27년 2020월 XNUMX일 무료 인증 기관을 암호화하자 XNUMX억번째 인증서 발급.

기념 보도 자료에서 프로젝트 대표자들은 지난 100억 건의 인증서 발급 기념일을 기념했다고 회상합니다. 6 월에 2017. 그런 다음 인터넷에서 HTTPS 트래픽의 점유율은 58%(미국 - 64%)였습니다. 81년 반 만에 수치가 크게 증가했습니다. -프로젝트 사람들이 기뻐합니다. - 놀라운 성과. 이것은 모든 사람을 위한 훨씬 더 높은 수준의 개인 정보 보호 및 보안입니다.”

Let's Encrypt는 HTTPS 인증서를 유틸리티 표준으로 만들고 강력한 트래픽 암호화가 인터넷에서 완벽한 표준이 되는 데 매우 중요한 역할을 했습니다.

혁신적인 Let's Encrypt 인증 기관의 베타 테스트는 2015년 XNUMX월에 시작되었습니다. 새로운 센터의 독특한 특징은 인증서 발급 프로세스가 초기에 완전히 자동화되었다는 것입니다.

서버에서 HTTPS의 자동 구성은 두 단계로 이루어집니다. 첫 번째 단계에서 에이전트는 도메인 이름에 대한 서버의 관리자 권한을 CA에 알립니다. 예를 들어 유효성 검사에는 특정 하위 도메인을 만들거나 도메인 내의 특정 URI를 사용하여 HTTP 리소스를 설치하는 작업이 포함될 수 있습니다.

Let's Encrypt는 공개 키로 에이전트를 실행하는 웹 서버를 식별합니다. 공개 및 개인 키는 CA에 처음 연결되기 전에 에이전트에서 생성됩니다. 자동 확인 중에 에이전트는 여러 가지 테스트를 수행합니다. 예를 들어 수신된 일회용 암호를 공개 키로 서명하고 특정 URI가 있는 HTTP 리소스를 제공합니다. 디지털 서명이 올바르고 모든 테스트를 통과하면 에이전트에 도메인에 대한 인증서를 관리할 수 있는 권한이 부여됩니다.

두 번째 단계에서 에이전트는 인증서를 요청, 갱신 및 해지할 수 있습니다. 자동으로 인증서를 발급하기 위해서는 ACME(Automated Certificate Management Environment)라는 Challenge-response 클래스(challenge-response, challenge-response)의 인증 프로토콜을 사용합니다. ACME 클라이언트를 사용하여 웹 서버를 중지하지 않고 인증서를 사용한 모든 조작이 수행됩니다. Certbot. 사용하기 쉽고 대부분의 운영 체제에서 작동하며 잘 문서화되어 있습니다. 확장된 설정 세트가 있는 전문가 모드가 있습니다. Certbot 외에도 다음이 있습니다. 다른 많은 ACME 클라이언트.

Let's Encrypt의 중요성

Let's Encrypt는 이전에 상업용 CA가 지배했던 시장에 혁명을 일으켰습니다. 자동화가 불가능하여 Let's Encrypt에서 발급하지 않는 OV(Organization Validation) 및 EV(Extended Validation) 인증서를 계속 판매하지만 현재는 DV(Domain Validation) 인증서 사업에서 거의 손을 떼고 있습니다. 그러나 이것은 틈새 제품이며 무료 Let's Encrypt 인증서가 대중 시장에서 최고로 군림하고 있습니다.

Let's Encrypt는 인증서를 자동으로 재발급하는 것을 표준으로 삼았습니다. 짧은 수명(90일)에도 불구하고 자동 절차는 전통적으로 주요 보안 취약성을 나타내는 "인적 요소"를 제거합니다. 도메인 관리자는 종종 단순히 인증서 갱신을 잊고 서비스 실패를 일으킵니다. 마지막으로 이러한 사건은 Microsoft Teams에서 발생했습니다. 3년 2020월 XNUMX일 이 협업 서비스가 오프라인되었습니다. 만료된 인증서로 인해.

ACME 프로토콜을 사용한 인증서 자동 교체는 이러한 사고의 가능성을 제거합니다.

Let's Encrypt 프로젝트는 인터넷의 절반에 서비스를 제공하지만 실제 세계에서는 소규모 비영리 조직입니다. “이 2017년 반 동안 우리 조직은 성장했지만 그다지 많지는 않았습니다! 그들이 적다. "46년 11월에 우리는 2,61명의 정규직 직원과 192만 달러의 연간 예산으로 약 13만 개의 웹사이트를 호스팅했습니다. 현재 우리는 3,35명의 정규직 직원과 약 28만 달러의 연간 예산으로 약 XNUMX억 XNUMX만 개의 웹사이트를 운영하고 있습니다. 즉, XNUMX명의 추가 직원과 XNUMX%의 예산 증가로 XNUMX배 이상의 사이트에 서비스를 제공하고 있습니다.”

프로젝트는 다음을 통해 지원됩니다. 기부 и 후원.

지금까지 HTTPS는 인터넷에서 사실상의 표준이 되었습니다. 작년부터 주요 브라우저는 HTTPS를 통해 트래픽을 암호화하지 않는 사이트에 연결할 때의 위험에 대해 사용자에게 경고해 왔습니다. Let's Encrypt는 이러한 보안 환경의 변화로 인정받고 있습니다.

게다가 Let's Encrypt는 말 그대로 공개 XMPP 서버 인프라 부활. 이제 Jabber는 클라이언트-서버 및 서버-서버 수준 모두에서 강력한 암호화로 작동하며 대부분의 인증서는 Let's Encrypt에서 발급되었습니다.

"커뮤니티로서 우리는 온라인에서 사람들을 보호하기 위해 놀라운 일을 해왔습니다." 보도 자료. "XNUMX억 개의 인증서 발행은 커뮤니티로서 우리가 이룬 모든 진전에 대한 증거입니다."

출처 : habr.com