Chwefror 27, 2020 Gadewch i ni Amgryptio Awdurdod Tystysgrif Rhad ac Am Ddim
Mewn datganiad i'r wasg i ddathlu, mae cynrychiolwyr y prosiect yn cofio bod pen-blwydd blaenorol 100 miliwn o dystysgrifau wedi'u cyhoeddi wedi'i ddathlu.
Chwaraeodd Let's Encrypt ran bwysig iawn wrth wneud tystysgrifau HTTPS yn safon cyfleustodau, ac amgryptio traffig cryf yn dod yn norm perffaith ar y Rhyngrwyd.
Dechreuodd profion beta o'r awdurdod tystysgrif arloesol Let's Encrypt ym mis Rhagfyr 2015. Nodwedd unigryw o'r ganolfan newydd oedd bod y broses o gyhoeddi tystysgrifau yn gwbl awtomataidd i ddechrau.
Mae cyfluniad awtomatig HTTPS ar y gweinydd yn digwydd mewn dau gam. Yn y cam cyntaf, mae'r asiant yn hysbysu'r CA o hawliau gweinyddwr y gweinydd i'r enw parth. Er enghraifft, gallai dilysu gynnwys creu is-barth penodol, neu osod adnodd HTTP gydag URI penodol o fewn parth.
Mae Let's Encrypt yn nodi'r gweinydd gwe sy'n rhedeg yr asiant wrth ei allwedd gyhoeddus. Mae'r allweddi cyhoeddus a phreifat yn cael eu cynhyrchu gan yr asiant cyn y cysylltiad cyntaf â'r Awdurdod Cymwys. Yn ystod dilysu awtomatig, mae'r asiant yn perfformio nifer o brofion: er enghraifft, mae'n llofnodi'r cyfrinair un-amser a dderbyniwyd gydag allwedd gyhoeddus ac yn cyflwyno adnodd HTTP gydag URI penodol. Os yw'r llofnod digidol yn gywir a bod pob prawf yn cael ei basio, rhoddir yr hawliau i'r asiant reoli tystysgrifau ar gyfer y parth.
Yn yr ail gam, gall yr asiant ofyn am dystysgrifau, eu hadnewyddu a'u dirymu. I gyhoeddi tystysgrif yn awtomatig, defnyddir protocol dilysu o'r dosbarth her-ymateb (her-ymateb, her-ymateb) a elwir yn Amgylchedd Rheoli Tystysgrif Awtomataidd (ACME). Mae pob triniaeth gyda'r dystysgrif yn cael ei wneud heb atal y gweinydd gwe rhag defnyddio'r cleient ACME
Pwysigrwydd Gadewch i ni Amgryptio
Mae Let's Encrypt wedi chwyldroi marchnad a ddominyddwyd yn flaenorol gan CAs masnachol. Maent bellach bron allan o'r busnes tystysgrif DV (Dilysu Parth), er eu bod yn parhau i werthu tystysgrifau Dilysu Sefydliad (OV) a Dilysiad Estynedig (EV), nad yw Let's Encrypt yn eu cyhoeddi, oherwydd ni ellir eu hawtomeiddio. Fodd bynnag, mae hwn yn gynnyrch arbenigol, ac mae tystysgrifau Let's Encrypt am ddim yn teyrnasu'n oruchaf yn y farchnad dorfol.
Mae Let's Encrypt wedi ei gwneud yn safon i ailgyhoeddi tystysgrifau yn awtomatig. Er gwaethaf eu hoes fer (90 diwrnod), mae'r weithdrefn awtomatig yn dileu'r "ffactor dynol" sy'n draddodiadol yn cynrychioli bregusrwydd diogelwch mawr. Yn aml, mae gweinyddwyr parth yn anghofio adnewyddu tystysgrifau, gan achosi i wasanaethau fethu. Digwyddodd y digwyddiad olaf o'r fath gyda Microsoft Teams. Ar Chwefror 3, 2020, aeth y gwasanaeth cydweithredu hwn all-lein
Mae amnewid tystysgrifau yn awtomatig gan ddefnyddio'r protocol ACME yn dileu'r posibilrwydd o ddigwyddiadau o'r fath.
Er bod y prosiect Let's Encrypt yn gwasanaethu hanner y Rhyngrwyd, yn y byd ffisegol mae'n sefydliad bach di-elw: “Yn y ddwy flynedd a hanner hyn, mae ein sefydliad wedi tyfu, ond dim llawer! maent yn ysgrifennu. “Ym mis Mehefin 2017, fe wnaethom gynnal tua 46 miliwn o wefannau gydag 11 o weithwyr llawn amser a chyllideb flynyddol o $2,61 miliwn. Heddiw, rydym yn gweithredu bron i 192 miliwn o wefannau gyda 13 o weithwyr llawn amser a chyllideb flynyddol o tua $3,35 miliwn. rydym yn gwasanaethu dros bedair gwaith cymaint o safleoedd gyda dim ond dau weithiwr ychwanegol a chynnydd o 28 y cant yn y gyllideb.”
Cefnogir y prosiect drwy
Erbyn hyn, mae HTTPS wedi dod yn safon de facto ar y rhyngrwyd. Ers y llynedd, mae porwyr mawr wedi bod yn rhybuddio defnyddwyr am beryglon cysylltu â gwefannau nad ydynt yn amgryptio traffig dros HTTPS. Mae Let's Encrypt yn cael ei gredydu â newid o'r fath yn y dirwedd diogelwch.
Ar ben hynny, mae Let's Encrypt yn llythrennol
“Fel cymuned, rydyn ni wedi gwneud pethau anhygoel i amddiffyn pobl ar-lein,” darllenodd y
Ffynhonnell: hab.com