27. veebruar 2020 tasuta Let's Encrypt sertifitseerimisasutus
Pidulikus pressiteates meenutavad projekti esindajad, et tähistati eelmist 100 miljoni väljastatud sertifikaadi aastapäeva.
Let's Encrypt mängis väga olulist rolli HTTPS-sertifikaatide muutmisel praktiliseks standardiks ja tugeva liikluse krüptimise normiks Internetis.
Uuendusliku Let's Encrypt sertifitseerimisasutuse beetatestimine algas 2015. aasta detsembris. Uue keskuse unikaalne omadus oli see, et sertifikaatide väljastamise protsess oli algselt täielikult automatiseeritud.
HTTPS-i automaatne konfigureerimine serveris toimub kahes etapis. Esimeses etapis teavitab agent sertifitseerimisasutust serveri administraatori õigustest domeeninimele. Näiteks võib kinnitamine hõlmata konkreetse alamdomeeni loomist või HTTP-ressursi installimist konkreetse URI-ga domeeni sees.
Let's Encrypt tuvastab agenti käitava veebiserveri selle avaliku võtme abil. Agent genereerib avaliku ja privaatvõtme enne esimest ühenduse loomist sertifitseerimisasutusega. Automaatse kontrollimise käigus teeb agent mitmeid teste: näiteks allkirjastab saadud ühekordse parooli avaliku võtmega ja esitab konkreetse URI-ga HTTP-ressursi. Kui digiallkiri on õige ja kõik testid läbitud, antakse agendile õigused domeeni sertifikaate hallata.
Teises etapis saab agent sertifikaate taotleda, uuendada ja tühistada. Serdi automaatseks väljastamiseks kasutatakse väljakutse-vastuse klassi autentimisprotokolli, mida nimetatakse automatiseeritud sertifikaadihalduskeskkonnaks (ACME). Kõik sertifikaadiga manipuleerimised tehakse ilma veebiserverit peatamata, kasutades ACME klienti
Krüptimise oluline roll
Let's Encrypt muudab turu, kus varem domineerisid kaubanduslikud CA-d. Nüüd on nad DV-sertifikaatide (domeeni valideerimise sertifikaatide) väljastamisest peaaegu väljas, kuigi jätkavad organisatsiooni valideerimise (OV) ja laiendatud valideerimise (EV) sertifikaatide müüki, mida Let's Encrypt ei väljasta, kuna neid ei saa automatiseerida. See on aga nišitoode ja tasuta Let's Encrypti sertifikaadid valitsevad massiturul.
Let's Encrypt on muutnud automaatse sertifikaatide taasväljastamise standardiks. Vaatamata nende lühikesele elueale (90 päeva), kõrvaldab automaatne protseduur "inimfaktori", mis traditsiooniliselt kujutab endast peamist turvanõrkust. Domeeniadministraatorid unustavad sageli lihtsalt sertifikaate uuendada, mis põhjustab teenuste ebaõnnestumise. Viimane selline juhtum leidis aset Microsoft Teamsiga. 3. veebruaril 2020 läks see koostööteenus võrguühenduseta
Sertifikaatide automaatne asendamine ACME protokolli abil välistab selliste juhtumite võimaluse.
Kuigi projekt Let's Encrypt juhib poolt internetist, on füüsilises maailmas tegemist väikese mittetulundusühinguga: „Selle kahe ja poole aastaga on meie organisatsioon kasvanud, aga ainult natuke! - nad kirjutavad. "2017. aasta juunis teenindasime peaaegu 46 miljonit veebisaiti 11 täiskohaga töötajaga ja 2,61 miljoni dollari suuruse aastaeelarvega. Täna teenindame peaaegu 192 miljonit veebisaiti, kus töötab 13 täiskohaga töötajat ja mille aastaeelarve on ligikaudu 3,35 miljonit dollarit." tähendab, et teenindame rohkem kui neli korda rohkem saite vaid kahe lisatöötaja ja 28-protsendilise eelarvekasvuga.
Projekti toetatakse läbi
Nüüdseks on HTTPS-ist saanud interneti de facto standard. Alates eelmisest aastast on suuremad brauserid hoiatanud kasutajaid ohtude eest, mis tekivad ühenduse loomisel saitidega, mis ei krüpteeri HTTPS-i kaudu liiklust. Let's Encrypt on suures osas vastutav selle muutuse eest turbemaastikul.
Lisaks kõigele muule on Let's Encrypt sõna otseses mõttes
"Kogukonnana oleme teinud inimeste kaitsmiseks võrgus uskumatuid asju," öeldi.
Allikas: www.habr.com