27 di ferraghju 2020 gratuitu Let's Encrypt autorità di certificazione .
In un comunicatu di stampa celebrativu, i rapprisentanti di u prugettu ricordanu chì l'anniversariu precedente di 100 milioni di certificati emessi hè statu celebratu . À quellu tempu, a parte di u trafficu HTTPS in Internet era 58% (in i Stati Uniti - 64%). In dui anni è mezu, i numeri sò cresciuti significativamente: "Oghje, 81% di e pagine caricate in u mondu utilizanu HTTPS, è in i Stati Uniti simu à 91%! - i ragazzi di u prugettu sò felici. - Un successu incredibile. Questu hè un livellu assai più altu di privacy è sicurità per tutti ".
Let's Encrypt hà ghjucatu un rolu assai impurtante per fà i certificati HTTPS un standard praticu è un forte criptu di trafficu a norma in Internet.
A prova beta di l'innovativa autorità di certificazione Let's Encrypt hà iniziatu in dicembre 2015. Una caratteristica unica di u novu centru era chì u prucessu di emissione di certificati era inizialmente completamente automatizatu.
A cunfigurazione automatica di HTTPS in u servitore si faci in duie tappe. In u primu stadiu, l'agente notifica à l'autorità di certificazione nantu à i diritti di l'amministratore di u servitore à u nome di duminiu. Per esempiu, a verificazione pò implicà a creazione di un subdominiu specificu o l'installazione di una risorsa HTTP cù un URI specificu in u duminiu.
Let's Encrypt identifica u servitore web chì esegue l'agente utilizendu a so chjave publica. I chjavi publichi è privati sò generati da l'agente prima di a prima cunnessione à l'autorità di certificazione. Durante a verificazione automatica, l'agente esegue una quantità di teste: per esempiu, firma a password unica ricevuta cù una chjave publica è presenta una risorsa HTTP cù un URI specificu. Se a firma digitale hè curretta è tutte e teste sò passate, l'agente hè cuncessu i diritti per gestisce i certificati per u duminiu.
In a seconda tappa, l'agente pò dumandà, rinnuvà è revoca certificati. Per emette automaticamente un certificatu, hè utilizatu un protokollu di autentificazione di classi sfida-risposta chjamatu Ambiente Automatizatu di Gestione di Certificati (ACME). Tutte e manipulazioni cù u certificatu sò realizati senza piantà u servitore web cù u cliente ACME . Hè faciule d'utilizà, funziona nantu à a maiò parte di i sistemi operativi, è hè ben documentatu. Ci hè un modu espertu cù un set ampliatu di paràmetri. In più di Certbot, ci hè .
U rolu impurtante di Let's Encrypt
Let's Encrypt rivoluziona un mercatu prima dominatu da CA cummirciali. Avà sò quasi fora di l'affari di emissione di certificati DV (certificati di Validazione di Dominiu), ancu s'ellu cuntinueghjanu à vende certificati di Validazione di l'Organizazione (OV) è di Validazione Estesa (EV), chì Let's Encrypt ùn emette micca perchè ùn ponu esse automatizati. Tuttavia, questu hè un pruduttu di niche, è i certificati Let's Encrypt gratuiti regnanu in u mercatu di massa.
Let's Encrypt hà fattu un standard di riemissione automatica di certificati. Malgradu a so vita curta (ghjorni 90), a prucedura automatica elimina u "fattore umanu" chì tradiziunale rapprisenta a vulnerabilità di sicurezza principale. L'amministratori di u duminiu spessu si scurdanu di rinnuvà i certificati, chì face chì i servizii fallenu. L'ultimu incidente hè accadutu cù Microsoft Teams. U 3 di ferraghju 2020, stu serviziu di cullaburazione hè andatu offline .
A sustituzione automatica di certificati cù u protocolu ACME elimina a pussibilità di tali incidenti.
Ancu se u prughjettu Let's Encrypt alimenta a mità di l'Internet, in u mondu fisicu hè una piccula urganizazione senza prufittu : "In questi dui anni è mezu, a nostra urganizazione hè cresciuta, ma solu un pocu! - scrivenu. "In u ghjugnu 2017, avemu servitu quasi 46 milioni di siti web cù 11 impiegati full-time è un budgetu annuale di $ 2,61 milioni. Oghje, servemu quasi 192 milioni di siti web cù 13 impiegati full-time è un budgetu annuale di circa $ 3,35 milioni ". significa chì serve più di quattru volte più siti cù solu dui staffi supplementari è un aumentu di u 28 per centu in u budgetu.
U prugettu hè sustinutu attraversu и .
Avà, HTTPS hè diventatu u standard de facto in Internet. Dapoi l'annu passatu, i navigatori maiò anu avvistu à l'utilizatori nantu à i periculi di cunnette à i siti chì ùn cifriscenu micca u trafficu HTTPS. Let's Encrypt hè largamente rispunsevuli di stu cambiamentu in u paisaghju di sicurità.
In cima à tuttu u restu, Let's Encrypt hè literalmente . Jabber travaglia avà cù una criptografia forte à u livellu di u cliente-servitore è di u servitore-servitore, è a maiò parte di i certificati sò stati emessi da Let's Encrypt.
"Cum'è cumunità, avemu fattu cose incredibili per prutege e persone in linea", disse. . "L'emissione di un miliardo di certificati hè un testimoniu di tuttu u prugressu chì avemu fattu cum'è cumunità".
Source: www.habr.com