Փետրվարի 27, 2020 անվճար Let's Encrypt վկայականի հեղինակությունը
Տոնական մամուլի հաղորդագրության մեջ ծրագրի ներկայացուցիչները հիշեցնում են, որ նշվել է 100 միլիոն տրված վկայականների նախորդ տարեդարձը.
Let's Encrypt-ը շատ կարևոր դեր խաղաց HTTPS վկայագրերը գործնական ստանդարտ դարձնելու և երթևեկության ուժեղ կոդավորումը ինտերնետում նորմ դարձնելու գործում:
Նորարար Let's Encrypt սերտիֆիկացման մարմնի բետա փորձարկումը սկսվել է 2015 թվականի դեկտեմբերին: Նոր կենտրոնի եզակի առանձնահատկությունն այն էր, որ հավաստագրերի տրամադրման գործընթացն ի սկզբանե ամբողջությամբ ավտոմատացված էր։
HTTPS-ի ավտոմատ կարգավորումը սերվերի վրա տեղի է ունենում երկու փուլով: Առաջին փուլում գործակալը ծանուցում է սերտիֆիկացման մարմնին տիրույթի անվան նկատմամբ սերվերի ադմինիստրատորի իրավունքների մասին: Օրինակ, ստուգումը կարող է ներառել որոշակի ենթադոմեյնի ստեղծում կամ HTTP ռեսուրսի տեղադրում որոշակի URI-ով տիրույթում:
Let's Encrypt-ը նույնացնում է վեբ սերվերը, որն աշխատում է գործակալին, օգտագործելով իր հանրային բանալին: Հանրային և մասնավոր բանալիները ստեղծվում են գործակալի կողմից նախքան սերտիֆիկացման մարմնին առաջին միացումը: Ավտոմատ ստուգման ժամանակ գործակալը կատարում է մի շարք թեստեր՝ օրինակ՝ ստորագրում է ստացված մեկանգամյա գաղտնաբառը հանրային բանալիով և ներկայացնում HTTP ռեսուրս՝ կոնկրետ URI-ով։ Եթե թվային ստորագրությունը ճիշտ է, և բոլոր թեստերն անցել են, գործակալին իրավունք է տրվում կառավարել տիրույթի վկայագրերը:
Երկրորդ փուլում գործակալը կարող է պահանջել, թարմացնել և չեղարկել վկայականները: Վկայական ինքնաբերաբար տրամադրելու համար օգտագործվում է մարտահրավեր-պատասխան դասի նույնականացման արձանագրություն, որը կոչվում է Ավտոմատացված վկայականի կառավարման միջավայր (ACME): Վկայագրի հետ բոլոր մանիպուլյացիաներն իրականացվում են առանց վեբ սերվերի դադարեցման՝ օգտագործելով ACME հաճախորդը
Let's Encrypt-ի կարևոր դերը
Let's Encrypt-ը հեղափոխում է շուկան, որտեղ նախկինում գերակշռում էին առևտրային CA-ները: Այժմ նրանք գրեթե դուրս են եկել DV վկայագրերի (Domain Validation վկայագրեր) թողարկման բիզնեսից, չնայած նրանք շարունակում են վաճառել Կազմակերպության վավերացման (OV) և Extended Validation (EV) վկայագրերը, որոնք Let's Encrypt-ը չի թողարկում, քանի որ դրանք չեն կարող ավտոմատացվել: Այնուամենայնիվ, սա առանձնահատուկ արտադրանք է, և անվճար Let's Encrypt վկայականները գերակայում են զանգվածային շուկայում:
Let's Encrypt-ը դարձրել է վկայագրի ավտոմատ վերաթողարկման ստանդարտ: Չնայած դրանց կարճ կյանքին (90 օր), ավտոմատ ընթացակարգը վերացնում է «մարդկային գործոնը», որն ավանդաբար ներկայացնում է անվտանգության հիմնական խոցելիությունը: Դոմենի ադմինիստրատորները հաճախ պարզապես մոռանում են թարմացնել վկայականները, ինչը հանգեցնում է ծառայությունների ձախողման: Վերջին նման միջադեպը տեղի է ունեցել Microsoft Teams-ի հետ: 3 թվականի փետրվարի 2020-ին այս համագործակցության ծառայությունն անցանց է
ACME արձանագրության միջոցով վկայագրերի ավտոմատ փոխարինումը վերացնում է նման միջադեպերի հնարավորությունը:
Թեև Let's Encrypt նախագիծն ապահովում է ինտերնետի կեսը, ֆիզիկական աշխարհում այն փոքր շահույթ չհետապնդող կազմակերպություն է. «Այս երկուսուկես տարվա ընթացքում մեր կազմակերպությունը աճել է, բայց մի փոքր: - նրանք գրում են. «2017 թվականի հունիսին մենք սպասարկել ենք գրեթե 46 միլիոն կայք՝ 11 լրիվ դրույքով աշխատողներով և 2,61 միլիոն դոլար տարեկան բյուջեով: Այսօր մենք սպասարկում ենք գրեթե 192 միլիոն կայք՝ 13 լրիվ դրույքով աշխատողներով և տարեկան բյուջեն՝ մոտավորապես 3,35 միլիոն դոլար»: նշանակում է, որ մենք սպասարկում ենք ավելի քան չորս անգամ ավելի շատ կայքեր՝ ընդամենը երկու հավելյալ անձնակազմով և բյուջեի 28 տոկոս աճով»:
Նախագծին աջակցում է
Մինչ այժմ HTTPS-ը դարձել է ինտերնետում դե ֆակտո ստանդարտ: Անցյալ տարվանից հիմնական բրաուզերները զգուշացնում են օգտատերերին HTTPS-ի միջոցով թրաֆիկը չգաղտնագրող կայքերին միանալու վտանգի մասին: Let's Encrypt-ը մեծապես պատասխանատու է անվտանգության լանդշաֆտի այս փոփոխության համար:
Ի լրումն ամեն ինչի, Let's Encrypt-ը բառացիորեն է
«Որպես համայնք՝ մենք անհավանական բաներ ենք արել՝ մարդկանց առցանց պաշտպանելու համար», - ասվում է այնտեղ:
Source: www.habr.com