27 febrewaris 2020 Litte wy fergese sertifikaatautoriteit fersiferje .
Yn in feestlik parseberjocht herinnerje projektfertsjintwurdigers dat it foarige jubileum fan 100 miljoen útjûn sertifikaten waard fierd . Dan wie it oandiel fan HTTPS-ferkear op it ynternet 58% (yn 'e FS - 64%). Yn twa en in heal jier binne de sifers flink groeid: "Hjoed, 81% fan laden siden om 'e wrâld brûkt HTTPS, en yn' e Feriene Steaten binne wy op 91%! - de jonges fan it projekt binne bliid. - Ongelooflijke prestaasje. Dit is in folle heger nivo fan privacy en feiligens foar elkenien. ”
Let's Encrypt spile in heul wichtige rol by it meitsjen fan HTTPS-sertifikaten in nutsbedriuwstandert, en sterke ferkearsfersifering wurdt in perfekte noarm op it ynternet.
Beta-testen fan 'e ynnovative Let's Encrypt-sertifikaatautoriteit begon yn desimber 2015. In unyk skaaimerk fan it nije sintrum wie dat it proses fan it útjaan fan sertifikaten yn earste ynstânsje folslein automatisearre wie.
Automatyske konfiguraasje fan HTTPS op 'e tsjinner komt yn twa stadia. Yn 'e earste stap stelt de agent de CA op 'e hichte fan' e behearderrjochten fan 'e server foar de domeinnamme. Bygelyks, falidaasje kin it meitsjen fan in spesifyk subdomein, of it ynstallearjen fan in HTTP-boarne mei in spesifike URI binnen in domein.
Let's Encrypt identifisearret de webserver dy't de agent draait troch syn iepenbiere kaai. De iepenbiere en privee kaaien wurde generearre troch de agint foar de earste ferbining mei de CA. Tidens automatyske ferifikaasje fiert de agent in oantal tests: it tekenet bygelyks it ûntfongen ienmalige wachtwurd mei in iepenbiere kaai en presintearret in HTTP-boarne mei in spesifike URI. As de digitale hantekening korrekt is en alle tests binne trochjûn, wurdt de agint de rjochten jûn om sertifikaten foar it domein te behearjen.
Yn 'e twadde stap kin de agint sertifikaten oanfreegje, fernije en ynlûke. Om automatysk in sertifikaat út te jaan, wurdt in autentikaasjeprotokol fan 'e challenge-antwurdklasse (challenge-antwurd, challenge-antwurd) neamd de Automated Certificate Management Environment (ACME) brûkt. Alle manipulaasjes mei it sertifikaat wurde útfierd sûnder de webserver te stopjen mei de ACME-kliïnt . It is maklik te brûken, wurket op de measte bestjoeringssystemen, en is goed dokumintearre. D'r is in saakkundige modus mei in útwreide set ynstellings. Neist Certbot is d'r .
It belang fan Let's Encrypt
Let's Encrypt hat revolúsjonearre in merk dy't earder dominearre waard troch kommersjele CA's. Se binne no hast út it DV (Domain Validation) sertifikaatbedriuw, hoewol se trochgean mei it ferkeapjen fan Organization Validation (OV) en Extended Validation (EV) sertifikaten, dy't Let's Encrypt net útjout, om't se net kinne wurde automatisearre. Dit is lykwols in nicheprodukt, en fergese Let's Encrypt-sertifikaten hearskje op 'e massamerk.
Let's Encrypt hat it in standert makke om sertifikaten automatysk opnij út te jaan. Nettsjinsteande har koarte libbensdoer (90 dagen), elimineert de automatyske proseduere de "minsklike faktor" dy't tradisjoneel in grutte kwetsberens foar feiligens fertsjintwurdiget. Domeinbehearders ferjitte faak gewoan om sertifikaten te fernijen, wêrtroch tsjinsten mislearje. It lêste sa'n ynsidint barde mei Microsoft Teams. Op 3 febrewaris 2020 gie dizze gearwurkingstsjinst offline .
Automatyske ferfanging fan sertifikaten mei it ACME-protokol elimineert de mooglikheid fan sokke ynsidinten.
Hoewol't it projekt Let's Encrypt de helte fan it ynternet tsjinnet, is it yn 'e fysike wrâld in lytse non-profit organisaasje: "Yn dizze twa en in heal jier is ús organisaasje groeid, mar net folle! sy skriuwe. "Yn juny 2017 hawwe wy sawat 46 miljoen websiden hostearre mei 11 folsleine wurknimmers en in jierbudzjet fan $ 2,61 miljoen. Hjoed operearje wy hast 192 miljoen websiden mei 13 folsleine meiwurkers en in jierbudzjet fan sawat $ 3,35 miljoen. Dit betsjut wy betsjinje mear dan fjouwer kear safolle siden mei mar twa ekstra meiwurkers en in budzjetferheging fan 28 prosint. ”
It projekt wurdt stipe troch и .
Tsjintwurdich is HTTPS de de facto standert wurden op it ynternet. Sûnt ferline jier hawwe grutte browsers brûkers warskôge oer de gefaren fan ferbining mei siden dy't gjin ferkear fersiferje oer HTTPS. Let's Encrypt wurdt byskreaun mei sa'n feroaring yn it feiligenslânskip.
Boppedat is Let's Encrypt letterlik . No wurket Jabber mei sterke fersifering sawol op client-server as server-server nivo, en de grutte mearderheid fan sertifikaten waard útjûn troch Let's Encrypt.
"As mienskip hawwe wy ongelooflijke dingen dien om minsken online te beskermjen," seit de . "De útjefte fan ien miljard sertifikaten is in testamint fan alle foarútgong dy't wy as mienskip hawwe makke."
Boarne: www.habr.com