27ko otsailaren 2020a Enkriptatu dezagun Doako Ziurtagiri Autoritatea
Ospakizuneko prentsa-ohar batean, proiektuko ordezkariek gogoratu dute igorritako 100 milioi ziurtagirien aurreko urteurrena ospatu zela.
Let's Encrypt-ek eginkizun oso garrantzitsua izan zuen HTTPS ziurtagiriak erabilgarritasun estandar bihurtzeko, eta trafikoaren enkriptazio sendoa Interneten arau ezin hobea bilakatzeko.
Let's Encrypt ziurtagiri autoritate berritzailearen beta probak 2015eko abenduan hasi ziren. Zentro berriaren ezaugarri berezia zen ziurtagiriak emateko prozesua hasiera batean guztiz automatizatuta zegoela.
HTTPS konfigurazio automatikoa zerbitzarian bi fasetan gertatzen da. Lehen urratsean, agenteak zerbitzariaren administratzaile-eskubideen berri ematen dio CAri domeinu-izenari. Adibidez, baliozkotzeak azpidomeinu zehatz bat sortzea edo domeinu baten barruan URI zehatz batekin HTTP baliabide bat instalatzea izan dezake.
Let's Encrypt-ek agentea exekutatzen duen web zerbitzaria identifikatzen du bere gako publikoaren bidez. Gako publikoak eta pribatuak agenteak sortzen ditu CAra lehen konexioa egin baino lehen. Egiaztapen automatikoan, agenteak hainbat proba egiten ditu: adibidez, jasotako pasahitza behin-behineko gako publiko batekin sinatzen du eta HTTP baliabide bat aurkezten du URI zehatz batekin. Sinadura digitala zuzena bada eta proba guztiak gainditzen badira, agenteari domeinuko ziurtagiriak kudeatzeko eskubideak ematen zaizkio.
Bigarren urratsean, agenteak ziurtagiriak eskatu, berritu eta baliogabetu ditzake. Ziurtagiri bat automatikoki igortzeko, Automated Certificate Management Environment (ACME) izeneko erronka-erantzunaren klaseko (erronka-erantzuna, erronka-erantzuna) autentifikazio-protokoloa erabiltzen da. Ziurtagiriaren manipulazio guztiak ACME bezeroa erabiliz web zerbitzaria gelditu gabe egiten dira
Let's Encrypt-en garrantzia
Let's Encrypt-ek aurretik CA komertzialak nagusi ziren merkatua irauli du. Orain ia kanpo daude DV (Domain Validation) ziurtagirien negoziotik, nahiz eta Organization Validation (OV) eta Extended Validation (EV) ziurtagiriak saltzen jarraitzen duten, Let's Encrypt-ek igortzen ez dituenak, ezin direlako automatizatu. Hala ere, produktu nitxo bat da, eta doako Let's Encrypt ziurtagiriak nagusi dira merkatu masiboan.
Let's Encrypt-ek ziurtagiriak automatikoki berriro igortzeko estandar bihurtu du. Bizitza laburra izan arren (90 egun), prozedura automatikoak ohiko segurtasun ahultasun handi bat adierazten duen "giza faktorea" ezabatzen du. Domeinu-administratzaileek ziurtagiriak berritzea besterik ez dute ahaztu, eta zerbitzuek huts egiten dute. Horrelako azken gertakaria Microsoft Teams-ekin gertatu zen. 3ko otsailaren 2020an, lankidetza-zerbitzu hau lineaz kanpo gelditu zen
ACME protokoloa erabiliz ziurtagiriak automatikoki ordezkatzeak horrelako gorabeherak gertatzeko aukera ezabatzen du.
Let's Encrypt proiektuak Interneten erdia balio duen arren, mundu fisikoan irabazi asmorik gabeko erakunde txiki bat da: Β«Bi urte eta erdi hauetan gure erakundea hazi egin da, baina ez asko! idazten dute. "2017ko ekainean, gutxi gorabehera 46 milioi webgune hartu genituen lanaldi osoko 11 langilerekin eta urteko aurrekontua 2,61 milioi dolarrekoa. Gaur egun, ia 192 milioi webgune funtzionatzen ditugu lanaldi osoko 13 langilerekin eta urteko aurrekontua gutxi gorabehera 3,35 milioi dolarrekoa. Horrek esan nahi du. lau aldiz gehiago zerbitzatzen ari gara bi langile gehiagorekin eta aurrekontua ehuneko 28 handituz".
Proiektuaren bidez laguntzen da
Honezkero, HTTPS Interneten de facto estandarra bihurtu da. Iaztik, nabigatzaile nagusiek HTTPS bidez trafikoa enkriptatzen ez duten guneetara konektatzearen arriskuez ohartarazten ari dira erabiltzaileak. Let's Encrypt segurtasunaren panoraman halako aldaketa bat egozten zaio.
Horretaz gain, Let's Encrypt hitzez hitz da
"Komunitate gisa, gauza ikaragarriak egin ditugu jendea sarean babesteko", dio
Iturria: www.habr.com