Pepeluali 27, 2020 manuahi Let's Encrypt certificate authority .
Ma kahi hoʻolaha hoʻolaha hoʻolauleʻa, hoʻomanaʻo nā ʻelele o ka papahana i ka makahiki mua o 100 miliona mau palapala i hoʻopuka ʻia. . I kēlā manawa, ʻo 58% ka māhele o ka hele ʻana o HTTPS ma ka Pūnaewele (ma USA - 64%). I loko o ʻelua makahiki a me ka hapa, ua ulu nui nā helu: "I kēia lā, 81% o nā ʻaoʻao i hoʻouka ʻia ma ka honua holoʻokoʻa e hoʻohana ana i ka HTTPS, a ma ʻAmelika Hui Pū ʻIa mākou ma 91%! — hauʻoli nā kāne mai ka papahana. - He hana kupaianaha. He pae kiʻekiʻe loa kēia o ka pilikino a me ka palekana no kēlā me kēia kanaka. "
He kuleana koʻikoʻi ko Let's Encrypt i ka hoʻolilo ʻana i nā palapala hōʻoia HTTPS i mea maʻamau a me ka hoʻopili ʻana i nā kaʻa ikaika ma ka Pūnaewele.
Ua hoʻomaka ka hoʻāʻo Beta o ka mana hōʻoia Let's Encrypt i Dekemaba 2015. ʻO kahi hiʻohiʻona kūʻokoʻa o ke kikowaena hou ʻo ia ke kaʻina hana o ka hoʻopuka ʻana i nā palapala hōʻoia i hoʻomaka mua ʻia.
ʻO ka hoʻonohonoho maʻamau o HTTPS ma ke kikowaena e hana ʻia i ʻelua mau pae. I ka pae mua, hoʻolaha ka luna i ka mana hōʻoia e pili ana i nā kuleana o ka luna kikowaena i ka inoa domain. No ka laʻana, hiki i ka hōʻoia ke komo i ka hana ʻana i kahi subdomain kikoʻī a i ʻole ke kau ʻana i kahi kumuwaiwai HTTP me kahi URI kikoʻī i loko o ka waihona.
Hoʻomaopopo ʻo Let's Encrypt i ka kikowaena pūnaewele e holo ana i ka ʻelele me kāna kī lehulehu. Hoʻokumu ʻia nā kī ākea a me nā kī pilikino e ka ʻelele ma mua o ka pilina mua i ka mana hōʻoia. I ka wā o ka hō'oia 'akomi, hana ka 'elele i kekahi mau ho'ā'o: no ka la'ana, kau inoa 'o ia i ka hua'ōlelo ho'okahi manawa i loa'a me kahi kī lehulehu a hā'awi i kahi kumuwaiwai HTTP me kahi URI kiko'ī. Inā pololei ka pūlima kikohoʻe a ua hala nā hoʻāʻo a pau, hāʻawi ʻia ka ʻelele i nā kuleana e hoʻokele i nā palapala hōʻoia no ka domain.
Ma ka papa ʻelua, hiki i ka ʻelele ke noi, hoʻohou, a hoʻopau i nā palapala hōʻoia. No ka hoʻopuka 'akomi i kahi palapala hōʻoia, hoʻohana ʻia kahi protocol hōʻoia papa pane i kapa ʻia ʻo Automated Certificate Management Environment (ACME). Hoʻokō ʻia nā manipulations āpau me ka palapala hōʻoia me ka ʻole o ka hoʻōki ʻana i ka pūnaewele pūnaewele me ka hoʻohana ʻana i ka mea kūʻai aku ACME . He maʻalahi ke hoʻohana, hana ma ka hapa nui o nā ʻōnaehana hana, a ua kākau maikaʻi ʻia. Aia kekahi ʻano loea me kahi hoʻonohonoho i hoʻonui ʻia. Ma kahi o Certbot, aia .
ʻO ke kuleana koʻikoʻi o Let's Encrypt
Hoʻololi hou ʻo Let's Encrypt i kahi mākeke i hoʻomalu ʻia e nā CA pāʻoihana. I kēia manawa ua kokoke lākou i waho o ka ʻoihana o ka hoʻopuka ʻana i nā palapala DV (Domain Validation certificates), ʻoiai ke hoʻomau nei lākou i ke kūʻai aku ʻana i nā palapala hōʻoia Organization (OV) a me Extended Validation (EV), ʻaʻole e hoʻopuka ʻia e Let's Encrypt. Eia nō naʻe, he huahana niche kēia, a me nā palapala hōʻoia Let's Encrypt manuahi e noho aliʻi ma luna o ka mākeke lehulehu.
Ua hana ʻo Let's Encrypt i ka palapala hōʻoia maʻamau. ʻOiai ko lākou ola pōkole (90 mau lā), hoʻopau ke kaʻina hana maʻalahi i ka "human factor" i hōʻike maʻamau i ka nāwaliwali palekana nui. Hoʻopoina pinepine nā luna hoʻomalu i ka hōʻano hou ʻana i nā palapala hōʻoia, kahi e hāʻule ai nā lawelawe. ʻO ka mea hou loa i hana ʻia me Microsoft Teams. Ma ka lā 3 o Pepeluali, 2020, ua hoʻopahemo ʻia kēia lawelawe hui .
ʻO ka hoʻololi maʻalahi o nā palapala hōʻoia me ka hoʻohana ʻana i ka protocol ACME e hoʻopau i ka hiki ʻana o ia mau hanana.
ʻOiai ka mana o ka papahana Let's Encrypt i ka hapalua o ka Pūnaewele, ma ka honua kino he hui liʻiliʻi ʻole ia: "I kēia mau makahiki ʻelua a me ka hapa, ua ulu kā mākou hui, akā liʻiliʻi wale nō! - kākau lākou. "I Iune 2017, lawelawe mākou ma kahi o 46 miliona mau pūnaewele me 11 mau limahana manawa piha a me kahi kālā makahiki o $ 2,61 miliona. ʻO ia hoʻi, lawelawe mākou ma mua o ʻehā mau manawa i ka nui o nā pūnaewele me ʻelua mau limahana hou a me ka piʻi ʻana he 192 pakeneka o ka waihona kālā.
Kākoʻo ʻia ka papahana ma o и .
I kēia manawa, ua lilo ʻo HTTPS i ka maʻamau de facto ma ka Pūnaewele. Mai ka makahiki i hala aku nei, ua aʻo nā mākaʻikaʻi nui i nā mea hoʻohana e pili ana i ka pōʻino o ka hoʻopili ʻana i nā pūnaewele i hoʻopili ʻole i nā kaʻa ma HTTPS. ʻO Let's Encrypt ke kuleana nui no kēia hoʻololi i ka ʻāina palekana.
Ma luna o nā mea a pau, Let's Encrypt is literally . Ke hana nei ʻo Jabber i kēia manawa me ka hoʻopili paʻa ʻana ma ka pae o ka mea kūʻai aku a me ka server-server, a ʻo ka hapa nui o nā palapala hōʻoia i hoʻopuka ʻia e Let's Encrypt.
"Ma ke kaiāulu, ua hana mākou i nā mea kupaianaha e pale aku i ka poʻe ma ka pūnaewele," wahi a ia. . "ʻO ka hoʻopuka ʻana o hoʻokahi piliona palapala hōʻoia i ka holomua āpau a mākou i hana ai ma ke ʻano he kaiāulu."
Source: www.habr.com