27 Φεβρουαρίου 2020 Let's Encrypt Free Certificate Authority .
Σε ένα εορταστικό δελτίο τύπου, οι εκπρόσωποι του έργου θυμούνται ότι γιορτάστηκε η προηγούμενη επέτειος των 100 εκατομμυρίων πιστοποιητικών . Τότε το μερίδιο της επισκεψιμότητας HTTPS στο Διαδίκτυο ήταν 58% (στις ΗΠΑ - 64%). Σε δυόμισι χρόνια, τα στοιχεία αυξήθηκαν σημαντικά: «Σήμερα, το 81% των φορτωμένων σελίδων σε όλο τον κόσμο χρησιμοποιεί HTTPS και στις Ηνωμένες Πολιτείες βρισκόμαστε στο 91%! - χαίρονται τα παιδιά από το έργο. - Απίστευτο επίτευγμα. Αυτό είναι ένα πολύ υψηλότερο επίπεδο απορρήτου και ασφάλειας για όλους».
Το Let's Encrypt διαδραμάτισε πολύ σημαντικό ρόλο στο να γίνουν τα πιστοποιητικά HTTPS πρότυπο βοηθητικού προγράμματος και η ισχυρή κρυπτογράφηση κυκλοφορίας να γίνει ένας τέλειος κανόνας στο Διαδίκτυο.
Η δοκιμή beta της καινοτόμου αρχής πιστοποιητικών Let's Encrypt ξεκίνησε τον Δεκέμβριο του 2015. Ένα μοναδικό χαρακτηριστικό του νέου κέντρου ήταν ότι η διαδικασία έκδοσης πιστοποιητικών ήταν αρχικά πλήρως αυτοματοποιημένη.
Η αυτόματη διαμόρφωση του HTTPS στον διακομιστή πραγματοποιείται σε δύο στάδια. Στο πρώτο βήμα, ο πράκτορας ειδοποιεί την ΑΠ για τα δικαιώματα διαχειριστή του διακομιστή στο όνομα τομέα. Για παράδειγμα, η επικύρωση μπορεί να περιλαμβάνει τη δημιουργία ενός συγκεκριμένου υποτομέα ή την εγκατάσταση ενός πόρου HTTP με ένα συγκεκριμένο URI σε έναν τομέα.
Το Let's Encrypt προσδιορίζει τον διακομιστή web που εκτελεί τον πράκτορα με το δημόσιο κλειδί του. Το δημόσιο και το ιδιωτικό κλειδί δημιουργούνται από τον πράκτορα πριν από την πρώτη σύνδεση με την ΑΠ. Κατά τη διάρκεια της αυτόματης επαλήθευσης, ο πράκτορας εκτελεί έναν αριθμό δοκιμών: για παράδειγμα, υπογράφει τον λαμβανόμενο κωδικό πρόσβασης μίας χρήσης με ένα δημόσιο κλειδί και παρουσιάζει έναν πόρο HTTP με ένα συγκεκριμένο URI. Εάν η ψηφιακή υπογραφή είναι σωστή και όλες οι δοκιμές περάσουν, παραχωρούνται στον πράκτορα τα δικαιώματα διαχείρισης πιστοποιητικών για τον τομέα.
Στο δεύτερο βήμα, ο πράκτορας μπορεί να ζητήσει, να ανανεώσει και να ανακαλέσει πιστοποιητικά. Για την αυτόματη έκδοση ενός πιστοποιητικού, χρησιμοποιείται ένα πρωτόκολλο ελέγχου ταυτότητας κλάσης πρόκλησης-απόκρισης (πρόκληση-απόκριση, πρόκληση-απόκριση) που ονομάζεται Περιβάλλον Διαχείρισης Αυτοματοποιημένου Πιστοποιητικού (ACME). Όλοι οι χειρισμοί με το πιστοποιητικό πραγματοποιούνται χωρίς διακοπή του διακομιστή web χρησιμοποιώντας τον πελάτη ACME . Είναι εύκολο στη χρήση, λειτουργεί στα περισσότερα λειτουργικά συστήματα και είναι καλά τεκμηριωμένο. Υπάρχει μια λειτουργία ειδικού με ένα εκτεταμένο σύνολο ρυθμίσεων. Εκτός από το Certbot, υπάρχει .
Η σημασία του Let's Encrypt
Το Let's Encrypt έχει φέρει επανάσταση σε μια αγορά που στο παρελθόν κυριαρχούσαν οι εμπορικές ΑΠ. Τώρα έχουν σχεδόν εξαντληθεί από την επιχείρηση πιστοποιητικών DV (Επικύρωση τομέα), αν και συνεχίζουν να πωλούν πιστοποιητικά επικύρωσης οργανισμού (OV) και εκτεταμένης επικύρωσης (EV) που δεν εκδίδει το Let's Encrypt. επειδή δεν μπορούν να αυτοματοποιηθούν. Ωστόσο, αυτό είναι ένα εξειδικευμένο προϊόν και τα δωρεάν πιστοποιητικά Let's Encrypt κυριαρχούν στη μαζική αγορά.
Το Let's Encrypt το έχει καταστήσει πρότυπο την αυτόματη επανέκδοση πιστοποιητικών. Παρά τη σύντομη διάρκεια ζωής τους (90 ημέρες), η αυτόματη διαδικασία εξαλείφει τον «ανθρώπινο παράγοντα» που παραδοσιακά αντιπροσωπεύει μια σημαντική ευπάθεια ασφαλείας. Οι διαχειριστές τομέα συχνά απλά ξεχνούν να ανανεώσουν τα πιστοποιητικά, προκαλώντας αποτυχία των υπηρεσιών. Το τελευταίο τέτοιο περιστατικό συνέβη με το Microsoft Teams. Στις 3 Φεβρουαρίου 2020, αυτή η υπηρεσία συνεργασίας τέθηκε εκτός σύνδεσης .
Η αυτόματη αντικατάσταση πιστοποιητικών με χρήση του πρωτοκόλλου ACME εξαλείφει την πιθανότητα τέτοιων περιστατικών.
Αν και το έργο Let's Encrypt εξυπηρετεί το μισό Διαδίκτυο, στον φυσικό κόσμο είναι ένας μικρός μη κερδοσκοπικός οργανισμός: «Σε αυτά τα δυόμισι χρόνια, ο οργανισμός μας μεγάλωσε, αλλά όχι πολύ! γράφουν. "Τον Ιούνιο του 2017, φιλοξενήσαμε περίπου 46 εκατομμύρια ιστότοπους με 11 υπαλλήλους πλήρους απασχόλησης και ετήσιο προϋπολογισμό 2,61 εκατομμυρίων $. Σήμερα, λειτουργούμε σχεδόν 192 εκατομμύρια ιστότοπους με 13 εργαζόμενους πλήρους απασχόλησης και ετήσιο προϋπολογισμό περίπου 3,35 εκατομμύρια δολάρια. Αυτό σημαίνει εξυπηρετούμε τέσσερις φορές περισσότερους ιστότοπους με μόλις δύο επιπλέον υπαλλήλους και αύξηση του προϋπολογισμού κατά 28 τοις εκατό.»
Το έργο υποστηρίζεται μέσω и .
Μέχρι τώρα, το HTTPS έχει γίνει το de facto πρότυπο στο διαδίκτυο. Από πέρυσι, τα μεγάλα προγράμματα περιήγησης προειδοποιούν τους χρήστες για τους κινδύνους από τη σύνδεση σε ιστότοπους που δεν κρυπτογραφούν την κίνηση μέσω HTTPS. Το Let's Encrypt πιστώνεται με μια τέτοια αλλαγή στο τοπίο ασφαλείας.
Επιπλέον, το Let's Encrypt είναι κυριολεκτικά . Τώρα ο Jabber λειτουργεί με ισχυρή κρυπτογράφηση τόσο σε επίπεδο πελάτη-διακομιστή όσο και σε επίπεδο διακομιστή-διακομιστή και η συντριπτική πλειονότητα των πιστοποιητικών εκδόθηκαν από την Let's Encrypt.
«Ως κοινότητα, έχουμε κάνει απίστευτα πράγματα για να προστατεύσουμε τους ανθρώπους στο διαδίκτυο», αναφέρει το . «Η έκδοση ενός δισεκατομμυρίου πιστοποιητικών είναι απόδειξη για όλη την πρόοδο που έχουμε κάνει ως κοινότητα».
Πηγή: www.habr.com