27 de febrero de 2020 autoridad de certificación gratuita Let's Encrypt .
En un comunicado de prensa festivo, los representantes del proyecto recuerdan que se celebró el aniversario anterior de los 100 millones de certificados emitidos. . En ese momento, la proporción de tráfico HTTPS en Internet era del 58% (en EE. UU., 64%). En dos años y medio, las cifras han crecido significativamente: “Hoy en día, el 81% de las páginas cargadas en todo el mundo utilizan HTTPS, ¡y en Estados Unidos estamos en el 91%! — los chicos del proyecto están contentos. - Un logro increíble. Este es un nivel mucho más alto de privacidad y seguridad para todos”.
Let's Encrypt jugó un papel muy importante al hacer de los certificados HTTPS un estándar práctico y un cifrado de tráfico sólido la norma en Internet.
Las pruebas beta de la innovadora autoridad de certificación Let's Encrypt comenzaron en diciembre de 2015. Una característica única del nuevo centro fue que inicialmente el proceso de emisión de certificados estaba totalmente automatizado.
La configuración automática de HTTPS en el servidor se produce en dos etapas. En la primera etapa, el agente notifica a la autoridad de certificación sobre los derechos del administrador del servidor sobre el nombre de dominio. Por ejemplo, la verificación puede implicar la creación de un subdominio específico o la instalación de un recurso HTTP con un URI específico dentro del dominio.
Let's Encrypt identifica el servidor web que ejecuta el agente utilizando su clave pública. Las claves pública y privada las genera el agente antes de la primera conexión con la autoridad de certificación. Durante la verificación automática, el agente realiza una serie de pruebas: por ejemplo, firma la contraseña de un solo uso recibida con una clave pública y presenta un recurso HTTP con un URI específico. Si la firma digital es correcta y se pasan todas las pruebas, el agente recibe derechos para administrar los certificados del dominio.
En la segunda etapa, el agente puede solicitar, renovar y revocar certificados. Para emitir automáticamente un certificado, se utiliza un protocolo de autenticación de clase desafío-respuesta llamado Entorno de gestión automatizada de certificados (ACME). Todas las manipulaciones con el certificado se realizan sin detener el servidor web utilizando el cliente ACME . Es fácil de usar, funciona en la mayoría de los sistemas operativos y está bien documentado. Hay un modo experto con un conjunto ampliado de configuraciones. Además de Certbot, existe .
El importante papel de Let's Encrypt
Let's Encrypt revoluciona un mercado anteriormente dominado por las CA comerciales. Ahora casi están fuera del negocio de emitir certificados DV (certificados de validación de dominio), aunque continúan vendiendo certificados de validación de organización (OV) y validación extendida (EV), que Let's Encrypt no emite porque no pueden automatizarse. Sin embargo, este es un producto de nicho y los certificados gratuitos Let's Encrypt reinan en el mercado masivo.
Let's Encrypt ha convertido la reemisión automática de certificados en un estándar. A pesar de su corta vida útil (90 días), el procedimiento automático elimina el “factor humano” que tradicionalmente representa la principal vulnerabilidad de seguridad. Los administradores de dominio a menudo simplemente se olvidan de renovar los certificados, lo que provoca fallas en los servicios. El último incidente de este tipo ocurrió con Microsoft Teams. El 3 de febrero de 2020, este servicio de colaboración quedó fuera de línea. .
La sustitución automática de certificados mediante el protocolo ACME elimina la posibilidad de que se produzcan este tipo de incidentes.
Aunque el proyecto Let's Encrypt impulsa la mitad de Internet, en el mundo físico es una pequeña organización sin fines de lucro: “En estos dos años y medio, nuestra organización ha crecido, ¡pero solo un poco! - escriben. "En junio de 2017, prestamos servicios a casi 46 millones de sitios web con 11 empleados de tiempo completo y un presupuesto anual de 2,61 millones de dólares. Hoy en día, prestamos servicios a casi 192 millones de sitios web con 13 empleados de tiempo completo y un presupuesto anual de aproximadamente 3,35 millones de dólares". significa que prestamos servicios a más de cuatro veces más sitios con solo dos empleados adicionales y un aumento del 28 por ciento en el presupuesto”.
El proyecto cuenta con el apoyo de и .
A estas alturas, HTTPS se ha convertido en el estándar de facto en Internet. Desde el año pasado, los principales navegadores han estado advirtiendo a los usuarios sobre los peligros de conectarse a sitios que no cifran el tráfico a través de HTTPS. Let's Encrypt es en gran medida responsable de este cambio en el panorama de la seguridad.
Además de todo lo demás, Let's Encrypt es literalmente . Jabber ahora funciona con un cifrado sólido tanto a nivel cliente-servidor como servidor-servidor, y la gran mayoría de los certificados fueron emitidos por Let's Encrypt.
"Como comunidad, hemos hecho cosas increíbles para proteger a las personas en línea", afirmó. . "La emisión de mil millones de certificados es un testimonio de todo el progreso que hemos logrado como comunidad".
Fuente: habr.com