27 فبراير 2020 لنقم بتشفير مرجع الشهادة المجاني
في بيان صحفي احتفالي ، يتذكر ممثلو المشروع أنه تم الاحتفال بالذكرى السنوية السابقة لإصدار 100 مليون شهادة
لقد لعب Let's Encrypt دورًا مهمًا للغاية في جعل شهادات HTTPS معيارًا للمرافق ، وأصبح تشفير حركة المرور القوي معيارًا مثاليًا على الإنترنت.
بدأ الاختبار التجريبي لسلطة الشهادات المبتكرة Let's Encrypt في ديسمبر 2015. ومن السمات الفريدة للمركز الجديد أن عملية إصدار الشهادات كانت في البداية مؤتمتة بالكامل.
يحدث التكوين التلقائي لـ HTTPS على الخادم على مرحلتين. في الخطوة الأولى ، يقوم الوكيل بإخطار المرجع المصدق (CA) بحقوق مسؤول الخادم في اسم المجال. على سبيل المثال ، قد يتضمن التحقق من الصحة إنشاء مجال فرعي محدد ، أو تثبيت مورد HTTP مع URI محدد داخل المجال.
يحدد Let's Encrypt خادم الويب الذي يقوم بتشغيل الوكيل من خلال مفتاحه العام. يتم إنشاء المفاتيح العامة والخاصة من قبل الوكيل قبل الاتصال الأول بالمرجع المصدق. أثناء التحقق التلقائي ، يقوم الوكيل بإجراء عدد من الاختبارات: على سبيل المثال ، يقوم بتوقيع كلمة المرور لمرة واحدة المستلمة بمفتاح عام ويقدم مورد HTTP بمعرف URI محدد. إذا كان التوقيع الرقمي صحيحًا وتم اجتياز جميع الاختبارات ، فسيتم منح الوكيل حقوق إدارة الشهادات للمجال.
في الخطوة الثانية ، يمكن للوكيل طلب الشهادات وتجديدها وإبطالها. لإصدار شهادة تلقائيًا ، يتم استخدام بروتوكول مصادقة فئة الاستجابة للتحدي (الاستجابة للتحدي ، والاستجابة للتحدي) يسمى بيئة إدارة الشهادة المؤتمتة (ACME). يتم تنفيذ جميع عمليات التلاعب بالشهادة دون إيقاف خادم الويب باستخدام عميل ACME
أهمية برنامج Let's Encrypt
لقد أحدثت Let's Encrypt ثورة في السوق التي كانت تهيمن عليها سابقًا CAs التجارية. لقد أصبحوا الآن خارج نطاق عمل شهادات التحقق من صحة المجال (DV) ، على الرغم من استمرارهم في بيع شهادات التحقق من صحة المؤسسة (OV) والتحقق من الصحة الموسعة (EV) التي لا يصدرها Let's Encrypt ، نظرًا لأنه لا يمكن أتمتتها. ومع ذلك ، هذا منتج متخصص ، وشهادات Let's Encrypt المجانية تسود في السوق الشامل.
لقد جعلنا برنامج Let's Encrypt من المعيار لإعادة إصدار الشهادات تلقائيًا. على الرغم من قصر عمرها (90 يومًا) ، فإن الإجراء التلقائي يلغي "العامل البشري" الذي يمثل تقليديًا ثغرة أمنية رئيسية. غالبًا ما ينسى مسؤولو المجال تجديد الشهادات ، مما يتسبب في فشل الخدمات. حدث آخر حادث من هذا القبيل مع Microsoft Teams. في 3 فبراير 2020 ، أصبحت خدمة التعاون هذه غير متصلة بالإنترنت
الاستبدال التلقائي للشهادات باستخدام بروتوكول ACME يلغي إمكانية وقوع مثل هذه الحوادث.
على الرغم من أن مشروع Let's Encrypt يخدم نصف الإنترنت ، إلا أنه في العالم المادي منظمة صغيرة غير ربحية: "في هذين العامين ونصف العام ، نمت منظمتنا ، ولكن ليس كثيرًا! يكتبون. "في حزيران (يونيو) 2017 ، استضفنا ما يقرب من 46 مليون موقع ويب مع 11 موظفًا بدوام كامل وميزانية سنوية قدرها 2,61 مليون دولار أمريكي. واليوم ، نشغل ما يقرب من 192 مليون موقع ويب مع 13 موظفًا بدوام كامل وميزانية سنوية تبلغ حوالي 3,35 مليون دولار أمريكي. وهذا يعني نحن نخدم أكثر من أربعة أضعاف عدد المواقع مع موظفين إضافيين فقط وزيادة في الميزانية بنسبة 28 بالمائة ".
المشروع مدعوم من خلال
حتى الآن ، أصبح HTTPS هو المعيار الفعلي على الإنترنت. منذ العام الماضي ، حذرت المتصفحات الرئيسية المستخدمين من مخاطر الاتصال بالمواقع التي لا تقوم بتشفير حركة المرور عبر HTTPS. يُنسب إلى Let's Encrypt مثل هذا التغيير في مشهد الأمان.
علاوة على ذلك ، دعونا نشفر حرفيا
"كمجتمع ، قمنا بأشياء لا تصدق لحماية الأشخاص عبر الإنترنت ،" كما يقرأ
المصدر: www.habr.com