27 Februari 2020 gratis Ayo Encrypt wewenang sertifikat
Ing siaran pers perayaan, perwakilan proyek kelingan yen ulang tahun sadurunge 100 yuta sertifikat sing ditanggepi dirayakake.
Ayo Encrypt nduweni peran penting banget kanggo nggawe sertifikat HTTPS minangka standar praktis lan enkripsi lalu lintas sing kuat minangka norma ing Internet.
Pengujian beta saka wewenang sertifikasi Let's Encrypt sing inovatif diwiwiti ing Desember 2015. Fitur unik saka pusat anyar yaiku proses nerbitake sertifikat wiwitane kanthi otomatis.
Konfigurasi otomatis HTTPS ing server dumadi ing rong tahap. Ing tataran kapisan, agen ngabari panguwasa sertifikasi babagan hak administrator server kanggo jeneng domain. Contone, verifikasi bisa uga kalebu nggawe subdomain tartamtu utawa nginstal sumber HTTP kanthi URI tartamtu ing domain kasebut.
Ayo Encrypt ngenali server web sing mbukak agen nggunakake kunci umum. Kunci umum lan pribadi digawe dening agen sadurunge sambungan pisanan menyang panguwasa sertifikasi. Sajrone verifikasi otomatis, agen nindakake sawetara tes: contone, menehi tandha sandhi sapisan sing ditampa kanthi kunci umum lan menehi sumber HTTP kanthi URI tartamtu. Yen tandha digital bener lan kabeh tes dilewati, agen kasebut diwenehi hak kanggo ngatur sertifikat kanggo domain kasebut.
Ing tahap kapindho, agen bisa njaluk, gawe anyar, lan mbatalake sertifikat. Kanggo ngetokake sertifikat kanthi otomatis, protokol otentikasi kelas nanggepi tantangan sing diarani Lingkungan Manajemen Sertifikat Otomatis (ACME) digunakake. Kabeh manipulasi karo sertifikat ditindakake tanpa mandhegake server web nggunakake klien ACME
Peran penting saka Ayo Encrypt
Ayo Encrypt wis ngrevolusi pasar sing sadurunge didominasi CA komersial. Saiki dheweke meh metu saka bisnis nerbitake sertifikat DV (sertifikat Validasi Domain), sanajan dheweke terus ngedol sertifikat Validasi Organisasi (OV) lan Validasi Extended (EV), sing Ayo Encrypt ora ngetokake, amarga ora bisa otomatis. Nanging, iki minangka produk khusus, lan sertifikat Ayo Encrypt gratis dadi raja ing pasar massal.
Ayo Encrypt wis nggawe standar penerbitan ulang sertifikat otomatis. Sanajan umure cendhak (90 dina), prosedur otomatis ngilangi "faktor manungsa" sing sacara tradisional nggambarake kerentanan keamanan utama. Administrator domain asring lali nganyari sertifikat, sing nyebabake layanan gagal. Kedadeyan paling anyar kedadeyan karo Microsoft Teams. Tanggal 3 Februari 2020, layanan kolaborasi iki dadi offline
Panggantos sertifikat otomatis nggunakake protokol ACME ngilangi kemungkinan kedadeyan kasebut.
Sanajan proyek Ayo Encrypt nguwasani setengah saka Internet, ing jagad fisik iki minangka organisasi nirlaba cilik: "Ing rong setengah taun iki, organisasi kita wis berkembang, nanging mung sethithik! - padha nulis. "Ing Juni 2017, kita nglayani meh 46 yuta situs web kanthi 11 karyawan full-time lan anggaran taunan $ 2,61 yuta. Dina iki, kita nglayani meh 192 yuta situs web kanthi karyawan full-time 13 lan anggaran taunan kira-kira $ 3,35 yuta. "Iki tegese kita nglayani luwih saka kaping papat luwih akeh situs kanthi mung rong staf tambahan lan nambah anggaran 28 persen.
Proyèk iki didhukung liwat
Saiki, HTTPS wis dadi standar de facto ing Internet. Wiwit taun kepungkur, browser utama wis ngelingake pangguna babagan bebaya nyambungake menyang situs sing ora ngenkripsi lalu lintas liwat HTTPS. Ayo Encrypt umume tanggung jawab kanggo owah-owahan iki ing lanskap keamanan.
Ing ndhuwur kabeh liya, Ayo Encrypt secara harfiah
"Minangka komunitas, kita wis nindakake perkara sing luar biasa kanggo nglindhungi wong kanthi online," ujare.
Source: www.habr.com