27 fevral 2020 pulsuz Let's Encrypt sertifikat orqanı .
Təntənəli press-relizdə layihə nümayəndələri xatırladırlar ki, əvvəlki ildönümü 100 milyon sertifikat verilmişdir. . Həmin vaxt internetdə HTTPS trafikinin payı 58% (ABŞ-da - 64%) təşkil edirdi. İki il yarım ərzində rəqəmlər əhəmiyyətli dərəcədə artıb: “Bu gün dünyada yüklənən səhifələrin 81%-i HTTPS-dən istifadə edir, ABŞ-da isə biz 91%-ik! - layihənin oğlanları xoşbəxtdirlər. - İnanılmaz nailiyyət. Bu, hər kəs üçün daha yüksək məxfilik və təhlükəsizlik səviyyəsidir”.
Let's Encrypt HTTPS sertifikatlarının praktiki standart və güclü trafik şifrələməsinin internetdə normaya çevrilməsində çox mühüm rol oynadı.
İnnovativ Let's Encrypt sertifikatlaşdırma orqanının beta testi 2015-ci ilin dekabrında başladı. Yeni mərkəzin unikal xüsusiyyəti sertifikatların verilməsi prosesinin ilkin olaraq tam avtomatlaşdırılması idi.
Serverdə HTTPS-nin avtomatik konfiqurasiyası iki mərhələdə baş verir. Birinci mərhələdə agent server administratorunun domen adına olan hüquqları barədə sertifikatlaşdırma orqanına məlumat verir. Məsələn, doğrulama spesifik subdomenin yaradılmasını və ya domen daxilində xüsusi URI ilə HTTP resursunun quraşdırılmasını əhatə edə bilər.
Let's Encrypt, açıq açarından istifadə edərək agenti işlədən veb serveri müəyyən edir. Açıq və gizli açarlar sertifikatlaşdırma orqanı ilə ilk əlaqədən əvvəl agent tərəfindən yaradılır. Avtomatik yoxlama zamanı agent bir sıra testlər həyata keçirir: məsələn, qəbul edilmiş birdəfəlik parolu açıq açarla imzalayır və xüsusi URI ilə HTTP resursunu təqdim edir. Rəqəmsal imza düzgündürsə və bütün testlərdən keçibsə, agentə domen üçün sertifikatları idarə etmək hüququ verilir.
İkinci mərhələdə agent sertifikatları tələb edə, yeniləyə və ləğv edə bilər. Sertifikatın avtomatik verilməsi üçün Avtomatlaşdırılmış Sertifikat İdarəetmə Mühiti (ACME) adlı çağırış-cavab sinfi identifikasiyası protokolundan istifadə olunur. Sertifikatla bütün manipulyasiyalar ACME müştərisindən istifadə edərək veb serveri dayandırmadan həyata keçirilir . İstifadəsi asandır, əksər əməliyyat sistemlərində işləyir və yaxşı sənədləşdirilmişdir. Genişləndirilmiş parametrlər dəsti ilə ekspert rejimi var. Certbot-a əlavə olaraq, var .
Let's Encrypt-in Mühüm Rolu
Let's Encrypt əvvəllər kommersiya CA-ların üstünlük təşkil etdiyi bazarda inqilab edir. İndi onlar DV sertifikatları (Domain Validation sertifikatları) vermək işindən demək olar ki, kənarda qalıblar, baxmayaraq ki, onlar Let's Encrypt-in vermədiyi Təşkilat Validasiyası (OV) və Genişləndirilmiş Qiymətləndirmə (EV) sertifikatlarını satmağa davam edirlər. çünki onlar avtomatlaşdırıla bilmir. Bununla belə, bu niş məhsuldur və pulsuz Let's Encrypt sertifikatları kütləvi bazarda üstündür.
Let's Encrypt avtomatik sertifikatın yenidən buraxılması standartı etdi. Qısa xidmət müddətinə (90 gün) baxmayaraq, avtomatik prosedur ənənəvi olaraq əsas təhlükəsizlik zəifliyini təmsil edən “insan faktorunu” aradan qaldırır. Domen administratorları tez-tez sadəcə sertifikatları yeniləməyi unudurlar, bu da xidmətlərin uğursuzluğuna səbəb olur. Ən son belə insident Microsoft Teams-də baş verib. 3 fevral 2020-ci ildə bu əməkdaşlıq xidməti oflayn oldu .
ACME protokolundan istifadə edərək sertifikatların avtomatik dəyişdirilməsi belə hadisələrin baş vermə ehtimalını aradan qaldırır.
Let's Encrypt layihəsi internetin yarısını təmin etsə də, fiziki dünyada bu, kiçik bir qeyri-kommersiya təşkilatıdır: “Bu iki il yarım ərzində təşkilatımız böyüdü, ancaq bir az! - onlar yazır. "2017-ci ilin iyun ayında biz 46 tam ştatlı işçisi və illik büdcəsi 11 milyon ABŞ dolları olan təxminən 2,61 milyon vebsayta xidmət göstərmişik. Bu gün biz 192 tam ştatlı işçi və təxminən 13 milyon ABŞ dolları illik büdcəsi olan təxminən 3,35 milyon vebsayta xidmət göstəririk." o deməkdir ki, biz cəmi iki əlavə heyət və büdcədə 28 faiz artımla dörd dəfədən çox sayta xidmət edirik”.
Layihə vasitəsilə dəstəklənir и .
İndi HTTPS internetdə faktiki standarta çevrilib. Keçən ildən etibarən əsas brauzerlər istifadəçilərə HTTPS vasitəsilə trafiki şifrələməyən saytlara qoşulmanın təhlükələri barədə xəbərdarlıq edir. Let's Encrypt təhlükəsizlik mənzərəsindəki bu dəyişikliyə görə məsuliyyət daşıyır.
Hər şeyin üstündə, Let's Encrypt sözün əsl mənasındadır . Jabber indi həm müştəri-server, həm də server-server səviyyələrində güclü şifrələmə ilə işləyir və sertifikatların böyük əksəriyyəti Let's Encrypt tərəfindən verilmişdir.
"İcma olaraq insanları onlayn qorumaq üçün inanılmaz işlər görmüşük" dedi. . "Bir milyard sertifikatın verilməsi bir icma olaraq əldə etdiyimiz bütün irəliləyişlərin sübutudur."
Mənbə: www.habr.com