Փետրվարի 27, 2020 անվճար Let's Encrypt վկայականի հեղինակությունը միլիարդ դոլարի վկայական է տվել.

Տոնական մամուլի հաղորդագրության մեջ ծրագրի ներկայացուցիչները հիշեցնում են, որ նշվել է 100 միլիոն տրված վկայականների նախորդ տարեդարձը. հունիսին 2017թ. Այն ժամանակ ինտերնետում HTTPS տրաֆիկի տեսակարար կշիռը կազմում էր 58% (ԱՄՆ-ում՝ 64%)։ Երկուսուկես տարվա ընթացքում թվերը զգալիորեն աճել են. «Այսօր ամբողջ աշխարհում բեռնված էջերի 81%-ն օգտագործում է HTTPS, իսկ Միացյալ Նահանգներում մենք 91%-ի վրա ենք: — նախագծի տղաները ուրախ են։ - Անհավանական ձեռքբերում. Սա գաղտնիության և անվտանգության շատ ավելի բարձր մակարդակ է բոլորի համար»:

Let's Encrypt-ը շատ կարևոր դեր խաղաց HTTPS վկայագրերը գործնական ստանդարտ դարձնելու և երթևեկության ուժեղ կոդավորումը ինտերնետում նորմ դարձնելու գործում:

Նորարար Let's Encrypt սերտիֆիկացման մարմնի բետա փորձարկումը սկսվել է 2015 թվականի դեկտեմբերին: Նոր կենտրոնի եզակի առանձնահատկությունն այն էր, որ հավաստագրերի տրամադրման գործընթացն ի սկզբանե ամբողջությամբ ավտոմատացված էր։

HTTPS-ի ավտոմատ կարգավորումը սերվերի վրա տեղի է ունենում երկու փուլով: Առաջին փուլում գործակալը ծանուցում է սերտիֆիկացման մարմնին տիրույթի անվան նկատմամբ սերվերի ադմինիստրատորի իրավունքների մասին: Օրինակ, ստուգումը կարող է ներառել որոշակի ենթադոմեյնի ստեղծում կամ HTTP ռեսուրսի տեղադրում որոշակի URI-ով տիրույթում:

Let's Encrypt-ը նույնացնում է վեբ սերվերը, որն աշխատում է գործակալին, օգտագործելով իր հանրային բանալին: Հանրային և մասնավոր բանալիները ստեղծվում են գործակալի կողմից նախքան սերտիֆիկացման մարմնին առաջին միացումը: Ավտոմատ ստուգման ժամանակ գործակալը կատարում է մի շարք թեստեր՝ օրինակ՝ ստորագրում է ստացված մեկանգամյա գաղտնաբառը հանրային բանալիով և ներկայացնում HTTP ռեսուրս՝ կոնկրետ URI-ով։ Եթե ​​թվային ստորագրությունը ճիշտ է, և բոլոր թեստերն անցել են, գործակալին իրավունք է տրվում կառավարել տիրույթի վկայագրերը:

Երկրորդ փուլում գործակալը կարող է պահանջել, թարմացնել և չեղարկել վկայականները: Վկայական ինքնաբերաբար տրամադրելու համար օգտագործվում է մարտահրավեր-պատասխան դասի նույնականացման արձանագրություն, որը կոչվում է Ավտոմատացված վկայականի կառավարման միջավայր (ACME): Վկայագրի հետ բոլոր մանիպուլյացիաներն իրականացվում են առանց վեբ սերվերի դադարեցման՝ օգտագործելով ACME հաճախորդը Certbot. Այն հեշտ է օգտագործել, աշխատում է օպերացիոն համակարգերի մեծ մասի վրա և լավ փաստաթղթավորված է: Կա փորձագիտական ​​ռեժիմ՝ ընդլայնված պարամետրերով: Բացի Certbot-ից, կա շատ այլ ACME հաճախորդներ.

Let's Encrypt-ի կարևոր դերը

Let's Encrypt-ը հեղափոխում է շուկան, որտեղ նախկինում գերակշռում էին առևտրային CA-ները: Այժմ նրանք գրեթե դուրս են եկել DV վկայագրերի (Domain Validation վկայագրեր) թողարկման բիզնեսից, չնայած նրանք շարունակում են վաճառել Կազմակերպության վավերացման (OV) և Extended Validation (EV) վկայագրերը, որոնք Let's Encrypt-ը չի թողարկում, քանի որ դրանք չեն կարող ավտոմատացվել: Այնուամենայնիվ, սա առանձնահատուկ արտադրանք է, և անվճար Let's Encrypt վկայականները գերակայում են զանգվածային շուկայում:

Let's Encrypt-ը դարձրել է վկայագրի ավտոմատ վերաթողարկման ստանդարտ: Չնայած դրանց կարճ կյանքին (90 օր), ավտոմատ ընթացակարգը վերացնում է «մարդկային գործոնը», որն ավանդաբար ներկայացնում է անվտանգության հիմնական խոցելիությունը: Դոմենի ադմինիստրատորները հաճախ պարզապես մոռանում են թարմացնել վկայականները, ինչը հանգեցնում է ծառայությունների ձախողման: Վերջին նման միջադեպը տեղի է ունեցել Microsoft Teams-ի հետ: 3 թվականի փետրվարի 2020-ին այս համագործակցության ծառայությունն անցանց է ժամկետանց վկայականի պատճառով.

ACME արձանագրության միջոցով վկայագրերի ավտոմատ փոխարինումը վերացնում է նման միջադեպերի հնարավորությունը:

Թեև Let's Encrypt նախագիծն ապահովում է ինտերնետի կեսը, ֆիզիկական աշխարհում այն ​​փոքր շահույթ չհետապնդող կազմակերպություն է. «Այս երկուսուկես տարվա ընթացքում մեր կազմակերպությունը աճել է, բայց մի փոքր: - նրանք գրում են. «2017 թվականի հունիսին մենք սպասարկել ենք գրեթե 46 միլիոն կայք՝ 11 լրիվ դրույքով աշխատողներով և 2,61 միլիոն դոլար տարեկան բյուջեով: Այսօր մենք սպասարկում ենք գրեթե 192 միլիոն կայք՝ 13 լրիվ դրույքով աշխատողներով և տարեկան բյուջեն՝ մոտավորապես 3,35 միլիոն դոլար»: նշանակում է, որ մենք սպասարկում ենք ավելի քան չորս անգամ ավելի շատ կայքեր՝ ընդամենը երկու հավելյալ անձնակազմով և բյուջեի 28 տոկոս աճով»:

Նախագծին աջակցում է նվիրատվություններ и հովանավորչություն.

Մինչ այժմ HTTPS-ը դարձել է ինտերնետում դե ֆակտո ստանդարտ: Անցյալ տարվանից հիմնական բրաուզերները զգուշացնում են օգտատերերին HTTPS-ի միջոցով թրաֆիկը չգաղտնագրող կայքերին միանալու վտանգի մասին: Let's Encrypt-ը մեծապես պատասխանատու է անվտանգության լանդշաֆտի այս փոփոխության համար:

Ի լրումն ամեն ինչի, Let's Encrypt-ը բառացիորեն է վերակենդանացրեց հանրային XMPP սերվերների ենթակառուցվածքը. Jabber-ն այժմ աշխատում է ուժեղ գաղտնագրմամբ ինչպես հաճախորդ-սերվեր, այնպես էլ սերվեր-սերվեր մակարդակներում, և վկայագրերի ճնշող մեծամասնությունը թողարկվել է Let's Encrypt-ի կողմից:

«Որպես համայնք՝ մենք անհավանական բաներ ենք արել՝ մարդկանց առցանց պաշտպանելու համար», - ասվում է այնտեղ: մամլո հաղորդագրություն. «Մեկ միլիարդ վկայականների տրամադրումը վկայում է այն ամբողջ առաջընթացի մասին, որը մենք հասել ենք որպես համայնք»:

Source: www.habr.com