27 жылдың 2020 ақпаны тегін Let's Encrypt сертификат органы .
Мерекелік пресс-релизде жоба өкілдері 100 миллион сертификаттың алдыңғы мерейтойы аталып өткенін еске салады. . Ол кезде Интернеттегі HTTPS трафигінің үлесі 58% (АҚШ-та – 64%) болды. Екі жарым жыл ішінде сандар айтарлықтай өсті: «Бүгінгі таңда бүкіл әлем бойынша жүктелген беттердің 81% HTTPS пайдаланады, ал Америка Құрама Штаттарында біз 91% құраймыз! — жобаның жігіттері риза. - Керемет жетістік. Бұл әркім үшін құпиялылық пен қауіпсіздіктің әлдеқайда жоғары деңгейі».
Let's Encrypt HTTPS сертификаттарын практикалық стандартқа және күшті трафикті шифрлауды Интернетте нормаға айналдыруда өте маңызды рөл атқарды.
Let's Encrypt инновациялық сертификаттау орталығының бета тестілеуі 2015 жылдың желтоқсанында басталды. Жаңа орталықтың ерекшелігі – сертификаттар беру процесі бастапқыда толық автоматтандырылған болатын.
Сервердегі HTTPS автоматты конфигурациясы екі кезеңде жүреді. Бірінші кезеңде агент сертификаттау органын сервер әкімшісінің домендік атқа құқықтары туралы хабарлайды. Мысалы, тексеру белгілі бір ішкі доменді жасауды немесе домен ішінде белгілі URI бар HTTP ресурсын орнатуды қамтуы мүмкін.
Let's Encrypt оның ашық кілтін пайдаланып агентті басқаратын веб-серверді анықтайды. Ашық және жабық кілттерді агент сертификаттау орталығына бірінші қосылу алдында жасайды. Автоматты тексеру кезінде агент бірқатар сынақтарды орындайды: мысалы, ол қабылданған бір реттік құпия сөзге ашық кілтпен қол қояды және белгілі бір URI бар HTTP ресурсын ұсынады. Егер цифрлық қолтаңба дұрыс болса және барлық сынақтардан өтсе, агентке домен үшін сертификаттарды басқару құқығы беріледі.
Екінші кезеңде агент сертификаттарды сұрай, ұзарта және қайтарып ала алады. Сертификатты автоматты түрде шығару үшін автоматтандырылған сертификаттарды басқару ортасы (ACME) деп аталатын сынақ-жауап класының аутентификация протоколы пайдаланылады. Сертификатпен барлық манипуляциялар ACME клиентінің көмегімен веб-серверді тоқтатпай жүзеге асырылады . Оны пайдалану оңай, операциялық жүйелердің көпшілігінде жұмыс істейді және жақсы құжатталған. Параметрлердің кеңейтілген жиынтығы бар сарапшы режимі бар. Certbot-тан басқа, бар .
Let's Encrypt бағдарламасының маңызды рөлі
Let's Encrypt бұрын коммерциялық CA үстемдік еткен нарықта төңкеріс жасайды. Енді олар DV сертификаттарын (Доменді тексеру сертификаттарын) шығару ісімен айналыспай қалды, дегенмен олар Let's Encrypt шығармайтын ұйымды тексеру (OV) және кеңейтілген тексеру (EV) сертификаттарын сатуды жалғастыруда, себебі оларды автоматтандыру мүмкін емес. Дегенмен, бұл тауашалық өнім және тегін Let's Encrypt сертификаттары жаппай нарықта үстемдік етеді.
Let's Encrypt сертификатты автоматты түрде қайта шығару стандартын жасады. Қысқа қызмет ету мерзіміне (90 күн) қарамастан, автоматты процедура дәстүрлі түрде қауіпсіздіктің негізгі осалдығын білдіретін «адам факторын» жояды. Домен әкімшілері көбінесе сертификаттарды жаңартуды ұмытып кетеді, бұл қызметтер сәтсіз аяқталады. Соңғы осындай оқиға Microsoft Teams-те орын алды. 3 жылдың 2020 ақпанында бұл бірлескен қызмет офлайн болды .
ACME хаттамасы арқылы сертификаттарды автоматты түрде ауыстыру мұндай оқиғалардың болу мүмкіндігін болдырмайды.
Let's Encrypt жобасы Интернеттің жартысын қуаттағанымен, физикалық әлемде бұл шағын коммерциялық емес ұйым: «Осы екі жарым жылда ұйымымыз өсті, бірақ аз ғана! - деп жазады. «2017 жылдың маусым айында біз 46 штаттық қызметкері және жылдық бюджеті 11 миллион АҚШ долларын құрайтын 2,61 миллионға жуық веб-сайтқа қызмет көрсеттік. Бүгінде біз 192 штаттық қызметкері және жылдық бюджеті шамамен $13 миллион болатын 3,35 миллионға жуық веб-сайтқа қызмет көрсетеміз.» Бұл. дегенді білдіреді, біз тек екі қосымша қызметкермен төрт есе көп сайттарға қызмет көрсетеміз және бюджетті 28 пайызға өсіреміз».
Жоба арқылы қолдау көрсетіледі и .
Қазіргі уақытта HTTPS Интернеттегі іс жүзінде стандартқа айналды. Өткен жылдан бері ірі браузерлер пайдаланушыларға HTTPS арқылы трафикті шифрламайтын сайттарға қосылудың қауіптілігі туралы ескертеді. Қауіпсіздік ландшафтындағы бұл өзгеріске негізінен Let's Encrypt жауапты.
Бәрінің үстіне, Let's Encrypt сөзбе-сөз мағынасында . Jabber енді клиент-сервер және сервер-сервер деңгейлерінде күшті шифрлаумен жұмыс істейді және сертификаттардың басым көпшілігі Let's Encrypt арқылы шығарылды.
«Қауымдастық ретінде біз адамдарды желіде қорғау үшін керемет істер жасадық», - делінген хабарламада. . «Бір миллиард сертификаттың шығарылуы қоғамдастық ретінде қол жеткізген барлық жетістіктеріміздің куәсі болып табылады».
Ақпарат көзі: www.habr.com