27 février 2020 gratuit Autorité de certification Let's Encrypt .
Dans un communiqué de presse de célébration, les représentants du projet rappellent que le précédent anniversaire des 100 millions de certificats délivrés a été célébré . A cette époque, la part du trafic HTTPS sur Internet était de 58 % (aux États-Unis - 64 %). En deux ans et demi, les chiffres ont considérablement augmenté : « Aujourd’hui, 81 % des pages chargées dans le monde utilisent le HTTPS, et aux États-Unis nous en sommes à 91 % ! — les gars du projet sont contents. - Une réussite incroyable. Il s’agit d’un niveau beaucoup plus élevé de confidentialité et de sécurité pour chacun.
Let's Encrypt a joué un rôle très important en faisant des certificats HTTPS une norme pratique et en faisant du cryptage fort du trafic la norme sur Internet.
Les tests bêta de l'autorité de certification innovante Let's Encrypt ont débuté en décembre 2015. Une caractéristique unique du nouveau centre était que le processus de délivrance des certificats était initialement entièrement automatisé.
La configuration automatique de HTTPS sur le serveur s'effectue en deux étapes. Dans un premier temps, l'agent informe l'autorité de certification des droits de l'administrateur du serveur sur le nom de domaine. Par exemple, la vérification peut impliquer la création d'un sous-domaine spécifique ou l'installation d'une ressource HTTP avec un URI spécifique au sein du domaine.
Let's Encrypt identifie le serveur Web exécutant l'agent à l'aide de sa clé publique. Les clés publique et privée sont générées par l'agent avant la première connexion à l'autorité de certification. Lors de la vérification automatique, l'agent effectue un certain nombre de tests : par exemple, il signe le mot de passe à usage unique reçu avec une clé publique et présente une ressource HTTP avec un URI spécifique. Si la signature numérique est correcte et que tous les tests sont réussis, l'agent se voit accorder le droit de gérer les certificats du domaine.
Dans un deuxième temps, l'agent peut demander, renouveler et révoquer des certificats. Pour émettre automatiquement un certificat, un protocole d'authentification de classe défi-réponse appelé Automated Certificate Management Environment (ACME) est utilisé. Toutes les manipulations avec le certificat s'effectuent sans arrêter le serveur web grâce au client ACME . Il est facile à utiliser, fonctionne sur la plupart des systèmes d'exploitation et est bien documenté. Il existe un mode expert avec un ensemble étendu de paramètres. En plus de Certbot, il existe .
Le rôle important de Let's Encrypt
Let's Encrypt révolutionne un marché auparavant dominé par les autorités de certification commerciales. Désormais, ils ont pratiquement cessé de délivrer des certificats DV (certificats de validation de domaine), bien qu'ils continuent de vendre des certificats de validation d'organisation (OV) et de validation étendue (EV), que Let's Encrypt ne délivre pas car ils ne peuvent pas être automatisés. Il s’agit cependant d’un produit de niche, et les certificats gratuits Let’s Encrypt règnent en maître sur le marché de masse.
Let's Encrypt a fait de la réémission automatique des certificats une norme. Malgré leur courte durée de vie (90 jours), la procédure automatique élimine le « facteur humain » qui représente traditionnellement la principale faille de sécurité. Les administrateurs de domaine oublient souvent tout simplement de renouveler les certificats, ce qui entraîne l'échec des services. Le dernier incident de ce type s'est produit avec Microsoft Teams. Le 3 février 2020, ce service de collaboration a été mis hors ligne .
Le remplacement automatique des certificats à l'aide du protocole ACME élimine la possibilité de tels incidents.
Bien que le projet Let's Encrypt alimente la moitié d'Internet, dans le monde physique, il s'agit d'une petite organisation à but non lucratif : « Au cours de ces deux ans et demi, notre organisation s'est développée, mais juste un peu ! - ils écrivent. "En juin 2017, nous desservions près de 46 millions de sites Web avec 11 employés à temps plein et un budget annuel de 2,61 millions de dollars. Aujourd'hui, nous desservons près de 192 millions de sites Web avec 13 employés à temps plein et un budget annuel d'environ 3,35 millions de dollars. " Cela signifie que nous servons plus de quatre fois plus de sites avec seulement deux employés supplémentaires et une augmentation de budget de 28 pour cent.
Le projet est soutenu par и .
Désormais, HTTPS est devenu le standard de facto sur Internet. Depuis l'année dernière, les principaux navigateurs avertissent les utilisateurs des dangers liés à la connexion à des sites qui ne cryptent pas le trafic via HTTPS. Let's Encrypt est en grande partie responsable de ce changement dans le paysage de la sécurité.
En plus de tout le reste, Let's Encrypt est littéralement . Jabber fonctionne désormais avec un cryptage fort aux niveaux client-serveur et serveur-serveur, et la grande majorité des certificats ont été émis par Let's Encrypt.
« En tant que communauté, nous avons fait des choses incroyables pour protéger les personnes en ligne », peut-on lire. . "La délivrance d'un milliard de certificats témoigne de tous les progrès que nous avons réalisés en tant que communauté."
Source: habr.com