Pebrero 27, 2020 libre Let's Encrypt certificate authority .
Sa usa ka celebratory press release, ang mga representante sa proyekto nahinumdom nga ang miaging anibersaryo sa 100 ka milyon nga gi-isyu nga mga sertipiko gisaulog . Niadtong panahona, ang bahin sa trapiko sa HTTPS sa Internet maoy 58% (sa USA - 64%). Sa duha ug tunga ka tuig, ang mga numero miuswag pag-ayo: "Karon, 81% sa mga panid nga gikarga sa tibuok kalibutan naggamit sa HTTPS, ug sa Estados Unidos anaa kami sa 91%! β ang mga lalaki gikan sa proyekto malipayon. - Usa ka talagsaon nga kalampusan. Kini usa ka labi ka taas nga lebel sa pagkapribado ug seguridad alang sa tanan. β
Ang Let's Encrypt adunay importante kaayo nga papel sa paghimo sa HTTPS certificates nga praktikal nga sumbanan ug lig-on nga traffic encryption nga naandan sa Internet.
Ang beta testing sa innovative Let's Encrypt certification authority nagsugod niadtong Disyembre 2015. Usa ka talagsaon nga bahin sa bag-ong sentro mao nga ang proseso sa pag-isyu sa mga sertipiko sa sinugdan hingpit nga awtomatiko.
Ang awtomatikong pag-configure sa HTTPS sa server mahitabo sa duha ka yugto. Sa una nga yugto, ang ahente nagpahibalo sa awtoridad sa sertipikasyon bahin sa mga katungod sa tagdumala sa server sa ngalan sa domain. Pananglitan, ang pag-verify mahimong maglakip sa paghimo og piho nga subdomain o pag-instalar og HTTP nga kapanguhaan nga adunay piho nga URI sulod sa domain.
Ang Let's Encrypt nagpaila sa web server nga nagpadagan sa ahente gamit ang public key niini. Ang publiko ug pribado nga mga yawe gihimo sa ahente sa wala pa ang una nga koneksyon sa awtoridad sa sertipikasyon. Atol sa awtomatik nga pag-verify, ang ahente naghimo sa daghang mga pagsulay: pananglitan, kini nagpirma sa nadawat nga usa ka higayon nga password gamit ang usa ka publiko nga yawe ug nagpresentar sa usa ka HTTP nga kapanguhaan nga adunay usa ka piho nga URI. Kung ang digital nga pirma husto ug ang tanan nga mga pagsulay gipasa, ang ahente gihatagan og mga katungod sa pagdumala sa mga sertipiko alang sa domain.
Sa ikaduhang yugto, ang ahente makahangyo, makabag-o, ug makabawi sa mga sertipiko. Aron awtomatiko nga mag-isyu sa usa ka sertipiko, usa ka protocol sa pag-ila sa klase nga tubag sa hagit nga gitawag nga Automated Certificate Management Environment (ACME) ang gigamit. Ang tanan nga mga manipulasyon nga adunay sertipiko gihimo nga walaβy paghunong sa web server gamit ang kliyente sa ACME . Sayon kini gamiton, magamit sa kadaghanan sa mga operating system, ug maayo nga dokumentado. Adunay usa ka mode nga eksperto nga adunay gipalapdan nga set sa mga setting. Dugang sa Certbot, adunay .
Ang Importante nga Papel sa Atong Encrypt
Gibag-o sa Let's Encrypt ang usa ka merkado nga gidominar kaniadto sa mga komersyal nga CA. Karon halos wala na sila sa negosyo sa pag-isyu sa mga sertipiko sa DV (Domain Validation certificates), bisan pa nagpadayon sila sa pagbaligya sa Organization Validation (OV) ug Extended Validation (EV) nga mga sertipiko, nga dili i-isyu sa Let's Encrypt. tungod kay dili kini mahimo nga awtomatiko. Bisan pa, kini usa ka produkto nga niche, ug ang libre nga Let's Encrypt nga mga sertipiko naghari nga labing kataas sa merkado sa masa.
Ang Let's Encrypt mihimo ug automatic certificate reissuance standard. Bisan pa sa ilang mubo nga kinabuhi (90 ka adlaw), ang awtomatikong pamaagi nagwagtang sa "human factor" nga tradisyonal nga nagrepresentar sa panguna nga kahuyang sa seguridad. Ang mga tagdumala sa domain kasagarang nakalimot lang sa pag-renew sa mga sertipiko, nga maoy hinungdan sa pagkapakyas sa mga serbisyo. Ang labing bag-o nga insidente nahitabo sa Microsoft Teams. Niadtong Pebrero 3, 2020, kini nga serbisyo sa kolaborasyon nahimong offline .
Ang awtomatikong pag-ilis sa mga sertipiko gamit ang protocol sa ACME nagwagtang sa posibilidad sa ingon nga mga insidente.
Bisan kung ang proyekto nga Let's Encrypt naggahum sa katunga sa Internet, sa pisikal nga kalibutan kini usa ka gamay nga non-profit nga organisasyon: "Niining duha ug tunga ka tuig, ang among organisasyon miuswag, apan gamay ra! - nagsulat sila. "Niadtong Hunyo 2017, nagserbisyo kami sa hapit 46 milyon nga mga website nga adunay 11 nga full-time nga mga empleyado ug usa ka tinuig nga badyet nga $ 2,61 milyon. Karon, nagserbisyo kami sa hapit 192 milyon nga mga website nga adunay 13 nga full-time nga mga empleyado ug usa ka tinuig nga badyet nga gibana-bana nga $ 3,35 milyon. " nagpasabut nga nagserbisyo kami labaw sa upat ka pilo sa daghang mga site nga adunay duha lang ka dugang nga kawani ug usa ka 28 porsyento nga pagtaas sa badyet.
Ang proyekto gisuportahan pinaagi sa ΠΈ .
Sa pagkakaron, ang HTTPS nahimong de facto nga sumbanan sa Internet. Sukad sa miaging tuig, ang mga dagkong browser nagpasidaan sa mga tiggamit bahin sa mga kapeligrohan sa pagkonektar sa mga site nga wala mag-encrypt sa trapiko sa HTTPS. Ang Let's Encrypt maoy dakong responsable niini nga kausaban sa talan-awon sa seguridad.
Sa ibabaw sa tanan, Let's Encrypt literal . Ang Jabber karon nagtrabaho uban ang lig-on nga pag-encrypt sa parehas nga lebel sa kliyente-server ug server-server, ug ang kadaghanan sa mga sertipiko gi-isyu sa Let's Encrypt.
"Ingon usa ka komunidad, nakahimo kami mga dili katuohan nga mga butang aron mapanalipdan ang mga tawo online," ingon niini. . "Ang pag-isyu sa usa ka bilyon nga sertipiko usa ka testamento sa tanan nga pag-uswag nga among nahimo isip usa ka komunidad."
Source: www.habr.com