27 Februari 2020 gratis Mari Enkripsi otoritas sertifikat .
Dalam siaran pers perayaannya, perwakilan proyek mengenang bahwa peringatan 100 juta sertifikat yang diterbitkan sebelumnya telah dirayakan . Saat itu, pangsa lalu lintas HTTPS di Internet adalah 58% (di AS - 64%). Dalam dua setengah tahun, jumlahnya meningkat secara signifikan: βSaat ini, 81% halaman yang dimuat di seluruh dunia menggunakan HTTPS, dan di Amerika Serikat mencapai 91%! β orang-orang dari proyek ini senang. - Sebuah pencapaian yang luar biasa. Ini adalah tingkat privasi dan keamanan yang jauh lebih tinggi untuk semua orang.β
Let's Encrypt memainkan peran yang sangat penting dalam menjadikan sertifikat HTTPS sebagai standar praktis dan enkripsi lalu lintas yang kuat sebagai norma di Internet.
Pengujian beta dari otoritas sertifikasi Let's Encrypt yang inovatif dimulai pada bulan Desember 2015. Fitur unik dari pusat baru ini adalah proses penerbitan sertifikat pada awalnya sepenuhnya otomatis.
Konfigurasi otomatis HTTPS di server terjadi dalam dua tahap. Pada tahap pertama, agen memberi tahu otoritas sertifikasi tentang hak administrator server atas nama domain. Misalnya, verifikasi mungkin melibatkan pembuatan subdomain tertentu atau memasang sumber daya HTTP dengan URI tertentu dalam domain.
Let's Encrypt mengidentifikasi server web yang menjalankan agen menggunakan kunci publiknya. Kunci publik dan privat dihasilkan oleh agen sebelum koneksi pertama ke otoritas sertifikasi. Selama verifikasi otomatis, agen melakukan sejumlah pengujian: misalnya, agen menandatangani kata sandi satu kali yang diterima dengan kunci publik dan menyajikan sumber daya HTTP dengan URI tertentu. Jika tanda tangan digital benar dan semua tes lulus, agen diberikan hak untuk mengelola sertifikat domain tersebut.
Pada tahap kedua, agen dapat meminta, memperbarui, dan mencabut sertifikat. Untuk menerbitkan sertifikat secara otomatis, protokol otentikasi kelas respons tantangan yang disebut Lingkungan Manajemen Sertifikat Otomatis (ACME) digunakan. Semua manipulasi dengan sertifikat dilakukan tanpa menghentikan server web menggunakan klien ACME . Mudah digunakan, berfungsi pada sebagian besar sistem operasi, dan didokumentasikan dengan baik. Ada mode ahli dengan serangkaian pengaturan yang diperluas. Selain Certbot, ada .
Peran Penting Let's Encrypt
Let's Encrypt merevolusi pasar yang sebelumnya didominasi oleh CA komersial. Sekarang mereka hampir keluar dari bisnis penerbitan sertifikat DV (Sertifikat Validasi Domain), meskipun mereka terus menjual sertifikat Validasi Organisasi (OV) dan Validasi Diperpanjang (EV), yang tidak diterbitkan oleh Let's Encrypt karena tidak dapat diotomatisasi. Namun, ini adalah produk khusus, dan sertifikat Let's Encrypt gratis berkuasa di pasar massal.
Let's Encrypt telah membuat standar penerbitan ulang sertifikat otomatis. Meskipun umurnya pendek (90 hari), prosedur otomatis ini menghilangkan βfaktor manusiaβ yang biasanya merupakan kerentanan keamanan utama. Administrator domain sering kali lupa memperbarui sertifikat, sehingga menyebabkan layanan gagal. Insiden terbaru terjadi dengan Microsoft Teams. Pada tanggal 3 Februari 2020, layanan kolaborasi ini offline .
Penggantian sertifikat secara otomatis menggunakan protokol ACME menghilangkan kemungkinan terjadinya insiden seperti itu.
Meskipun proyek Let's Encrypt menguasai separuh Internet, secara fisik proyek ini merupakan organisasi nirlaba kecil: βDalam dua setengah tahun ini, organisasi kami telah berkembang, namun hanya sedikit! - mereka menulis. "Pada bulan Juni 2017, kami melayani hampir 46 juta situs web dengan 11 karyawan tetap dan anggaran tahunan sebesar $2,61 juta. Saat ini, kami melayani hampir 192 juta situs web dengan 13 karyawan tetap dan anggaran tahunan sekitar $3,35 juta." berarti kami melayani lokasi empat kali lebih banyak hanya dengan dua staf tambahan dan peningkatan anggaran sebesar 28 persen.β
Proyek ini didukung melalui ΠΈ .
Saat ini, HTTPS telah menjadi standar de facto di Internet. Sejak tahun lalu, browser-browser besar telah memperingatkan pengguna tentang bahaya terhubung ke situs yang tidak mengenkripsi lalu lintas melalui HTTPS. Let's Encrypt bertanggung jawab atas perubahan lanskap keamanan ini.
Di atas segalanya, Let's Encrypt secara harfiah . Jabber sekarang bekerja dengan enkripsi yang kuat di tingkat klien-server dan server-server, dan sebagian besar sertifikat dikeluarkan oleh Let's Encrypt.
βSebagai sebuah komunitas, kami telah melakukan hal-hal luar biasa untuk melindungi orang-orang secara online,β katanya. . βPenerbitan satu miliar sertifikat merupakan bukti seluruh kemajuan yang telah kami capai sebagai sebuah komunitas.β
Sumber: www.habr.com