27 de febreiro de 2020 gratuíto Autoridade de certificación Let's Encrypt .
Nun comunicado de prensa de celebración, os representantes do proxecto lembran que se celebrou o aniversario anterior dos 100 millóns de certificados emitidos . Nese momento, a porcentaxe de tráfico HTTPS en Internet era do 58% (en EE. UU.: 64%). En dous anos e medio, as cifras creceron significativamente: “Hoxe, o 81% das páxinas cargadas en todo o mundo usan HTTPS, e nos Estados Unidos estamos nun 91%! - Os rapaces do proxecto están contentos. - Un logro incrible. Este é un nivel moito máis alto de privacidade e seguridade para todos".
Let's Encrypt xogou un papel moi importante ao converter os certificados HTTPS nun estándar práctico e o cifrado de tráfico forte a norma en Internet.
As probas beta da innovadora autoridade de certificación Let's Encrypt comezaron en decembro de 2015. Unha característica única do novo centro foi que o proceso de expedición dos certificados estaba inicialmente totalmente automatizado.
A configuración automática de HTTPS no servidor prodúcese en dúas etapas. Na primeira fase, o axente notifica á autoridade de certificación os dereitos do administrador do servidor sobre o nome de dominio. Por exemplo, a verificación pode implicar a creación dun subdominio específico ou a instalación dun recurso HTTP cun URI específico dentro do dominio.
Let's Encrypt identifica o servidor web que executa o axente mediante a súa clave pública. As claves públicas e privadas son xeradas polo axente antes da primeira conexión coa autoridade de certificación. Durante a verificación automática, o axente realiza unha serie de probas: por exemplo, asina o contrasinal único recibido cunha chave pública e presenta un recurso HTTP cun URI específico. Se a sinatura dixital é correcta e se superan todas as probas, o axente ten dereito a xestionar os certificados do dominio.
Na segunda fase, o axente pode solicitar, renovar e revogar certificados. Para emitir automaticamente un certificado, utilízase un protocolo de autenticación de clase de resposta de desafío chamado Entorno de xestión de certificados automatizado (ACME). Todas as manipulacións co certificado realízanse sen deter o servidor web mediante o cliente ACME . É doado de usar, funciona na maioría dos sistemas operativos e está ben documentado. Hai un modo experto cun conxunto ampliado de configuracións. Ademais de Certbot, hai .
O importante papel de Let's Encrypt
Let's Encrypt revoluciona un mercado dominado anteriormente polas CA comerciais. Agora case non se dedican á emisión de certificados DV (certificados de validación de dominio), aínda que seguen vendendo certificados de validación de organización (OV) e de validación ampliada (EV), que Let's Encrypt non emite porque non se poden automatizar. Non obstante, este é un produto de nicho e os certificados gratuítos de Let's Encrypt reinan no mercado masivo.
Let's Encrypt fixo un estándar de reemisión automática de certificados. A pesar da súa curta vida útil (90 días), o procedemento automático elimina o "factor humano" que tradicionalmente representa a principal vulnerabilidade de seguridade. Os administradores de dominios adoitan esquecerse de renovar os certificados, o que fai que os servizos fallen. O último incidente deste tipo ocorreu con Microsoft Teams. O 3 de febreiro de 2020, este servizo de colaboración quedou fóra de liña .
A substitución automática de certificados mediante o protocolo ACME elimina a posibilidade de tales incidencias.
Aínda que o proxecto Let's Encrypt alimenta a metade de Internet, no mundo físico é unha pequena organización sen ánimo de lucro: “Nestes dous anos e medio a nosa organización creceu, pero só un pouco! -escriben. "En xuño de 2017, atendemos a case 46 millóns de sitios web con 11 empregados a tempo completo e un orzamento anual de 2,61 millóns de dólares. Hoxe, atendemos a case 192 millóns de sitios web con 13 empregados a tempo completo e un orzamento anual de aproximadamente 3,35 millóns de dólares". significa que atendemos máis de catro veces máis sitios con só dous empregados adicionais e un aumento do 28 por cento no orzamento".
O proxecto está apoiado a través de и .
Ata agora, HTTPS converteuse no estándar de facto en Internet. Desde o ano pasado, os principais navegadores advirten aos usuarios sobre os perigos de conectarse a sitios que non cifran o tráfico a través de HTTPS. Let's Encrypt é en gran parte responsable deste cambio no panorama da seguridade.
Ademais de todo o demais, Let's Encrypt é literalmente . Jabber agora funciona cun cifrado forte tanto a nivel cliente-servidor como servidor-servidor, e a gran maioría dos certificados foron emitidos por Let's Encrypt.
"Como comunidade, fixemos cousas incribles para protexer a xente en liña", dixo. . "A emisión de mil millóns de certificados é un testemuño de todo o progreso que fixemos como comunidade".
Fonte: www.habr.com