27 Februari 2020 gratis Ayo Encrypt wewenang sertifikat .
Ing siaran pers perayaan, perwakilan proyek kelingan yen ulang tahun sadurunge 100 yuta sertifikat sing ditanggepi dirayakake. . Ing wektu iku, pangsa lalu lintas HTTPS ing Internet ana 58% (ing AS - 64%). Ing rong setengah taun, jumlah kasebut saya tambah akeh: "Dina iki, 81% kaca sing dimuat ing saindenging jagad nggunakake HTTPS, lan ing Amerika Serikat, 91%! β wong lanang saka proyek seneng. - Prestasi sing luar biasa. Iki minangka tingkat privasi lan keamanan sing luwih dhuwur kanggo kabeh wong.
Ayo Encrypt nduweni peran penting banget kanggo nggawe sertifikat HTTPS minangka standar praktis lan enkripsi lalu lintas sing kuat minangka norma ing Internet.
Pengujian beta saka wewenang sertifikasi Let's Encrypt sing inovatif diwiwiti ing Desember 2015. Fitur unik saka pusat anyar yaiku proses nerbitake sertifikat wiwitane kanthi otomatis.
Konfigurasi otomatis HTTPS ing server dumadi ing rong tahap. Ing tataran kapisan, agen ngabari panguwasa sertifikasi babagan hak administrator server kanggo jeneng domain. Contone, verifikasi bisa uga kalebu nggawe subdomain tartamtu utawa nginstal sumber HTTP kanthi URI tartamtu ing domain kasebut.
Ayo Encrypt ngenali server web sing mbukak agen nggunakake kunci umum. Kunci umum lan pribadi digawe dening agen sadurunge sambungan pisanan menyang panguwasa sertifikasi. Sajrone verifikasi otomatis, agen nindakake sawetara tes: contone, menehi tandha sandhi sapisan sing ditampa kanthi kunci umum lan menehi sumber HTTP kanthi URI tartamtu. Yen tandha digital bener lan kabeh tes dilewati, agen kasebut diwenehi hak kanggo ngatur sertifikat kanggo domain kasebut.
Ing tahap kapindho, agen bisa njaluk, gawe anyar, lan mbatalake sertifikat. Kanggo ngetokake sertifikat kanthi otomatis, protokol otentikasi kelas nanggepi tantangan sing diarani Lingkungan Manajemen Sertifikat Otomatis (ACME) digunakake. Kabeh manipulasi karo sertifikat ditindakake tanpa mandhegake server web nggunakake klien ACME . Gampang digunakake, bisa digunakake ing umume sistem operasi, lan didokumentasikake kanthi apik. Ana mode pakar kanthi setelan sing ditambahi. Saliyane Certbot, ana .
Peran penting saka Ayo Encrypt
Ayo Encrypt wis ngrevolusi pasar sing sadurunge didominasi CA komersial. Saiki dheweke meh metu saka bisnis nerbitake sertifikat DV (sertifikat Validasi Domain), sanajan dheweke terus ngedol sertifikat Validasi Organisasi (OV) lan Validasi Extended (EV), sing Ayo Encrypt ora ngetokake, amarga ora bisa otomatis. Nanging, iki minangka produk khusus, lan sertifikat Ayo Encrypt gratis dadi raja ing pasar massal.
Ayo Encrypt wis nggawe standar penerbitan ulang sertifikat otomatis. Sanajan umure cendhak (90 dina), prosedur otomatis ngilangi "faktor manungsa" sing sacara tradisional nggambarake kerentanan keamanan utama. Administrator domain asring lali nganyari sertifikat, sing nyebabake layanan gagal. Kedadeyan paling anyar kedadeyan karo Microsoft Teams. Tanggal 3 Februari 2020, layanan kolaborasi iki dadi offline .
Panggantos sertifikat otomatis nggunakake protokol ACME ngilangi kemungkinan kedadeyan kasebut.
Sanajan proyek Ayo Encrypt nguwasani setengah saka Internet, ing jagad fisik iki minangka organisasi nirlaba cilik: "Ing rong setengah taun iki, organisasi kita wis berkembang, nanging mung sethithik! - padha nulis. "Ing Juni 2017, kita nglayani meh 46 yuta situs web kanthi 11 karyawan full-time lan anggaran taunan $ 2,61 yuta. Dina iki, kita nglayani meh 192 yuta situs web kanthi karyawan full-time 13 lan anggaran taunan kira-kira $ 3,35 yuta. "Iki tegese kita nglayani luwih saka kaping papat luwih akeh situs kanthi mung rong staf tambahan lan nambah anggaran 28 persen.
Proyèk iki didhukung liwat и .
Saiki, HTTPS wis dadi standar de facto ing Internet. Wiwit taun kepungkur, browser utama wis ngelingake pangguna babagan bebaya nyambungake menyang situs sing ora ngenkripsi lalu lintas liwat HTTPS. Ayo Encrypt umume tanggung jawab kanggo owah-owahan iki ing lanskap keamanan.
Ing ndhuwur kabeh liya, Ayo Encrypt secara harfiah . Jabber saiki bisa digunakake kanthi enkripsi sing kuat ing tingkat klien-server lan server-server, lan mayoritas sertifikat ditanggepi dening Let's Encrypt.
"Minangka komunitas, kita wis nindakake perkara sing luar biasa kanggo nglindhungi wong kanthi online," ujare. . "Penerbitan siji milyar sertifikat minangka bukti kabeh kemajuan sing wis ditindakake minangka komunitas."
Source: www.habr.com