27 febrewaris 2020 Litte wy fergese sertifikaatautoriteit fersiferje
Yn in feestlik parseberjocht herinnerje projektfertsjintwurdigers dat it foarige jubileum fan 100 miljoen útjûn sertifikaten waard fierd
Let's Encrypt spile in heul wichtige rol by it meitsjen fan HTTPS-sertifikaten in nutsbedriuwstandert, en sterke ferkearsfersifering wurdt in perfekte noarm op it ynternet.
Beta-testen fan 'e ynnovative Let's Encrypt-sertifikaatautoriteit begon yn desimber 2015. In unyk skaaimerk fan it nije sintrum wie dat it proses fan it útjaan fan sertifikaten yn earste ynstânsje folslein automatisearre wie.
Automatyske konfiguraasje fan HTTPS op 'e tsjinner komt yn twa stadia. Yn 'e earste stap stelt de agent de CA op 'e hichte fan' e behearderrjochten fan 'e server foar de domeinnamme. Bygelyks, falidaasje kin it meitsjen fan in spesifyk subdomein, of it ynstallearjen fan in HTTP-boarne mei in spesifike URI binnen in domein.
Let's Encrypt identifisearret de webserver dy't de agent draait troch syn iepenbiere kaai. De iepenbiere en privee kaaien wurde generearre troch de agint foar de earste ferbining mei de CA. Tidens automatyske ferifikaasje fiert de agent in oantal tests: it tekenet bygelyks it ûntfongen ienmalige wachtwurd mei in iepenbiere kaai en presintearret in HTTP-boarne mei in spesifike URI. As de digitale hantekening korrekt is en alle tests binne trochjûn, wurdt de agint de rjochten jûn om sertifikaten foar it domein te behearjen.
Yn 'e twadde stap kin de agint sertifikaten oanfreegje, fernije en ynlûke. Om automatysk in sertifikaat út te jaan, wurdt in autentikaasjeprotokol fan 'e challenge-antwurdklasse (challenge-antwurd, challenge-antwurd) neamd de Automated Certificate Management Environment (ACME) brûkt. Alle manipulaasjes mei it sertifikaat wurde útfierd sûnder de webserver te stopjen mei de ACME-kliïnt
It belang fan Let's Encrypt
Let's Encrypt hat revolúsjonearre in merk dy't earder dominearre waard troch kommersjele CA's. Se binne no hast út it DV (Domain Validation) sertifikaatbedriuw, hoewol se trochgean mei it ferkeapjen fan Organization Validation (OV) en Extended Validation (EV) sertifikaten, dy't Let's Encrypt net útjout, om't se net kinne wurde automatisearre. Dit is lykwols in nicheprodukt, en fergese Let's Encrypt-sertifikaten hearskje op 'e massamerk.
Let's Encrypt hat it in standert makke om sertifikaten automatysk opnij út te jaan. Nettsjinsteande har koarte libbensdoer (90 dagen), elimineert de automatyske proseduere de "minsklike faktor" dy't tradisjoneel in grutte kwetsberens foar feiligens fertsjintwurdiget. Domeinbehearders ferjitte faak gewoan om sertifikaten te fernijen, wêrtroch tsjinsten mislearje. It lêste sa'n ynsidint barde mei Microsoft Teams. Op 3 febrewaris 2020 gie dizze gearwurkingstsjinst offline
Automatyske ferfanging fan sertifikaten mei it ACME-protokol elimineert de mooglikheid fan sokke ynsidinten.
Hoewol't it projekt Let's Encrypt de helte fan it ynternet tsjinnet, is it yn 'e fysike wrâld in lytse non-profit organisaasje: "Yn dizze twa en in heal jier is ús organisaasje groeid, mar net folle! sy skriuwe. "Yn juny 2017 hawwe wy sawat 46 miljoen websiden hostearre mei 11 folsleine wurknimmers en in jierbudzjet fan $ 2,61 miljoen. Hjoed operearje wy hast 192 miljoen websiden mei 13 folsleine meiwurkers en in jierbudzjet fan sawat $ 3,35 miljoen. Dit betsjut wy betsjinje mear dan fjouwer kear safolle siden mei mar twa ekstra meiwurkers en in budzjetferheging fan 28 prosint. ”
It projekt wurdt stipe troch
Tsjintwurdich is HTTPS de de facto standert wurden op it ynternet. Sûnt ferline jier hawwe grutte browsers brûkers warskôge oer de gefaren fan ferbining mei siden dy't gjin ferkear fersiferje oer HTTPS. Let's Encrypt wurdt byskreaun mei sa'n feroaring yn it feiligenslânskip.
Boppedat is Let's Encrypt letterlik
"As mienskip hawwe wy ongelooflijke dingen dien om minsken online te beskermjen," seit de
Boarne: www.habr.com