27. febrúar 2020 Við skulum dulkóða ókeypis vottunaryfirvöld .
Í hátíðarfréttatilkynningu rifja fulltrúar verkefnisins upp á að haldið hafi verið upp á fyrra afmæli 100 milljóna útgefinna skírteina. . Þá var hlutfall HTTPS umferðar á netinu 58% (í Bandaríkjunum - 64%). Á tveimur og hálfu ári hafa tölurnar aukist verulega: „Í dag nota 81% af hlaðnum síðum um allan heim HTTPS og í Bandaríkjunum erum við í 91%! - strákarnir úr verkefninu fagna. - Ótrúlegur árangur. Þetta er miklu hærra næði og öryggi fyrir alla.“
Let's Encrypt gegndi mjög mikilvægu hlutverki í að gera HTTPS vottorð að gagnsemisstaðli og sterk umferðardulkóðun að verða fullkomið viðmið á internetinu.
Beta prófun á nýstárlegu Let's Encrypt vottunaryfirvaldinu hófst í desember 2015. Sérstakur eiginleiki nýju miðstöðvarinnar var að útgáfa skírteina var í upphafi algjörlega sjálfvirk.
Sjálfvirk stilling á HTTPS á þjóninum á sér stað í tveimur áföngum. Í fyrsta skrefi tilkynnir umboðsmaðurinn CA um stjórnandaréttindi netþjónsins á léninu. Til dæmis gæti löggilding falið í sér að búa til tiltekið undirlén eða setja upp HTTP tilföng með tiltekinni vefslóð innan léns.
Let's Encrypt auðkennir vefþjóninn sem keyrir umboðsmanninn með opinberum lykli hans. Almenningslyklar og einkalyklar eru búnir til af umboðsmanni fyrir fyrstu tengingu við CA. Meðan á sjálfvirkri sannprófun stendur framkvæmir umboðsmaðurinn fjölda prófana: til dæmis skrifar hann undir móttekið einskiptis lykilorð með opinberum lykli og sýnir HTTP tilföng með tiltekinni vefslóð. Ef stafræna undirskriftin er rétt og öll próf standast fær umboðsmaðurinn réttindi til að stjórna skírteinum fyrir lénið.
Í öðru skrefi getur umboðsmaðurinn beðið um, endurnýjað og afturkallað vottorð. Til að gefa sjálfkrafa út vottorð er auðkenningarsamskiptareglur áskorunar-viðbragðsflokks (áskorunar-svar, áskorunar-svar) sem kallast sjálfvirkt vottorðsstjórnunarumhverfi (ACME) notað. Öll meðferð með vottorðinu er framkvæmd án þess að stöðva vefþjóninn með því að nota ACME biðlarann . Það er auðvelt í notkun, virkar á flestum stýrikerfum og er vel skjalfest. Það er sérfræðingur ham með aukið sett af stillingum. Í viðbót við Certbot, það er .
Mikilvægi þess að dulkóða
Let's Encrypt hefur gjörbylt markaði sem áður var einkennist af viðskiptalegum CA. Þeir eru nú nánast út úr DV (Domain Validation) vottorðaviðskiptum, þó þeir haldi áfram að selja Organization Validation (OV) og Extended Validation (EV) vottorð, sem Let's Encrypt gefur ekki út, vegna þess að þau geta ekki verið sjálfvirk. Hins vegar er þetta sess vara og ókeypis Let's Encrypt vottorð ríkja æðsta fjöldamarkaðinn.
Let's Encrypt hefur gert það að staðli að endurútgefa vottorð sjálfkrafa. Þrátt fyrir stuttan líftíma þeirra (90 dagar) útilokar sjálfvirka aðferðin „mannlega þáttinn“ sem jafnan táknar meiriháttar öryggisveikleika. Lénsstjórar gleyma oft einfaldlega að endurnýja vottorð, sem veldur því að þjónusta mistekst. Síðasta slíkt atvik gerðist með Microsoft Teams. Þann 3. febrúar 2020 fór þessi samstarfsþjónusta án nettengingar .
Sjálfvirk skipti á skírteinum með því að nota ACME samskiptareglur útiloka möguleika á slíkum atvikum.
Þótt Let's Encrypt verkefnið þjóni helmingi internetsins, þá er það lítil sjálfseignarstofnun í hinum líkamlega heimi: „Á þessum tveimur og hálfu ári hefur samtökin okkar vaxið, en ekki mikið! þeir skrifa. "Í júní 2017 hýstum við um það bil 46 milljónir vefsíðna með 11 starfsmönnum í fullu starfi og árleg fjárhagsáætlun upp á $2,61 milljón. Í dag rekum við næstum 192 milljónir vefsíðna með 13 starfsmönnum í fullu starfi og árleg fjárhagsáætlun upp á um $3,35 milljónir. Þetta þýðir við erum að þjóna meira en fjórfalt fleiri stöðum með aðeins tveimur starfsmönnum til viðbótar og 28 prósenta aukningu á fjárhagsáætlun.“
Verkefnið er stutt í gegnum и .
Nú þegar er HTTPS orðinn raunverulegur staðall á internetinu. Síðan á síðasta ári hafa helstu vafrar varað notendur við hættunni sem fylgir tengingu við síður sem dulkóða ekki umferð yfir HTTPS. Let's Encrypt á heiðurinn af slíkri breytingu á öryggislandslaginu.
Ofan á það er Let's Encrypt bókstaflega . Nú vinnur Jabber með sterkri dulkóðun bæði á biðlara-miðlara og miðlara-miðlara, og langflest vottorð voru gefin út af Let's Encrypt.
„Sem samfélag höfum við gert ótrúlega hluti til að vernda fólk á netinu,“ segir í blaðinu . „Útgáfa eins milljarðs skírteina er til vitnis um allar þær framfarir sem við höfum náð sem samfélag.
Heimild: www.habr.com