Chwefror 27, 2020 Gadewch i ni Amgryptio Awdurdod Tystysgrif Rhad ac Am Ddim .
Mewn datganiad i'r wasg i ddathlu, mae cynrychiolwyr y prosiect yn cofio bod pen-blwydd blaenorol 100 miliwn o dystysgrifau wedi'u cyhoeddi wedi'i ddathlu. . Yna cyfran y traffig HTTPS ar y Rhyngrwyd oedd 58% (yn yr Unol Daleithiau - 64%). Mewn dwy flynedd a hanner, mae’r ffigurau wedi cynyddu’n sylweddol: “Heddiw, mae 81% o dudalennau wedi’u llwytho ledled y byd yn defnyddio HTTPS, ac yn yr Unol Daleithiau rydym ar 91%! - mae'r bois o'r prosiect yn llawenhau. - Cyflawniad anhygoel. Mae hyn yn lefel llawer uwch o breifatrwydd a diogelwch i bawb.”
Chwaraeodd Let's Encrypt ran bwysig iawn wrth wneud tystysgrifau HTTPS yn safon cyfleustodau, ac amgryptio traffig cryf yn dod yn norm perffaith ar y Rhyngrwyd.
Dechreuodd profion beta o'r awdurdod tystysgrif arloesol Let's Encrypt ym mis Rhagfyr 2015. Nodwedd unigryw o'r ganolfan newydd oedd bod y broses o gyhoeddi tystysgrifau yn gwbl awtomataidd i ddechrau.
Mae cyfluniad awtomatig HTTPS ar y gweinydd yn digwydd mewn dau gam. Yn y cam cyntaf, mae'r asiant yn hysbysu'r CA o hawliau gweinyddwr y gweinydd i'r enw parth. Er enghraifft, gallai dilysu gynnwys creu is-barth penodol, neu osod adnodd HTTP gydag URI penodol o fewn parth.
Mae Let's Encrypt yn nodi'r gweinydd gwe sy'n rhedeg yr asiant wrth ei allwedd gyhoeddus. Mae'r allweddi cyhoeddus a phreifat yn cael eu cynhyrchu gan yr asiant cyn y cysylltiad cyntaf â'r Awdurdod Cymwys. Yn ystod dilysu awtomatig, mae'r asiant yn perfformio nifer o brofion: er enghraifft, mae'n llofnodi'r cyfrinair un-amser a dderbyniwyd gydag allwedd gyhoeddus ac yn cyflwyno adnodd HTTP gydag URI penodol. Os yw'r llofnod digidol yn gywir a bod pob prawf yn cael ei basio, rhoddir yr hawliau i'r asiant reoli tystysgrifau ar gyfer y parth.
Yn yr ail gam, gall yr asiant ofyn am dystysgrifau, eu hadnewyddu a'u dirymu. I gyhoeddi tystysgrif yn awtomatig, defnyddir protocol dilysu o'r dosbarth her-ymateb (her-ymateb, her-ymateb) a elwir yn Amgylchedd Rheoli Tystysgrif Awtomataidd (ACME). Mae pob triniaeth gyda'r dystysgrif yn cael ei wneud heb atal y gweinydd gwe rhag defnyddio'r cleient ACME . Mae'n hawdd ei ddefnyddio, yn gweithio ar y rhan fwyaf o systemau gweithredu, ac wedi'i ddogfennu'n dda. Mae modd arbenigol gyda set estynedig o leoliadau. Yn ogystal â Certbot, mae .
Pwysigrwydd Gadewch i ni Amgryptio
Mae Let's Encrypt wedi chwyldroi marchnad a ddominyddwyd yn flaenorol gan CAs masnachol. Maent bellach bron allan o'r busnes tystysgrif DV (Dilysu Parth), er eu bod yn parhau i werthu tystysgrifau Dilysu Sefydliad (OV) a Dilysiad Estynedig (EV), nad yw Let's Encrypt yn eu cyhoeddi, oherwydd ni ellir eu hawtomeiddio. Fodd bynnag, mae hwn yn gynnyrch arbenigol, ac mae tystysgrifau Let's Encrypt am ddim yn teyrnasu'n oruchaf yn y farchnad dorfol.
Mae Let's Encrypt wedi ei gwneud yn safon i ailgyhoeddi tystysgrifau yn awtomatig. Er gwaethaf eu hoes fer (90 diwrnod), mae'r weithdrefn awtomatig yn dileu'r "ffactor dynol" sy'n draddodiadol yn cynrychioli bregusrwydd diogelwch mawr. Yn aml, mae gweinyddwyr parth yn anghofio adnewyddu tystysgrifau, gan achosi i wasanaethau fethu. Digwyddodd y digwyddiad olaf o'r fath gyda Microsoft Teams. Ar Chwefror 3, 2020, aeth y gwasanaeth cydweithredu hwn all-lein .
Mae amnewid tystysgrifau yn awtomatig gan ddefnyddio'r protocol ACME yn dileu'r posibilrwydd o ddigwyddiadau o'r fath.
Er bod y prosiect Let's Encrypt yn gwasanaethu hanner y Rhyngrwyd, yn y byd ffisegol mae'n sefydliad bach di-elw: “Yn y ddwy flynedd a hanner hyn, mae ein sefydliad wedi tyfu, ond dim llawer! maent yn ysgrifennu. “Ym mis Mehefin 2017, fe wnaethom gynnal tua 46 miliwn o wefannau gydag 11 o weithwyr llawn amser a chyllideb flynyddol o $2,61 miliwn. Heddiw, rydym yn gweithredu bron i 192 miliwn o wefannau gyda 13 o weithwyr llawn amser a chyllideb flynyddol o tua $3,35 miliwn. rydym yn gwasanaethu dros bedair gwaith cymaint o safleoedd gyda dim ond dau weithiwr ychwanegol a chynnydd o 28 y cant yn y gyllideb.”
Cefnogir y prosiect drwy и .
Erbyn hyn, mae HTTPS wedi dod yn safon de facto ar y rhyngrwyd. Ers y llynedd, mae porwyr mawr wedi bod yn rhybuddio defnyddwyr am beryglon cysylltu â gwefannau nad ydynt yn amgryptio traffig dros HTTPS. Mae Let's Encrypt yn cael ei gredydu â newid o'r fath yn y dirwedd diogelwch.
Ar ben hynny, mae Let's Encrypt yn llythrennol . Nawr mae Jabber yn gweithio gydag amgryptio cryf ar y lefelau cleient-gweinyddwr a gweinydd-gweinydd, a chyhoeddwyd mwyafrif helaeth y tystysgrifau gan Let's Encrypt.
“Fel cymuned, rydyn ni wedi gwneud pethau anhygoel i amddiffyn pobl ar-lein,” darllenodd y . “Mae cyhoeddi biliwn o dystysgrifau yn dyst i’r holl gynnydd rydyn ni wedi’i wneud fel cymuned.”
Ffynhonnell: hab.com