27 فوریه 2020 مجوز مجوز رایگان Let's Encrypt
در یک بیانیه مطبوعاتی جشن، نمایندگان پروژه به یاد می آورند که سالگرد قبلی 100 میلیون گواهینامه صادر شده جشن گرفته شد.
Let's Encrypt نقش بسیار مهمی در تبدیل گواهینامه های HTTPS به یک استاندارد عملی و رمزگذاری ترافیک قوی در اینترنت ایفا کرد.
آزمایش بتا مرجع صدور گواهینامه ابتکاری Let's Encrypt در دسامبر 2015 آغاز شد. ویژگی منحصر به فرد مرکز جدید این بود که فرآیند صدور گواهی در ابتدا کاملاً خودکار بود.
پیکربندی خودکار HTTPS روی سرور در دو مرحله انجام می شود. در مرحله اول، نماینده به مرجع صدور گواهینامه در مورد حقوق مدیر سرور در مورد نام دامنه اطلاع می دهد. برای مثال، تأیید ممکن است شامل ایجاد یک زیر دامنه خاص یا نصب یک منبع HTTP با یک URI خاص در دامنه باشد.
Let's Encrypt سرور وب را که عامل را با استفاده از کلید عمومی آن اجرا می کند، شناسایی می کند. کلیدهای عمومی و خصوصی قبل از اولین اتصال به مرجع صدور گواهینامه توسط نماینده تولید می شوند. در طول تأیید خودکار، عامل تعدادی آزمایش را انجام می دهد: به عنوان مثال، رمز عبور یک بار دریافتی را با یک کلید عمومی امضا می کند و یک منبع HTTP را با یک URI خاص ارائه می دهد. اگر امضای دیجیتال درست باشد و تمام آزمایشات با موفقیت پشت سر گذاشته شود، به نماینده حق مدیریت گواهینامه ها برای دامنه اعطا می شود.
در مرحله دوم، نماینده می تواند گواهینامه ها را درخواست، تمدید و ابطال کند. برای صدور خودکار یک گواهی، از یک پروتکل احراز هویت کلاس چالش-پاسخ به نام محیط مدیریت گواهی خودکار (ACME) استفاده می شود. تمام دستکاری ها با گواهی بدون توقف وب سرور با استفاده از مشتری ACME انجام می شود
نقش مهم Let's Encrypt
Let's Encrypt بازاری را متحول می کند که قبلا تحت سلطه CA های تجاری بود. اکنون آنها تقریباً از کسب و کار صدور گواهینامه های DV (گواهینامه های اعتبار سنجی دامنه) خارج شده اند، اگرچه همچنان به فروش گواهینامه های اعتبار سنجی سازمان (OV) و اعتبار سنجی توسعه یافته (EV) ادامه می دهند، که Let's Encrypt صادر نمی کند. زیرا نمی توانند خودکار شوند. با این حال، این یک محصول خاص است و گواهینامه های رایگان Let's Encrypt در بازار انبوه حاکم است.
Let's Encrypt صدور مجدد گواهینامه خودکار را استاندارد کرده است. علیرغم طول عمر کوتاه آنها (90 روز)، این روش خودکار "عامل انسانی" را که به طور سنتی نشان دهنده آسیب پذیری امنیتی اصلی است، حذف می کند. مدیران دامنه اغلب فراموش میکنند که گواهیها را تمدید کنند، که باعث از کار افتادن سرویسها میشود. آخرین حادثه از این دست در تیم مایکروسافت رخ داد. در 3 فوریه 2020، این سرویس همکاری آفلاین شد
تعویض خودکار گواهی ها با استفاده از پروتکل ACME امکان بروز چنین حوادثی را از بین می برد.
اگرچه پروژه Let's Encrypt نیمی از اینترنت را تامین می کند، اما در دنیای فیزیکی یک سازمان غیرانتفاعی کوچک است: «در این دو سال و نیم، سازمان ما رشد کرده است، اما فقط کمی! - می نویسند "در ژوئن 2017، ما به نزدیک به 46 میلیون وب سایت با 11 کارمند تمام وقت و بودجه سالانه 2,61 میلیون دلار خدمات رسانی کردیم. امروز، ما به نزدیک به 192 میلیون وب سایت با 13 کارمند تمام وقت و بودجه سالانه تقریباً 3,35 میلیون دلار خدمت می کنیم." به این معنی که ما بیش از چهار برابر بیشتر سایتها را تنها با دو کارمند اضافی و افزایش بودجه 28 درصدی ارائه میکنیم.»
این پروژه از طریق پشتیبانی می شود
در حال حاضر، HTTPS به استاندارد واقعی در اینترنت تبدیل شده است. از سال گذشته، مرورگرهای بزرگ به کاربران در مورد خطرات اتصال به سایت هایی که ترافیک را از طریق HTTPS رمزگذاری نمی کنند، هشدار داده اند. Let's Encrypt تا حد زیادی مسئول این تغییر در چشم انداز امنیتی است.
در بالای هر چیز دیگری، Let's Encrypt به معنای واقعی کلمه است
در این بیانیه آمده است: «به عنوان یک جامعه، ما کارهای باورنکردنی برای محافظت از افراد آنلاین انجام دادهایم.
منبع: www.habr.com