27 فوریه 2020 مجوز مجوز رایگان Let's Encrypt گواهی یک میلیارد دلاری صادر کرد.

در یک بیانیه مطبوعاتی جشن، نمایندگان پروژه به یاد می آورند که سالگرد قبلی 100 میلیون گواهینامه صادر شده جشن گرفته شد. در ژوئن 2017. در آن زمان، سهم ترافیک HTTPS در اینترنت 58٪ (در ایالات متحده آمریکا - 64٪) بود. در دو سال و نیم، اعداد به طور قابل توجهی افزایش یافته است: «امروزه، 81٪ از صفحات بارگذاری شده در سراسر جهان از HTTPS استفاده می کنند، و در ایالات متحده ما در 91٪ هستیم! - بچه های پروژه خوشحال هستند. - یک دستاورد باور نکردنی این یک سطح بسیار بالاتر از حریم خصوصی و امنیت برای همه است."

Let's Encrypt نقش بسیار مهمی در تبدیل گواهینامه های HTTPS به یک استاندارد عملی و رمزگذاری ترافیک قوی در اینترنت ایفا کرد.

آزمایش بتا مرجع صدور گواهینامه ابتکاری Let's Encrypt در دسامبر 2015 آغاز شد. ویژگی منحصر به فرد مرکز جدید این بود که فرآیند صدور گواهی در ابتدا کاملاً خودکار بود.

پیکربندی خودکار HTTPS روی سرور در دو مرحله انجام می شود. در مرحله اول، نماینده به مرجع صدور گواهینامه در مورد حقوق مدیر سرور در مورد نام دامنه اطلاع می دهد. برای مثال، تأیید ممکن است شامل ایجاد یک زیر دامنه خاص یا نصب یک منبع HTTP با یک URI خاص در دامنه باشد.

Let's Encrypt سرور وب را که عامل را با استفاده از کلید عمومی آن اجرا می کند، شناسایی می کند. کلیدهای عمومی و خصوصی قبل از اولین اتصال به مرجع صدور گواهینامه توسط نماینده تولید می شوند. در طول تأیید خودکار، عامل تعدادی آزمایش را انجام می دهد: به عنوان مثال، رمز عبور یک بار دریافتی را با یک کلید عمومی امضا می کند و یک منبع HTTP را با یک URI خاص ارائه می دهد. اگر امضای دیجیتال درست باشد و تمام آزمایشات با موفقیت پشت سر گذاشته شود، به نماینده حق مدیریت گواهینامه ها برای دامنه اعطا می شود.

در مرحله دوم، نماینده می تواند گواهینامه ها را درخواست، تمدید و ابطال کند. برای صدور خودکار یک گواهی، از یک پروتکل احراز هویت کلاس چالش-پاسخ به نام محیط مدیریت گواهی خودکار (ACME) استفاده می شود. تمام دستکاری ها با گواهی بدون توقف وب سرور با استفاده از مشتری ACME انجام می شود Certbot. استفاده از آن آسان است، روی اکثر سیستم عامل ها کار می کند و به خوبی مستند شده است. یک حالت متخصص با مجموعه گسترده‌ای از تنظیمات وجود دارد. علاوه بر Certbot، وجود دارد بسیاری از مشتریان ACME دیگر.

نقش مهم Let's Encrypt

Let's Encrypt بازاری را متحول می کند که قبلا تحت سلطه CA های تجاری بود. اکنون آنها تقریباً از کسب و کار صدور گواهینامه های DV (گواهینامه های اعتبار سنجی دامنه) خارج شده اند، اگرچه همچنان به فروش گواهینامه های اعتبار سنجی سازمان (OV) و اعتبار سنجی توسعه یافته (EV) ادامه می دهند، که Let's Encrypt صادر نمی کند. زیرا نمی توانند خودکار شوند. با این حال، این یک محصول خاص است و گواهینامه های رایگان Let's Encrypt در بازار انبوه حاکم است.

Let's Encrypt صدور مجدد گواهینامه خودکار را استاندارد کرده است. علیرغم طول عمر کوتاه آنها (90 روز)، این روش خودکار "عامل انسانی" را که به طور سنتی نشان دهنده آسیب پذیری امنیتی اصلی است، حذف می کند. مدیران دامنه اغلب فراموش می‌کنند که گواهی‌ها را تمدید کنند، که باعث از کار افتادن سرویس‌ها می‌شود. آخرین حادثه از این دست در تیم مایکروسافت رخ داد. در 3 فوریه 2020، این سرویس همکاری آفلاین شد به دلیل تاریخ انقضای گواهینامه.

تعویض خودکار گواهی ها با استفاده از پروتکل ACME امکان بروز چنین حوادثی را از بین می برد.

اگرچه پروژه Let's Encrypt نیمی از اینترنت را تامین می کند، اما در دنیای فیزیکی یک سازمان غیرانتفاعی کوچک است: «در این دو سال و نیم، سازمان ما رشد کرده است، اما فقط کمی! - می نویسند "در ژوئن 2017، ما به نزدیک به 46 میلیون وب سایت با 11 کارمند تمام وقت و بودجه سالانه 2,61 میلیون دلار خدمات رسانی کردیم. امروز، ما به نزدیک به 192 میلیون وب سایت با 13 کارمند تمام وقت و بودجه سالانه تقریباً 3,35 میلیون دلار خدمت می کنیم." به این معنی که ما بیش از چهار برابر بیشتر سایت‌ها را تنها با دو کارمند اضافی و افزایش بودجه 28 درصدی ارائه می‌کنیم.»

این پروژه از طریق پشتیبانی می شود کمکهای مالی и حمایت.

در حال حاضر، HTTPS به استاندارد واقعی در اینترنت تبدیل شده است. از سال گذشته، مرورگرهای بزرگ به کاربران در مورد خطرات اتصال به سایت هایی که ترافیک را از طریق HTTPS رمزگذاری نمی کنند، هشدار داده اند. Let's Encrypt تا حد زیادی مسئول این تغییر در چشم انداز امنیتی است.

در بالای هر چیز دیگری، Let's Encrypt به معنای واقعی کلمه است زیرساخت سرورهای عمومی XMPP را احیا کرد. Jabber اکنون با رمزگذاری قوی در هر دو سطح سرویس گیرنده-سرور و سرور-سرور کار می کند و اکثریت قریب به اتفاق گواهی ها توسط Let's Encrypt صادر شده است.

در این بیانیه آمده است: «به عنوان یک جامعه، ما کارهای باورنکردنی برای محافظت از افراد آنلاین انجام داده‌ایم. بیانیه مطبوعاتی. صدور یک میلیارد گواهی گواهی بر پیشرفت ما به عنوان یک جامعه است.

منبع: www.habr.com