27. veljače 2020. Šifrirajmo besplatni autoritet certifikata
U svečanom priopćenju predstavnici projekta podsjećaju da je prošla obljetnica od 100 milijuna izdanih certifikata.
Let's Encrypt odigrao je vrlo važnu ulogu u tome da HTTPS certifikati postanu uslužni standard, a da snažna enkripcija prometa postane savršena norma na Internetu.
Beta testiranje inovativnog certifikacijskog tijela Let's Encrypt počelo je u prosincu 2015. Jedinstvena značajka novog centra je da je proces izdavanja certifikata u početku bio potpuno automatiziran.
Automatska konfiguracija HTTPS-a na poslužitelju odvija se u dvije faze. U prvom koraku, agent obavještava CA o administratorskim pravima poslužitelja na naziv domene. Na primjer, provjera valjanosti može uključivati stvaranje određene poddomene ili instaliranje HTTP resursa s određenim URI-jem unutar domene.
Let's Encrypt identificira web poslužitelj koji pokreće agenta po njegovom javnom ključu. Javni i privatni ključ generira agent prije prve veze s CA-om. Tijekom automatske provjere, agent provodi niz testova: na primjer, potpisuje primljenu jednokratnu lozinku s javnim ključem i predstavlja HTTP resurs s određenim URI-jem. Ako je digitalni potpis ispravan i svi testovi su prošli, agent dobiva prava upravljanja certifikatima za domenu.
U drugom koraku agent može zatražiti, obnoviti i opozvati certifikate. Za automatsko izdavanje certifikata koristi se protokol provjere autentičnosti klase izazov-odgovor (izazov-odgovor, izazov-odgovor) koji se naziva Automated Certificate Management Environment (ACME). Sve manipulacije s certifikatom provode se bez zaustavljanja web poslužitelja pomoću ACME klijenta
Važnost Let's Encrypt
Let's Encrypt napravio je revoluciju na tržištu kojim su prije dominirali komercijalni CA-ovi. Sada su skoro izašli iz posla s DV (Domain Validation) certifikatima, iako i dalje prodaju Certifikate Organizacijske Validacije (OV) i Extended Validation (EV) koje Let's Encrypt ne izdaje jer se ne mogu automatizirati. Međutim, ovo je nišni proizvod, a besplatni Let's Encrypt certifikati vladaju masovnim tržištem.
Let's Encrypt uveo je standard za automatsko ponovno izdavanje certifikata. Unatoč njihovom kratkom vijeku trajanja (90 dana), automatska procedura eliminira "ljudski faktor" koji tradicionalno predstavlja veliku sigurnosnu ranjivost. Administratori domene često jednostavno zaborave obnoviti certifikate, uzrokujući neuspjeh usluga. Posljednji takav incident dogodio se s Microsoft Teamsom. Dana 3. veljače 2020. ova usluga suradnje prestala je s internetom
Automatska zamjena certifikata korištenjem ACME protokola eliminira mogućnost ovakvih incidenata.
Iako projekt Let's Encrypt opslužuje pola interneta, u fizičkom svijetu riječ je o maloj neprofitnoj organizaciji: “U ove dvije i pol godine naša je organizacija narasla, ali ne puno! pišu. "U lipnju 2017. ugostili smo približno 46 milijuna web stranica s 11 stalno zaposlenih i godišnjim proračunom od 2,61 milijuna USD. Danas upravljamo s gotovo 192 milijuna web stranica s 13 stalno zaposlenih i godišnjim proračunom od približno 3,35 milijuna USD. To znači opslužujemo više od četiri puta više stranica sa samo dva dodatna zaposlenika i povećanjem proračuna od 28 posto.”
Projekt je podržan kroz
Do sada je HTTPS postao de facto standard na internetu. Od prošle godine glavni preglednici upozoravaju korisnike na opasnosti povezivanja na stranice koje ne kriptiraju promet putem HTTPS-a. Let's Encrypt zaslužan je za takvu promjenu u sigurnosnom okruženju.
Povrh toga, Let's Encrypt je doslovno
“Kao zajednica učinili smo nevjerojatne stvari kako bismo zaštitili ljude na internetu”, stoji u tekstu
Izvor: www.habr.com