27. február 2020. Encryption Free Certificate Authority
Ünnepi sajtóközleményben a projekt képviselői emlékeztetnek arra, hogy a 100 millió kibocsátott bizonyítvány előző évfordulóját ünnepelték
A Let's Encrypt nagyon fontos szerepet játszott abban, hogy a HTTPS-tanúsítványok segédprogram-szabványsá váljanak, és az erős forgalom titkosítás tökéletes normává vált az interneten.
Az innovatív Let's Encrypt tanúsító hatóság béta tesztelése 2015 decemberében kezdődött. Az új központ egyedi jellemzője volt, hogy a tanúsítványok kiállításának folyamata kezdetben teljesen automatizált volt.
A HTTPS automatikus konfigurálása a szerveren két lépésben történik. Az első lépésben az ügynök értesíti a CA-t a szerver adminisztrátori jogairól a tartománynévhez. Például az érvényesítés magában foglalhatja egy adott altartomány létrehozását vagy egy HTTP-erőforrás telepítését egy adott URI-vel egy tartományon belül.
A Let's Encrypt azonosítja az ügynököt futtató webszervert a nyilvános kulcsa alapján. A nyilvános és privát kulcsokat az ügynök generálja a hitelesítésszolgáltatóhoz való első csatlakozás előtt. Az automatikus ellenőrzés során az ügynök számos tesztet végez: például aláírja a kapott egyszeri jelszót egy nyilvános kulccsal, és bemutat egy HTTP-erőforrást egy meghatározott URI-val. Ha a digitális aláírás megfelelő, és minden teszt sikeres, az ügynök megkapja a tartomány tanúsítványainak kezelési jogait.
A második lépésben az ügynök kérhet, újíthat meg és vonhat vissza tanúsítványokat. A tanúsítvány automatikus kibocsátásához egy kihívás-válasz (kihívás-válasz, kihívás-válasz) osztályú hitelesítési protokollt használnak, az úgynevezett Automated Certificate Management Environment (ACME). A tanúsítvánnyal végzett minden manipuláció a webszerver leállítása nélkül történik az ACME kliens használatával
A titkosítás fontossága
A Let's Encrypt forradalmasította a korábban a kereskedelmi hitelesítésszolgáltatók által uralt piacot. Mára már majdnem kiszálltak a DV (Domain Validation) tanúsítványüzletből, bár továbbra is árulnak Szervezetérvényesítési (OV) és Extended Validation (EV) tanúsítványokat, amelyeket a Let's Encrypt nem ad ki, mert nem automatizálhatók. Ez azonban egy réstermék, és az ingyenes Let's Encrypt tanúsítványok uralkodnak a tömegpiacon.
A Let's Encrypt szabványossá tette a tanúsítványok automatikus újrakiadását. Rövid élettartamuk (90 nap) ellenére az automatikus eljárás kiküszöböli azt az "emberi tényezőt", amely hagyományosan komoly biztonsági rést jelent. A tartományadminisztrátorok gyakran egyszerűen elfelejtik megújítani a tanúsítványokat, ami miatt a szolgáltatások meghiúsulnak. Az utolsó ilyen incidens a Microsoft Teamsnél történt. 3. február 2020-án ez az együttműködési szolgáltatás offline állapotba került
A tanúsítványok automatikus cseréje az ACME protokoll használatával kizárja az ilyen incidensek lehetőségét.
Bár a Let's Encrypt projekt az Internet felét kiszolgálja, a fizikai világban egy kis non-profit szervezetről van szó: „Ez alatt a két és fél év alatt a szervezetünk nőtt, de nem sokat! ők írnak. „2017 júniusában hozzávetőleg 46 millió webhelyet üzemeltettünk 11 teljes munkaidős alkalmazottal és 2,61 millió dolláros éves költségvetéssel. Ma közel 192 millió webhelyet üzemeltetünk 13 teljes munkaidős alkalmazottal és körülbelül 3,35 millió dolláros éves költségvetéssel. több mint négyszer annyi telephelyet szolgálunk ki, mindössze két további alkalmazottal és 28 százalékos költségvetés-növekedéssel.”
A projekt támogatása ezen keresztül történik
Mára a HTTPS de facto szabvány lett az interneten. Tavaly óta a nagyobb böngészők figyelmeztetik a felhasználókat az olyan webhelyekhez való csatlakozás veszélyeire, amelyek nem titkosítják a forgalmat HTTPS-en keresztül. A Let's Encrypt nevéhez fűződik a biztonsági környezet ilyen változása.
Ráadásul a Let's Encrypt szó szerint
„Közösségként hihetetlen dolgokat tettünk az emberek online védelme érdekében” – olvasható a kiadványban
Forrás: will.com