27 Sibat, 2020 belaş Werin em desthilatdariya sertîfîkayê şîfre bikin .
Di daxuyaniya çapemeniyê ya pîrozbahiyê de, nûnerên projeyê bi bîr tînin ku salroja berê ya 100 mîlyon sertîfîkayên hatine dayîn hate pîroz kirin. . Wê demê, para seyrûsefera HTTPS ya li ser Înternetê %58 bû (li DY - 64%). Di du sal û nîvan de, jimar pir mezin bûne: "Îro, 81% ji rûpelên ku li çaraliyê cîhanê hatine barkirin HTTPS bikar tînin, û li Dewletên Yekbûyî em di% 91 de ne! - Xortên projeyê kêfxweş in. - Serkeftinek bêhempa. Ev ji bo her kesî astek nepenî û ewlehiyê pir bilindtir e.”
Werin em Encrypt rolek pir girîng lîstin di çêkirina sertîfîkayên HTTPS de standardek pratîkî û şîfrekirina seyrûsefera bihêz a li ser Înternetê.
Testkirina beta ya desthilatdariya pejirandinê ya nûjen Let's Encrypt di Kanûna 2015-an de dest pê kir. Taybetmendiyek bêhempa ya navenda nû ev bû ku pêvajoya dayîna sertîfîkayan di destpêkê de bi tevahî otomatîk bû.
Veavakirina otomatîkî ya HTTPS li ser serverê di du qonaxan de pêk tê. Di qonaxa yekem de, nûner li ser mafên rêveberê serverê li ser navê domainê rayedarê pejirandinê agahdar dike. Mînakî, verastkirin dibe ku di nav domainê de subdomainek taybetî çêbike an çavkaniyek HTTP bi URI-ya taybetî re di hundurê domainê de saz bike.
Werin em şîfre bikin servera webê ku ajanê bi karanîna mifteya xweya giştî dimeşîne nas dike. Mifteyên giştî û taybet ji hêla ajansê ve berî pêwendiya yekem bi desthilatdariya pejirandinê re têne çêkirin. Di dema verastkirina otomatîkî de, ajan çend ceribandinan pêk tîne: Mînakî, ew şîfreya yek carî wergirtî bi mifteyek gelemperî îmze dike û çavkaniyek HTTP bi URI-ya taybetî re pêşkêş dike. Ger îmzaya dîjîtal rast be û hemî ceribandin derbas bibin, ji ajan re mafên birêvebirina sertîfîkayên ji bo domainê tê dayîn.
Di qonaxa duyemîn de, nûner dikare sertîfîkayan daxwaz bike, nû bike û betal bike. Ji bo ku bixweber sertîfîkayek were derxistin, protokolek rastkirina pola dijwar-bersivê ya bi navê Jîngeha Rêvebiriya Sertîfîkaya Xweser (ACME) tê bikar anîn. Hemî manîpulasyonên bi sertîfîkayê re bêyî sekinandina servera malperê bi karanîna xerîdar ACME têne kirin . Bikaranîna wê hêsan e, li ser piraniya pergalên xebitandinê dixebite, û baş tê belgekirin. Modek pispor bi komek mîhengên berfirehkirî heye. Ji bilî Certbot, heye .
Rola Girîng a Let's Encrypt
Werin em Şîfre bikin bazarek ku berê ji hêla CA-yên bazirganî ve serdest bû, şoreş dike. Naha ew hema hema ji karê derxistina sertîfîkayên DV-yê (sertîfîkayên Validasyona Domainê) derketine, her çend ew berdewam difiroşin sertîfîkayên Verastkirina Rêxistinê (OV) û Verastkirina Berfireh (EV), ku Let's Encrypt dernakeve. ji ber ku ew nikarin otomatîk bibin. Lêbelê, ev hilberek berbiçav e, û sertîfîkayên Let's Encrypt belaş li ser sûka girseyî serdest e.
Let's Encrypt vegerandina sertîfîkaya otomatîkî standard kiriye. Tevî jiyana wan a kurt (90 roj), prosedûra otomatîk "faktora mirovî" ya ku bi kevneşopî qelsiya ewlehiyê ya sereke temsîl dike ji holê radike. Rêvebirên domainê bi gelemperî ji bîr dikin ku sertîfîkayan nû bikin, ku dibe sedema têkçûna karûbaran. Bûyera herî dawî bi Tîmên Microsoft-ê re qewimî. Di 3-ê Sibata 2020-an de, ev karûbarê hevkariyê offline çû .
Veguheztina otomatîkî ya sertîfîkayan bi karanîna protokola ACME îhtîmala bûyerên weha ji holê radike.
Her çend projeya Let's Encrypt nîvê Înternetê hêzdar dike jî, di cîhana fizîkî de ew rêxistinek piçûk a ne-qezencê ye: “Di van du sal û nîv de, rêxistina me mezin bû, lê hindik! - ew dinivîsin. "Di Hezîrana 2017an de, me bi 46 xebatkarên tam-dem û budçeya salane ya 11 mîlyon dolarî, nêzî 2,61 mîlyon malperan xizmet kir. Îro, em bi 192 xebatkarên tam-dem û budceya salane ya bi qasî 13 mîlyon dolar re xizmetê didin nêzî 3,35 mîlyon malperan." tê vê wateyê ku em bi tenê du karmendên zêde û ji sedî 28 zêdebûnek di budceyê de ji çar qat zêdetir malperan re xizmetê dikin."
Proje ji hêla piştgirî ve tê piştgirî kirin и .
Heya nuha, HTTPS bûye standarda de facto ya li ser Înternetê. Ji sala borî ve, gerokên mezin li ser xetereyên girêdana bi malperên ku seyrûsefera li ser HTTPS şîfre nakin bikarhêneran hişyar dikin. Let's Encrypt bi giranî berpirsiyarê vê guherîna perestgeha ewlehiyê ye.
Li ser her tiştî, Let's Encrypt bi rastî ye . Jabber naha hem di astên xerîdar-server û hem jî di astên server-server de bi şîfrekirinek xurt dixebite, û pirraniya sertîfîkayan ji hêla Let's Encrypt ve hatine derxistin.
"Wekî civak, me ji bo parastina mirovan li serhêl tiştên bêhempa kiriye," wê got. . "Weşandina yek mîlyar sertîfîkayan şahidiyek e ji bo hemî pêşkeftina ku me wekî civatek çêkiriye."
Source: www.habr.com