27. helmikuuta 2020 ilmainen Let's Encrypt -varmenteen myöntäjä
Hankkeen edustajat muistelevat juhlallisessa lehdistötiedotteessa, että 100 miljoonan sertifikaatin edellistä vuosipäivää juhlittiin
Let's Encryptillä oli erittäin tärkeä rooli HTTPS-sertifikaattien tekemisessä käytännölliseksi standardiksi ja vahvasta liikenteen salauksesta normiksi Internetissä.
Innovatiivisen Let's Encrypt -sertifiointiviranomaisen beta-testaus aloitettiin joulukuussa 2015. Uuden keskuksen ainutlaatuinen piirre oli, että varmenteiden myöntämisprosessi oli alun perin täysin automatisoitu.
HTTPS:n automaattinen määritys palvelimella tapahtuu kahdessa vaiheessa. Ensimmäisessä vaiheessa agentti ilmoittaa varmentajalle palvelimen pääkäyttäjän oikeuksista toimialueen nimeen. Vahvistamiseen voi esimerkiksi kuulua tietyn aliverkkotunnuksen luominen tai HTTP-resurssin asentaminen tietyllä URI-osoitteella toimialueen sisällä.
Let's Encrypt tunnistaa verkkopalvelimen, joka käyttää agenttia julkisella avaimellaan. Agentti luo julkiset ja yksityiset avaimet ennen ensimmäistä yhteyttä varmenneviranomaiseen. Automaattisen varmennuksen aikana agentti suorittaa useita testejä: esimerkiksi allekirjoittaa vastaanotetun kertaluonteisen salasanan julkisella avaimella ja esittää HTTP-resurssin tietyllä URI:lla. Jos digitaalinen allekirjoitus on oikea ja kaikki testit on läpäisty, agentti saa oikeudet hallita toimialueen varmenteita.
Toisessa vaiheessa agentti voi pyytää, uusia ja peruuttaa varmenteita. Varmenteen automaattiseen myöntämiseen käytetään haaste-vastausluokan todennusprotokollaa, jota kutsutaan Automated Certificate Management Environment (ACME) -ympäristöksi. Kaikki varmenteen käsittelyt suoritetaan pysäyttämättä verkkopalvelinta ACME-asiakasohjelman avulla
Let's Encryptin tärkeä rooli
Let's Encrypt mullistaa markkinat, joita aiemmin hallitsivat kaupalliset CA:t. Nyt he ovat melkein lopettaneet DV-varmenteiden (Domain Validation -sertifikaattien) myöntämisen, vaikka he jatkavatkin Organisaation Validation (OV) ja Extended Validation (EV) -sertifikaattien myyntiä, joita Let's Encrypt ei myönnä, koska niitä ei voida automatisoida. Tämä on kuitenkin niche-tuote, ja ilmaiset Let's Encrypt -sertifikaatit hallitsevat massamarkkinoilla.
Let's Encrypt on tehnyt automaattisesta varmenteiden uudelleen myöntämisestä standardin. Huolimatta niiden lyhyestä käyttöiästä (90 päivää), automaattinen toimenpide eliminoi "inhimillisen tekijän", joka perinteisesti edustaa tärkeintä tietoturva-aukkoja. Verkkotunnuksen järjestelmänvalvojat usein vain unohtavat uusia varmenteita, mikä aiheuttaa palvelujen epäonnistumisen. Viimeisin tällainen tapaus tapahtui Microsoft Teamsin kanssa. Tämä yhteistyöpalvelu poistui käytöstä 3. helmikuuta 2020
Varmenteiden automaattinen korvaaminen ACME-protokollalla eliminoi tällaisten tapausten mahdollisuuden.
Vaikka Let's Encrypt -projekti käyttää puolta Internetistä, se on fyysisessä maailmassa pieni voittoa tavoittelematon organisaatio: ”Näiden kahden ja puolen vuoden aikana organisaatiomme on kasvanut, mutta vain vähän! - he kirjoittavat. "Kesäkuussa 2017 palvelimme lähes 46 miljoonaa verkkosivustoa, joissa työskenteli 11 kokopäiväistä työntekijää ja vuosibudjetti 2,61 miljoonaa dollaria. Nykyään palvelemme lähes 192 miljoonaa verkkosivustoa, joissa työskentelee 13 kokopäiväistä työntekijää ja vuosibudjetti on noin 3,35 miljoonaa dollaria." tarkoittaa, että palvelemme yli neljä kertaa enemmän toimipisteitä vain kahdella lisähenkilöstöllä ja 28 prosentin budjetin lisäyksellä."
Hanketta tuetaan kautta
HTTPS:stä on tähän mennessä tullut Internetin tosiasiallinen standardi. Viime vuodesta lähtien suuret selaimet ovat varoittaneet käyttäjiä vaaroista, jotka liittyvät sivustoihin, jotka eivät salaa liikennettä HTTPS:n kautta. Let's Encrypt on suurelta osin vastuussa tästä tietoturvaympäristön muutoksesta.
Kaiken muun lisäksi Let's Encrypt on kirjaimellisesti
"Yhteisönä olemme tehneet uskomattomia asioita suojellaksemme ihmisiä verkossa", se sanoi.
Lähde: will.com