27 février 2020 gratuit Autorité de certification Let's Encrypt
Dans un communiqué de presse de célébration, les représentants du projet rappellent que le précédent anniversaire des 100 millions de certificats délivrés a été célébré
Let's Encrypt a joué un rôle très important en faisant des certificats HTTPS une norme pratique et en faisant du cryptage fort du trafic la norme sur Internet.
Les tests bêta de l'autorité de certification innovante Let's Encrypt ont débuté en décembre 2015. Une caractéristique unique du nouveau centre était que le processus de délivrance des certificats était initialement entièrement automatisé.
La configuration automatique de HTTPS sur le serveur s'effectue en deux étapes. Dans un premier temps, l'agent informe l'autorité de certification des droits de l'administrateur du serveur sur le nom de domaine. Par exemple, la vérification peut impliquer la création d'un sous-domaine spécifique ou l'installation d'une ressource HTTP avec un URI spécifique au sein du domaine.
Let's Encrypt identifie le serveur Web exécutant l'agent à l'aide de sa clé publique. Les clés publique et privée sont générées par l'agent avant la première connexion à l'autorité de certification. Lors de la vérification automatique, l'agent effectue un certain nombre de tests : par exemple, il signe le mot de passe à usage unique reçu avec une clé publique et présente une ressource HTTP avec un URI spécifique. Si la signature numérique est correcte et que tous les tests sont réussis, l'agent se voit accorder le droit de gérer les certificats du domaine.
Dans un deuxième temps, l'agent peut demander, renouveler et révoquer des certificats. Pour émettre automatiquement un certificat, un protocole d'authentification de classe défi-réponse appelé Automated Certificate Management Environment (ACME) est utilisé. Toutes les manipulations avec le certificat s'effectuent sans arrêter le serveur web grâce au client ACME
Le rôle important de Let's Encrypt
Let's Encrypt révolutionne un marché auparavant dominé par les autorités de certification commerciales. Désormais, ils ont pratiquement cessé de délivrer des certificats DV (certificats de validation de domaine), bien qu'ils continuent de vendre des certificats de validation d'organisation (OV) et de validation étendue (EV), que Let's Encrypt ne délivre pas car ils ne peuvent pas être automatisés. Il s’agit cependant d’un produit de niche, et les certificats gratuits Let’s Encrypt règnent en maître sur le marché de masse.
Let's Encrypt a fait de la réémission automatique des certificats une norme. Malgré leur courte durée de vie (90 jours), la procédure automatique élimine le « facteur humain » qui représente traditionnellement la principale faille de sécurité. Les administrateurs de domaine oublient souvent tout simplement de renouveler les certificats, ce qui entraîne l'échec des services. Le dernier incident de ce type s'est produit avec Microsoft Teams. Le 3 février 2020, ce service de collaboration a été mis hors ligne
Le remplacement automatique des certificats à l'aide du protocole ACME élimine la possibilité de tels incidents.
Bien que le projet Let's Encrypt alimente la moitié d'Internet, dans le monde physique, il s'agit d'une petite organisation à but non lucratif : « Au cours de ces deux ans et demi, notre organisation s'est développée, mais juste un peu ! - ils écrivent. "En juin 2017, nous desservions près de 46 millions de sites Web avec 11 employés à temps plein et un budget annuel de 2,61 millions de dollars. Aujourd'hui, nous desservons près de 192 millions de sites Web avec 13 employés à temps plein et un budget annuel d'environ 3,35 millions de dollars. " Cela signifie que nous servons plus de quatre fois plus de sites avec seulement deux employés supplémentaires et une augmentation de budget de 28 pour cent.
Le projet est soutenu par
Désormais, HTTPS est devenu le standard de facto sur Internet. Depuis l'année dernière, les principaux navigateurs avertissent les utilisateurs des dangers liés à la connexion à des sites qui ne cryptent pas le trafic via HTTPS. Let's Encrypt est en grande partie responsable de ce changement dans le paysage de la sécurité.
En plus de tout le reste, Let's Encrypt est littéralement
« En tant que communauté, nous avons fait des choses incroyables pour protéger les personnes en ligne », peut-on lire.
Source: habr.com