プロホスト > ブログ > 行政 > Let's Encrypt は XNUMX 億の証明書を発行しました

Let's Encrypt は XNUMX 億の証明書を発行しました

Let's Encrypt は XNUMX 億の証明書を発行します27 年 2020 月 XNUMX 日 無料 Let's Encrypt 認証局 XNUMX億ドルの証明書を発行しました.

プロジェクトの代表者らはお祝いのプレスリリースで、証明書発行数100億件を達成した前回の記念日が祝われたことを回想している。 6月の年に2017。 当時、インターネット上の HTTPS トラフィックのシェアは 58% でした (米国では 64%)。 81 年半でその数字は大幅に増加しました。「現在、世界中で読み込まれるページの 91% が HTTPS を使用しており、米国では XNUMX% に達しています。 — プロジェクトのメンバーは満足しています。 - 素晴らしい成果ですね。 これは誰にとってもはるかに高いレベルのプライバシーとセキュリティです。」

Let's Encrypt は、HTTPS 証明書を実用的な標準にし、強力なトラフィック暗号化をインターネット上で標準にする上で非常に重要な役割を果たしました。

革新的な Let's Encrypt 認証局のベータ テストは 2015 年 XNUMX 月に始まりました。 新しいセンターのユニークな特徴は、証明書の発行プロセスが最初は完全に自動化されていることです。

サーバー上の HTTPS の自動構成は XNUMX 段階で行われます。 最初の段階で、エージェントはドメイン名に対するサーバー管理者の権限について認証局に通知します。 たとえば、検証には、特定のサブドメインの作成や、ドメイン内に特定の URI を持つ HTTP リソースのインストールが含まれる場合があります。

Let's Encrypt は XNUMX 億の証明書を発行します

Let's Encrypt は、公開キーを使用してエージェントを実行している Web サーバーを識別します。 公開キーと秘密キーは、認証局への最初の接続の前にエージェントによって生成されます。 自動検証中に、エージェントはさまざまなテストを実行します。たとえば、受け取ったワンタイム パスワードに公開キーで署名し、特定の URI を持つ HTTP リソースを提示します。 デジタル署名が正しく、すべてのテストに合格した場合、エージェントにはドメインの証明書を管理する権限が付与されます。

Let's Encrypt は XNUMX 億の証明書を発行します

第 XNUMX 段階では、エージェントは証明書を要求、更新、取り消しできます。 証明書を自動的に発行するには、自動証明書管理環境 (ACME) と呼ばれるチャレンジ/レスポンス型のクラス認証プロトコルが使用されます。 証明書を使用したすべての操作は、ACME クライアントを使用して Web サーバーを停止せずに実行されます。 Certbot。 使いやすく、ほとんどのオペレーティング システムで動作し、十分に文書化されています。 拡張された設定セットを備えたエキスパート モードがあります。 Certbot に加えて、 他の多くの ACME クライアント.

Let's Encrypt の重要な役割

Let's Encrypt は、これまで商用 CA が独占していた市場に革命をもたらします。 現在、DV 証明書 (ドメイン検証証明書) の発行業務からはほぼ撤退していますが、自動化できないため、組織検証 (OV) 証明書と拡張検証 (EV) 証明書の販売は続けていますが、Let's Encrypt はこれらの証明書を発行しません。 ただし、これはニッチな製品であり、大衆市場では無料の Let's Encrypt 証明書が最高の地位を占めています。

Let's Encrypt は証明書の自動再発行を標準化しました。 有効期間は短い (90 日) にもかかわらず、自動手順により、従来主要なセキュリティ脆弱性を代表していた「人的要因」が排除されます。 ドメイン管理者は証明書の更新を単純に忘れることが多く、それが原因でサービスが失敗します。 最近の同様の事件は Microsoft Teams で発生しました。 3年2020月XNUMX日をもちまして本連携サービスは終了いたしました 証明書の有効期限が切れているため.

ACME プロトコルを使用した証明書の自動置換により、このようなインシデントの可能性が排除されます。

Let's Encrypt プロジェクトはインターネットの半分を支えていますが、物理的な世界では小規模な非営利組織です。 - あの人たちは書く。 「2017 年 46 月、当社は 11 人のフルタイム従業員と年間予算 2,61 万ドルで約 192 万の Web サイトにサービスを提供しました。現在では、13 人のフルタイム従業員と約 3,35 万ドルの年間予算で約 28 億 XNUMX 万の Web サイトにサービスを提供しています。」つまり、スタッフを XNUMX 名追加し、予算を XNUMX% 増やすだけで、XNUMX 倍以上のサイトにサービスを提供できることになります。」

このプロジェクトは以下を通じてサポートされています 寄付 и スポンサーシップ.

現在では、HTTPS がインターネットの事実上の標準になっています。 昨年以来、主要なブラウザは、HTTPS 経由でトラフィックを暗号化していないサイトに接続する危険性についてユーザーに警告しています。 Let's Encrypt は、セキュリティ環境におけるこの変化に大きく貢献しています。

何よりも、Let's Encrypt は文字通り パブリック XMPP サーバーのインフラストラクチャを復活させました。 Jabber は現在、クライアント/サーバー レベルとサーバー/サーバー レベルの両方で強力な暗号化を使用して動作し、証明書の大部分は Let's Encrypt によって発行されました。

Let's Encrypt は XNUMX 億の証明書を発行します

「私たちはコミュニティとして、オンラインで人々を守るために信じられないほどのことを行ってきました」と述べた。 プレスリリース。 「XNUMX億枚の証明書の発行は、私たちがコミュニティとして成し遂げてきたあらゆる進歩の証です。」

出所: habr.com

コメントを追加します