27. februara 2020. Šifrujmo besplatni autoritet za izdavanje certifikata .
U slavljeničkom saopštenju za javnost, predstavnici projekta podsećaju da je proslavljena prethodna godišnjica od 100 miliona izdatih sertifikata . Tada je udio HTTPS prometa na Internetu bio 58% (u SAD-u - 64%). Za dvije i po godine brojke su značajno porasle: „Danas 81% učitanih stranica širom svijeta koristi HTTPS, a u Sjedinjenim Državama smo na 91%! - raduju se momci iz projekta. - Neverovatno dostignuće. Ovo je mnogo viši nivo privatnosti i sigurnosti za sve.”
Let's Encrypt je odigrao veoma važnu ulogu u pretvaranju HTTPS sertifikata u uslužni standard, a snažna enkripcija saobraćaja je postala savršena norma na Internetu.
Beta testiranje inovativnog centra za sertifikaciju Let's Encrypt počelo je u decembru 2015. Jedinstvena karakteristika novog centra je da je proces izdavanja sertifikata u početku bio potpuno automatizovan.
Automatska konfiguracija HTTPS-a na serveru odvija se u dvije faze. U prvom koraku, agent obavještava CA o administratorskim pravima servera na ime domene. Na primjer, provjera valjanosti može uključivati kreiranje određene poddomene ili instaliranje HTTP resursa sa određenim URI-jem unutar domene.
Let's Encrypt identifikuje web server koji pokreće agent po njegovom javnom ključu. Javni i privatni ključ generira agent prije prvog povezivanja s CA. Tokom automatske verifikacije, agent izvodi brojne testove: na primjer, on primljenu jednokratnu lozinku potpisuje javnim ključem i predstavlja HTTP resurs sa određenim URI-jem. Ako je digitalni potpis ispravan i svi testovi su prošli, agentu se dodjeljuju prava upravljanja certifikatima za domenu.
U drugom koraku agent može zatražiti, obnoviti i opozvati certifikate. Za automatsko izdavanje certifikata, koristi se protokol za provjeru autentičnosti klase izazov-odgovor (izazov-odgovor, izazov-odgovor) koji se zove Automatizirano okruženje upravljanja certifikatima (ACME). Sve manipulacije sa certifikatom izvode se bez zaustavljanja web servera pomoću ACME klijenta . Jednostavan je za upotrebu, radi na većini operativnih sistema i dobro je dokumentovan. Postoji stručni način rada s proširenim skupom postavki. Pored Certbota, postoji .
Važnost šifriranja
Let's Encrypt je revolucionirao tržište kojim su ranije dominirali komercijalni CA. Sada su skoro izašli iz poslovanja sa certifikatima DV (Validacija domene), iako nastavljaju da prodaju certifikate za validaciju organizacije (OV) i proširenu validaciju (EV) koje Let's Encrypt ne izdaje jer se ne mogu automatizirati. Međutim, ovo je niša proizvod, a besplatni Let's Encrypt certifikati vladaju na masovnom tržištu.
Let's Encrypt je postao standard za automatsko ponovno izdavanje certifikata. Uprkos kratkom vijeku trajanja (90 dana), automatska procedura eliminira "ljudski faktor" koji tradicionalno predstavlja veliku sigurnosnu ranjivost. Administratori domena često jednostavno zaborave da obnove sertifikate, što dovodi do otkazivanja usluga. Posljednji takav incident dogodio se sa Microsoft timovima. Dana 3. februara 2020. ova usluga za saradnju je isključena .
Automatska zamjena certifikata korištenjem ACME protokola eliminira mogućnost takvih incidenata.
Iako projekat Let's Encrypt služi pola interneta, u fizičkom svijetu to je mala neprofitna organizacija: „U ove dvije i po godine naša organizacija je porasla, ali ne mnogo! oni pišu. "U junu 2017. ugostili smo približno 46 miliona web stranica sa 11 stalno zaposlenih i godišnjim budžetom od 2,61 milion dolara. Danas imamo skoro 192 miliona web stranica sa 13 stalno zaposlenih i godišnjim budžetom od približno 3,35 miliona dolara. To znači opslužujemo preko četiri puta više lokacija sa samo dva dodatna zaposlenika i povećanjem budžeta od 28 posto.”
Projekat je podržan kroz и .
Do sada je HTTPS postao de facto standard na internetu. Od prošle godine, glavni pretraživači upozoravaju korisnike na opasnosti povezivanja na stranice koje ne šifriraju promet preko HTTPS-a. Let's Encrypt je zaslužan za takvu promjenu u sigurnosnom okruženju.
Povrh toga, Let's Encrypt je doslovno . Sada Jabber radi sa jakom enkripcijom i na nivou klijent-server i server-server, a ogromnu većinu sertifikata izdao je Let's Encrypt.
“Kao zajednica, uradili smo nevjerovatne stvari da zaštitimo ljude na mreži”, piše u . „Izdavanje milijardu sertifikata svedočanstvo je napretka koji smo postigli kao zajednica.”
izvor: www.habr.com