27 de febrer de 2020 Let's Encrypt Free Certificate Authority .
En una nota de premsa de celebració, els representants del projecte recorden que es va celebrar l'anterior aniversari dels 100 milions de certificats emesos . Aleshores, la proporció de trànsit HTTPS a Internet era del 58% (als EUA - 64%). En dos anys i mig, les xifres han crescut notablement: “Avui, el 81% de les pàgines carregades a tot el món utilitzen HTTPS, i als Estats Units estem al 91%! - els nois del projecte s'alegren. - Assoliment increïble. Aquest és un nivell molt més alt de privadesa i seguretat per a tothom".
Let's Encrypt va tenir un paper molt important a l'hora de convertir els certificats HTTPS en un estàndard d'utilitat i el xifrat de trànsit fort es va convertir en una norma perfecta a Internet.
Les proves beta de la innovadora autoritat de certificació Let's Encrypt van començar el desembre de 2015. Una característica única del nou centre era que el procés d'emissió de certificats estava inicialment totalment automatitzat.
La configuració automàtica d'HTTPS al servidor es fa en dues etapes. En el primer pas, l'agent notifica a la CA dels drets d'administrador del servidor sobre el nom de domini. Per exemple, la validació pot implicar la creació d'un subdomini específic o la instal·lació d'un recurs HTTP amb un URI específic dins d'un domini.
Let's Encrypt identifica el servidor web que executa l'agent mitjançant la seva clau pública. Les claus públiques i privades les genera l'agent abans de la primera connexió a la CA. Durant la verificació automàtica, l'agent realitza una sèrie de proves: per exemple, signa la contrasenya única rebuda amb una clau pública i presenta un recurs HTTP amb un URI específic. Si la signatura digital és correcta i s'han superat totes les proves, l'agent té els drets per gestionar els certificats del domini.
En el segon pas, l'agent pot sol·licitar, renovar i revocar certificats. Per emetre automàticament un certificat, s'utilitza un protocol d'autenticació de la classe desafiament-resposta (repte-resposta, desafiament-resposta) anomenat Entorn de gestió de certificats automatitzat (ACME). Totes les manipulacions amb el certificat es realitzen sense aturar el servidor web mitjançant el client ACME . És fàcil d'utilitzar, funciona amb la majoria de sistemes operatius i està ben documentat. Hi ha un mode expert amb un conjunt estès de configuracions. A més de Certbot, n'hi ha .
La importància de Let's Encrypt
Let's Encrypt ha revolucionat un mercat abans dominat per CA comercials. Ara estan gairebé fora del negoci de certificats DV (Validació de domini), tot i que continuen venent certificats de validació d'organització (OV) i de validació ampliada (EV), que Let's Encrypt no emet, perquè no es poden automatitzar. Tanmateix, aquest és un producte nínxol i els certificats gratuïts de Let's Encrypt regnen al mercat de masses.
Let's Encrypt ha convertit en estàndard la reemissió automàtica de certificats. Malgrat la seva curta vida útil (90 dies), el procediment automàtic elimina el "factor humà" que tradicionalment representa una gran vulnerabilitat de seguretat. Els administradors de dominis sovint s'obliden de renovar els certificats, cosa que fa que els serveis fallin. L'últim incident d'aquest tipus va passar amb Microsoft Teams. El 3 de febrer de 2020, aquest servei de col·laboració es va desconnectar .
La substitució automàtica de certificats mitjançant el protocol ACME elimina la possibilitat d'aquest tipus d'incidències.
Tot i que el projecte Let's Encrypt serveix a la meitat d'Internet, en el món físic és una petita organització sense ànim de lucre: “En aquests dos anys i mig, la nostra organització ha crescut, però no gaire! ells escriuen. "El juny de 2017, vam allotjar aproximadament 46 milions de llocs web amb 11 empleats a temps complet i un pressupost anual de 2,61 milions de dòlars. Actualment, operem prop de 192 milions de llocs web amb 13 empleats a temps complet i un pressupost anual d'aproximadament 3,35 milions de dòlars. Això vol dir estem donant servei a més de quatre vegades més llocs amb només dos empleats addicionals i un augment del pressupost del 28 per cent".
El projecte es recolza a través de и .
A hores d'ara, HTTPS s'ha convertit en l'estàndard de facto a Internet. Des de l'any passat, els principals navegadors han estat advertint els usuaris sobre els perills de connectar-se a llocs que no xifren el trànsit mitjançant HTTPS. A Let's Encrypt se li atribueix aquest canvi en el panorama de la seguretat.
A més, Let's Encrypt és literalment . Ara Jabber treballa amb un xifratge fort tant a nivell de client-servidor com de servidor-servidor, i la gran majoria dels certificats van ser emesos per Let's Encrypt.
"Com a comunitat, hem fet coses increïbles per protegir les persones en línia", diu el . "L'emissió de mil milions de certificats és un testimoni de tot el progrés que hem aconseguit com a comunitat".
Font: www.habr.com