27 m. vasario 2020 d. nemokama „Let's Encrypt“ sertifikato institucija .
Projekto atstovai šventiniame pranešime spaudai primena, kad buvo švenčiamas ankstesnis 100 mln. . Tuo metu HTTPS srauto dalis internete siekė 58% (JAV – 64%). Per dvejus su puse metų skaičiai labai išaugo: „Šiandien 81 % visame pasaulyje įkeltų puslapių naudoja HTTPS, o Jungtinėse Valstijose – 91 %! – džiaugiasi projekto vaikinai. – Neįtikėtinas pasiekimas. Tai yra daug aukštesnis privatumo ir saugumo lygis visiems.
„Encrypt“ atliko labai svarbų vaidmenį, kad HTTPS sertifikatai taptų praktiniu standartu, o stiprus srauto šifravimas – norma internete.
Novatoriškos „Let's Encrypt“ sertifikavimo institucijos beta versijos testavimas prasidėjo 2015 m. gruodžio mėn. Išskirtinis naujojo centro bruožas buvo tai, kad sertifikatų išdavimo procesas iš pradžių buvo visiškai automatizuotas.
Automatinis HTTPS konfigūravimas serveryje vyksta dviem etapais. Pirmajame etape agentas praneša sertifikavimo institucijai apie serverio administratoriaus teises į domeno vardą. Pavyzdžiui, patvirtinimas gali apimti konkretaus padomenio sukūrimą arba HTTP šaltinio su konkrečiu URI diegimą domene.
„Encrypt“ identifikuoja žiniatinklio serverį, kuriame veikia agentas, naudodamas viešąjį raktą. Viešuosius ir privačius raktus sugeneruoja agentas prieš pirmą kartą prisijungdamas prie sertifikavimo institucijos. Automatinio patikrinimo metu agentas atlieka daugybę testų: pavyzdžiui, pasirašo gautą vienkartinį slaptažodį viešuoju raktu ir pateikia HTTP resursą su konkrečiu URI. Jei skaitmeninis parašas yra teisingas ir visi testai yra išlaikyti, agentui suteikiamos teisės valdyti domeno sertifikatus.
Antrame etape agentas gali prašyti sertifikatų, juos atnaujinti ir atšaukti. Norint automatiškai išduoti sertifikatą, naudojamas iššūkio ir atsako klasės autentifikavimo protokolas, vadinamas automatizuota sertifikatų valdymo aplinka (ACME). Visos manipuliacijos su sertifikatu atliekamos nestabdant žiniatinklio serverio naudojant ACME klientą . Jį lengva naudoti, jis veikia daugelyje operacinių sistemų ir yra gerai dokumentuotas. Yra ekspertų režimas su išplėstu nustatymų rinkiniu. Be Certbot, yra .
Svarbus Užšifruokime vaidmuo
Let's Encrypt sukelia revoliuciją rinkoje, kurioje anksčiau dominavo komercinės CA. Dabar jie beveik nebeišduodami DV sertifikatų (domeno patvirtinimo sertifikatų), nors ir toliau parduoda organizacijos patvirtinimo (OV) ir išplėstinio patvirtinimo (EV) sertifikatus, kurių Let's Encrypt neišduoda, nes jie negali būti automatizuoti. Tačiau tai yra nišinis produktas, o nemokami Let's Encrypt sertifikatai karaliauja masinėje rinkoje.
Let's Encrypt automatinį sertifikato pakartotinį išdavimą padarė standartu. Nepaisant trumpo naudojimo trukmės (90 dienų), automatinė procedūra pašalina „žmogiškąjį faktorių“, kuris tradiciškai yra pagrindinis saugumo pažeidžiamumas. Domeno administratoriai dažnai tiesiog pamiršta atnaujinti sertifikatus, todėl paslaugos sugenda. Paskutinis toks incidentas įvyko su „Microsoft Teams“. 3 m. vasario 2020 d. ši bendradarbiavimo paslauga buvo neprisijungta .
Automatinis sertifikatų pakeitimas naudojant ACME protokolą pašalina tokių incidentų tikimybę.
Nors projektas „Užšifruokime“ valdo pusę interneto, fiziniame pasaulyje tai nedidelė ne pelno organizacija: „Per šiuos dvejus su puse metų mūsų organizacija išaugo, bet tik šiek tiek! - jie rašo. „2017 m. birželio mėn. aptarnavome beveik 46 mln. svetainių, kuriose dirbo 11 visą darbo dieną dirbančių darbuotojų, o metinis biudžetas – 2,61 mln. reiškia, kad aptarnaujame daugiau nei keturis kartus daugiau svetainių, turėdami tik du papildomus darbuotojus ir 192 proc. padidindami biudžetą.
Projektas remiamas per и .
Šiuo metu HTTPS tapo de facto standartu internete. Nuo praėjusių metų pagrindinės naršyklės įspėjo vartotojus apie pavojų jungiantis prie svetainių, kurios nešifruoja srauto per HTTPS. „Let's Encrypt“ daugiausia yra atsakinga už šį saugumo aplinkos pasikeitimą.
Be viso kito, Let's Encrypt yra tiesiogine prasme . Jabber dabar veikia su stipriu šifravimu tiek kliento-serverio, tiek serverio-serverio lygiu, o didžiąją dalį sertifikatų išdavė Let's Encrypt.
„Kaip bendruomenė padarėme neįtikėtinų dalykų, kad apsaugotume žmones internete“, – sakoma jame. . „Milijardo sertifikatų išdavimas yra visos mūsų, kaip bendruomenės, padarytos pažangos įrodymas.
Šaltinis: www.habr.com