن إصدار مليار شهادة هو شهادة على كل التقدم الذي أحرزناه كمجتمع."
المصدر: www.habr.com