27 fevriye 2020 Ann ankripte Otorite Sètifika Gratis
Nan yon lage laprès selebrasyon, reprezantan pwojè yo sonje ke yo te selebre anivèsè anvan 100 milyon sètifika yo te bay.
An n ankripte te jwe yon wòl trè enpòtan nan fè sètifika HTTPS yon estanda sèvis piblik, ak chifreman trafik fò vin tounen yon nòmal pafè sou entènèt la.
Tès beta otorite sètifika inovatè Let's Encrypt la te kòmanse an Desanm 2015. Yon karakteristik inik nan nouvo sant la se ke pwosesis la nan bay sètifika te okòmansman konplètman otomatize.
Otomatik konfigirasyon HTTPS sou sèvè a fèt nan de etap. Nan premye etap la, ajan an notifye CA a sou dwa administratè sèvè a nan non an domèn. Pou egzanp, validation ta ka enplike kreye yon sous-domaine espesifik, oswa enstale yon resous HTTP ak yon URI espesifik nan yon domèn.
An n ankripte idantifye sèvè entènèt ki kouri ajan an pa kle piblik li. Kle piblik ak prive yo pwodwi pa ajan an anvan premye koneksyon ak CA a. Pandan verifikasyon otomatik, ajan an fè yon kantite tès: pou egzanp, li siyen modpas la resevwa yon sèl fwa ak yon kle piblik epi prezante yon resous HTTP ak yon URI espesifik. Si siyati dijital la kòrèk epi tout tès yo pase, ajan an jwenn dwa pou jere sètifika pou domèn nan.
Nan dezyèm etap la, ajan an ka mande, renouvle, ak anile sètifika. Pou bay yon sètifika otomatikman, yo itilize yon pwotokòl otantifikasyon nan klas defi-repons (defi-repons, defi-repons) ki rele Anviwònman Jesyon Sètifika Otomatik (ACME). Tout manipilasyon ak sètifika a fèt san yo pa sispann sèvè wèb la lè l sèvi avèk kliyan ACME
Enpòtans ki genyen nan ann ankripte
Let's Encrypt te revolusyone yon mache ki te deja domine pa CA komèsyal yo. Kounye a yo prèske soti nan biznis sètifika DV (Validasyon Domèn), byenke yo kontinye vann sètifika Validasyon Òganizasyon (OV) ak Validasyon Pwolonje (EV) ke Let's Encrypt pa bay yo paske yo pa ka otomatize. Sepandan, sa a se yon pwodwi nich, ak gratis Ann ankripte sètifika ap gouvènen sipwèm nan mache an mas.
Let's Encrypt te fè li yon estanda otomatikman reemèt sètifika. Malgre lavi kout yo (90 jou), pwosedi otomatik la elimine "faktè imen" ki tradisyonèlman reprezante yon gwo vilnerabilite sekirite. Administratè domèn souvan tou senpleman bliye renouvle sètifika, sa ki lakòz sèvis yo echwe. Dènye ensidan sa a te pase ak Microsoft Teams. Nan dat 3 fevriye 2020, sèvis kolaborasyon sa a te ale offline
Ranplasman otomatik sètifika lè l sèvi avèk pwotokòl ACME elimine posiblite pou ensidan sa yo.
Byenke pwojè Let's Encrypt la sèvi mwatye entènèt la, nan monn fizik la se yon ti òganizasyon san bi likratif: “Nan de ane edmi sa yo, òganizasyon nou an grandi, men pa anpil! yo ekri. "Nan jen 2017, nou te òganize apeprè 46 milyon sit entènèt ak 11 anplwaye aplentan ak yon bidjè anyèl $2,61 milyon dola. Jodi a, nou opere prèske 192 milyon sit entènèt ak 13 anplwaye aplentan ak yon bidjè anyèl apeprè $3,35 milyon dola. n ap sèvi plis pase kat fwa plis sit ak jis de anplwaye adisyonèl ak yon ogmantasyon 28 pousan nan bidjè.”
Pwojè a sipòte atravè
Depi kounye a, HTTPS te vin estanda defakto sou entènèt la. Depi ane pase a, gwo navigatè yo te avèti itilizatè yo sou danje ki genyen nan konekte ak sit ki pa ankripte trafik sou HTTPS. Se pou yo ankripte kredite ak yon chanjman konsa nan peyizaj sekirite a.
Anplis de sa, Ann ankripte se literalman
"Kòm yon kominote, nou te fè bagay enkwayab pou pwoteje moun sou entènèt," li
Sous: www.habr.com