27 fevriye 2020 Ann ankripte Otorite Sètifika Gratis .
Nan yon lage laprès selebrasyon, reprezantan pwojè yo sonje ke yo te selebre anivèsè anvan 100 milyon sètifika yo te bay. . Lè sa a, pataje nan trafik HTTPS sou entènèt la te 58% (nan peyi Etazini an - 64%). Nan dezan edmi, chif yo te grandi anpil: "Jodi a, 81% nan paj chaje atravè mond lan itilize HTTPS, ak Ozetazini nou nan 91%! - mesye ki soti nan pwojè a kontan. - Reyalizasyon enkwayab. Sa a se yon nivo pi wo nan vi prive ak sekirite pou tout moun."
An n ankripte te jwe yon wòl trè enpòtan nan fè sètifika HTTPS yon estanda sèvis piblik, ak chifreman trafik fò vin tounen yon nòmal pafè sou entènèt la.
Tès beta otorite sètifika inovatè Let's Encrypt la te kòmanse an Desanm 2015. Yon karakteristik inik nan nouvo sant la se ke pwosesis la nan bay sètifika te okòmansman konplètman otomatize.
Otomatik konfigirasyon HTTPS sou sèvè a fèt nan de etap. Nan premye etap la, ajan an notifye CA a sou dwa administratè sèvè a nan non an domèn. Pou egzanp, validation ta ka enplike kreye yon sous-domaine espesifik, oswa enstale yon resous HTTP ak yon URI espesifik nan yon domèn.
An n ankripte idantifye sèvè entènèt ki kouri ajan an pa kle piblik li. Kle piblik ak prive yo pwodwi pa ajan an anvan premye koneksyon ak CA a. Pandan verifikasyon otomatik, ajan an fè yon kantite tès: pou egzanp, li siyen modpas la resevwa yon sèl fwa ak yon kle piblik epi prezante yon resous HTTP ak yon URI espesifik. Si siyati dijital la kòrèk epi tout tès yo pase, ajan an jwenn dwa pou jere sètifika pou domèn nan.
Nan dezyèm etap la, ajan an ka mande, renouvle, ak anile sètifika. Pou bay yon sètifika otomatikman, yo itilize yon pwotokòl otantifikasyon nan klas defi-repons (defi-repons, defi-repons) ki rele Anviwònman Jesyon Sètifika Otomatik (ACME). Tout manipilasyon ak sètifika a fèt san yo pa sispann sèvè wèb la lè l sèvi avèk kliyan ACME . Li fasil pou itilize, travay sou pifò sistèm opere, epi li byen dokimante. Gen yon mòd ekspè ak yon seri pwolonje nan anviwònman. Anplis Certbot, gen .
Enpòtans ki genyen nan ann ankripte
Let's Encrypt te revolusyone yon mache ki te deja domine pa CA komèsyal yo. Kounye a yo prèske soti nan biznis sètifika DV (Validasyon Domèn), byenke yo kontinye vann sètifika Validasyon Òganizasyon (OV) ak Validasyon Pwolonje (EV) ke Let's Encrypt pa bay yo paske yo pa ka otomatize. Sepandan, sa a se yon pwodwi nich, ak gratis Ann ankripte sètifika ap gouvènen sipwèm nan mache an mas.
Let's Encrypt te fè li yon estanda otomatikman reemèt sètifika. Malgre lavi kout yo (90 jou), pwosedi otomatik la elimine "faktè imen" ki tradisyonèlman reprezante yon gwo vilnerabilite sekirite. Administratè domèn souvan tou senpleman bliye renouvle sètifika, sa ki lakòz sèvis yo echwe. Dènye ensidan sa a te pase ak Microsoft Teams. Nan dat 3 fevriye 2020, sèvis kolaborasyon sa a te ale offline .
Ranplasman otomatik sètifika lè l sèvi avèk pwotokòl ACME elimine posiblite pou ensidan sa yo.
Byenke pwojè Let's Encrypt la sèvi mwatye entènèt la, nan monn fizik la se yon ti òganizasyon san bi likratif: “Nan de ane edmi sa yo, òganizasyon nou an grandi, men pa anpil! yo ekri. "Nan jen 2017, nou te òganize apeprè 46 milyon sit entènèt ak 11 anplwaye aplentan ak yon bidjè anyèl $2,61 milyon dola. Jodi a, nou opere prèske 192 milyon sit entènèt ak 13 anplwaye aplentan ak yon bidjè anyèl apeprè $3,35 milyon dola. n ap sèvi plis pase kat fwa plis sit ak jis de anplwaye adisyonèl ak yon ogmantasyon 28 pousan nan bidjè.”
Pwojè a sipòte atravè и .
Depi kounye a, HTTPS te vin estanda defakto sou entènèt la. Depi ane pase a, gwo navigatè yo te avèti itilizatè yo sou danje ki genyen nan konekte ak sit ki pa ankripte trafik sou HTTPS. Se pou yo ankripte kredite ak yon chanjman konsa nan peyizaj sekirite a.
Anplis de sa, Ann ankripte se literalman . Koulye a, Jabber travay ak chifreman fò tou de nan nivo kliyan-sèvè ak sèvè-sèvè, ak vas majorite nan sètifika yo te bay pa Let's Encrypt.
"Kòm yon kominote, nou te fè bagay enkwayab pou pwoteje moun sou entènèt," li . "Emisyon yon milya sètifika se yon temwayaj sou tout pwogrè nou te fè kòm yon kominote."
Sous: www.habr.com