27-февраль, 2020-жыл бекер Let's Encrypt сертификат органы .
Майрамдык пресс-релизинде, долбоордун өкүлдөрү 100 миллион берилген сертификаттын мурунку юбилейлик майрамы белгиленип жатканын эске салат. . Ошол учурда Интернеттеги HTTPS трафиктин үлүшү 58% (АКШда - 64%) болгон. Эки жарым жылдын ичинде сандар кыйла өстү: “Бүгүнкү күндө дүйнө жүзү боюнча жүктөлгөн барактардын 81% HTTPSти колдонот, ал эми АКШда биз 91% түзөбүз! — долбоордун жигиттери кубанычта. - Укмуштуудай жетишкендик. Бул ар бир адам үчүн купуялуулуктун жана коопсуздуктун бир топ жогору деңгээли».
Let's Encrypt HTTPS сертификаттарын практикалык стандартка айлантууда жана трафиктин күчтүү шифрлөөсүн Интернетте нормага айлантууда абдан маанилүү роль ойноду.
Let's Encrypt инновациялык сертификаттоо борборунун бета тестирлөө 2015-жылдын декабрында башталган. Жаңы борбордун өзгөчөлүгү, сертификаттарды берүү процесси алгач толук автоматташтырылган.
HTTPS серверде автоматтык конфигурация эки этапта ишке ашат. Биринчи этапта агент сервердин администраторунун домендик аталышка болгон укуктары жөнүндө сертификаттоо боюнча органга кабарлайт. Мисалы, текшерүү белгилүү бир субдоменди түзүүнү же домендин ичинде белгилүү бир URI менен HTTP ресурсун орнотууну камтышы мүмкүн.
Let's Encrypt анын ачык ачкычын колдонуу менен агент иштеткен веб-серверди аныктайт. Ачык жана купуя ачкычтар сертификациялык органга биринчи туташууга чейин агент тарабынан түзүлөт. Автоматтык текшерүү учурунда агент бир катар сыноолорду аткарат: мисалы, ал кабыл алынган бир жолку сырсөзгө ачык ачкыч менен кол коёт жана белгилүү URI менен HTTP ресурсун сунуштайт. Эгерде санариптик кол тамга туура болсо жана бардык сыноолор өтүп кетсе, агентке домендин сертификаттарын башкаруу укугу берилет.
Экинчи этапта агент сертификаттарды сурап, узартып жана жокко чыгара алат. Сертификатты автоматтык түрдө берүү үчүн, Automated Certificate Management Environment (ACME) деп аталган чакырык-жооп классынын аутентификация протоколу колдонулат. Сертификат менен бардык манипуляциялар ACME кардарын колдонуу менен веб-серверди токтотпостон жүргүзүлөт . Аны колдонуу оңой, көпчүлүк операциялык системаларда иштейт жана жакшы документтештирилген. Орнотуулардын кеңейтилген топтому менен эксперттик режим бар. Certbot тышкары, бар .
Келгиле Шифрлөөнүн маанилүү ролу
Let's Encrypt буга чейин коммерциялык CAлар үстөмдүк кылган рынокто төңкөрүш жасайт. Азыр алар DV сертификаттарын (Доменди текшерүү сертификаттарын) чыгаруудан дээрлик четте калышты, бирок алар Let's Encrypt чыгарбаган Уюмдун Текшерүү (OV) жана Кеңейтилген Текшерүү (EV) сертификаттарын сатууну улантууда. анткени аларды автоматташтыруу мүмкүн эмес. Бирок, бул өзгөчө продукт жана бекер Let's Encrypt сертификаттары массалык рынокто эң жогорку бийликти ээлейт.
Let's Encrypt сертификатты автоматтык түрдө кайра чыгаруу стандартын жасады. Алардын кыска мөөнөтүнө (90 күн) карабастан, автоматтык процедура салттуу түрдө коопсуздуктун негизги алсыздыгын билдирген “адам факторун” жок кылат. Домендин администраторлору көбүнчө сертификаттарды жаңыртууну унутуп коюшат, бул кызматтардын иштебей калышына алып келет. Мындай акыркы окуя Microsoft Teams менен болгон. 3-жылдын 2020-февралында бул кызматташуу кызматы оффлайн режимине өттү .
ACME протоколун колдонуу менен сертификаттарды автоматтык түрдө алмаштыруу мындай окуялардын болушун жокко чыгарат.
Let's Encrypt долбоору Интернеттин жарымын иштетсе да, физикалык дүйнөдө бул чакан коммерциялык эмес уюм: “Ушул эки жарым жылдын ичинде биздин уюм өстү, бирок бир аз эле! - деп жазышат. "2017-жылдын июнь айында биз 46 штаттык кызматкер жана жылдык бюджети 11 миллион доллар болгон 2,61 миллионго жакын вебсайттарды тейледик. Бүгүнкү күндө биз 192 миллионго жакын веб-сайтты 13 штаттык кызматкер менен тейлейбиз жана жылдык бюджети болжол менен 3,35 миллион долларды түзөт." Биз болгону эки кошумча кызматкер менен төрт эсе көп сайттарды тейлейбиз жана бюджетти 28 пайызга көбөйтөбүз дегенди билдирет.
Долбоор аркылуу колдоого алынат и .
Учурда HTTPS Интернетте де-факто стандарты болуп калды. Өткөн жылдан бери негизги браузерлер колдонуучуларга HTTPS аркылуу трафикти шифрлебеген сайттарга туташуу коркунучу тууралуу эскертип келишет. Let's Encrypt коопсуздук ландшафтындагы бул өзгөрүү үчүн негизинен жооптуу.
Баарынан тышкары, Let's Encrypt түзмө-түз мааниде . Jabber азыр кардар-сервер жана сервер-сервер деңгээлинде күчтүү шифрлөө менен иштейт жана сертификаттардын басымдуу көпчүлүгү Let's Encrypt тарабынан чыгарылган.
"Коомчулук катары биз адамдарды интернетте коргоо үчүн укмуштуудай иштерди жасадык" деп айтылат анда. . "Бир миллиард сертификаттын берилиши биздин жамаат катары жетишкен ийгиликтерибиздин күбөсү."
Source: www.habr.com