27ko otsailaren 2020a Enkriptatu dezagun Doako Ziurtagiri Autoritatea .
Ospakizuneko prentsa-ohar batean, proiektuko ordezkariek gogoratu dute igorritako 100 milioi ziurtagirien aurreko urteurrena ospatu zela. . Orduan Interneten HTTPS trafikoaren kuota % 58koa zen (AEBetan - % 64). Bi urte eta erdian, zifrak nabarmen hazi dira: Β«Gaur egun, mundu osoko kargatutako orrialdeen %81ek HTTPS erabiltzen dute, eta Estatu Batuetan %91ean gaude! - pozten dira proiektuko mutilak. - Lorpen ikaragarria. Pribatutasun eta segurtasun maila askoz handiagoa da guztiontzatΒ».
Let's Encrypt-ek eginkizun oso garrantzitsua izan zuen HTTPS ziurtagiriak erabilgarritasun estandar bihurtzeko, eta trafikoaren enkriptazio sendoa Interneten arau ezin hobea bilakatzeko.
Let's Encrypt ziurtagiri autoritate berritzailearen beta probak 2015eko abenduan hasi ziren. Zentro berriaren ezaugarri berezia zen ziurtagiriak emateko prozesua hasiera batean guztiz automatizatuta zegoela.
HTTPS konfigurazio automatikoa zerbitzarian bi fasetan gertatzen da. Lehen urratsean, agenteak zerbitzariaren administratzaile-eskubideen berri ematen dio CAri domeinu-izenari. Adibidez, baliozkotzeak azpidomeinu zehatz bat sortzea edo domeinu baten barruan URI zehatz batekin HTTP baliabide bat instalatzea izan dezake.
Let's Encrypt-ek agentea exekutatzen duen web zerbitzaria identifikatzen du bere gako publikoaren bidez. Gako publikoak eta pribatuak agenteak sortzen ditu CAra lehen konexioa egin baino lehen. Egiaztapen automatikoan, agenteak hainbat proba egiten ditu: adibidez, jasotako pasahitza behin-behineko gako publiko batekin sinatzen du eta HTTP baliabide bat aurkezten du URI zehatz batekin. Sinadura digitala zuzena bada eta proba guztiak gainditzen badira, agenteari domeinuko ziurtagiriak kudeatzeko eskubideak ematen zaizkio.
Bigarren urratsean, agenteak ziurtagiriak eskatu, berritu eta baliogabetu ditzake. Ziurtagiri bat automatikoki igortzeko, Automated Certificate Management Environment (ACME) izeneko erronka-erantzunaren klaseko (erronka-erantzuna, erronka-erantzuna) autentifikazio-protokoloa erabiltzen da. Ziurtagiriaren manipulazio guztiak ACME bezeroa erabiliz web zerbitzaria gelditu gabe egiten dira . Erabiltzeko erraza da, sistema eragile gehienetan funtzionatzen du eta ondo dokumentatuta dago. Ezarpen multzo hedatu batekin aditu modua dago. Certbotez gain, badago .
Let's Encrypt-en garrantzia
Let's Encrypt-ek aurretik CA komertzialak nagusi ziren merkatua irauli du. Orain ia kanpo daude DV (Domain Validation) ziurtagirien negoziotik, nahiz eta Organization Validation (OV) eta Extended Validation (EV) ziurtagiriak saltzen jarraitzen duten, Let's Encrypt-ek igortzen ez dituenak, ezin direlako automatizatu. Hala ere, produktu nitxo bat da, eta doako Let's Encrypt ziurtagiriak nagusi dira merkatu masiboan.
Let's Encrypt-ek ziurtagiriak automatikoki berriro igortzeko estandar bihurtu du. Bizitza laburra izan arren (90 egun), prozedura automatikoak ohiko segurtasun ahultasun handi bat adierazten duen "giza faktorea" ezabatzen du. Domeinu-administratzaileek ziurtagiriak berritzea besterik ez dute ahaztu, eta zerbitzuek huts egiten dute. Horrelako azken gertakaria Microsoft Teams-ekin gertatu zen. 3ko otsailaren 2020an, lankidetza-zerbitzu hau lineaz kanpo gelditu zen .
ACME protokoloa erabiliz ziurtagiriak automatikoki ordezkatzeak horrelako gorabeherak gertatzeko aukera ezabatzen du.
Let's Encrypt proiektuak Interneten erdia balio duen arren, mundu fisikoan irabazi asmorik gabeko erakunde txiki bat da: Β«Bi urte eta erdi hauetan gure erakundea hazi egin da, baina ez asko! idazten dute. "2017ko ekainean, gutxi gorabehera 46 milioi webgune hartu genituen lanaldi osoko 11 langilerekin eta urteko aurrekontua 2,61 milioi dolarrekoa. Gaur egun, ia 192 milioi webgune funtzionatzen ditugu lanaldi osoko 13 langilerekin eta urteko aurrekontua gutxi gorabehera 3,35 milioi dolarrekoa. Horrek esan nahi du. lau aldiz gehiago zerbitzatzen ari gara bi langile gehiagorekin eta aurrekontua ehuneko 28 handituz".
Proiektuaren bidez laguntzen da ΠΈ .
Honezkero, HTTPS Interneten de facto estandarra bihurtu da. Iaztik, nabigatzaile nagusiek HTTPS bidez trafikoa enkriptatzen ez duten guneetara konektatzearen arriskuez ohartarazten ari dira erabiltzaileak. Let's Encrypt segurtasunaren panoraman halako aldaketa bat egozten zaio.
Horretaz gain, Let's Encrypt hitzez hitz da . Orain Jabber-ek enkriptazio sendoarekin lan egiten du bezero-zerbitzari zein zerbitzari-zerbitzari mailan, eta ziurtagiri gehienak Let's Encrypt-ek eman zituen.
"Komunitate gisa, gauza ikaragarriak egin ditugu jendea sarean babesteko", dio . "Mila milioi ziurtagiri jaulkitzeak komunitate gisa egin dugun aurrerapen guztien erakusgarri da".
Iturria: www.habr.com