27. gada 2020. februāris, šifrēsim bezmaksas sertifikācijas iestādi .
Svinīgā preses relīzē projekta pārstāvji atgādina, ka tika atzīmēta iepriekšējā gadadiena kopš 100 miljonu izsniegto sertifikātu . Tad HTTPS trafika daļa internetā bija 58% (ASV - 64%). Divarpus gadu laikā skaitļi ir ievērojami pieauguši: “Šodien 81% ielādēto lapu visā pasaulē izmanto HTTPS, un Amerikas Savienotajās Valstīs mēs esam 91%! - priecājas puiši no projekta. - Neticams sasniegums. Tas ir daudz augstāks privātuma un drošības līmenis ikvienam.
Let's Encrypt spēlēja ļoti svarīgu lomu, lai HTTPS sertifikāti kļūtu par utilīta standartu, un spēcīga trafika šifrēšana kļuva par perfektu normu internetā.
Inovatīvās Let's Encrypt sertifikātu iestādes beta testēšana sākās 2015. gada decembrī. Jaunā centra unikāla iezīme bija tā, ka sertifikātu izsniegšanas process sākotnēji bija pilnībā automatizēts.
Automātiskā HTTPS konfigurēšana serverī notiek divos posmos. Pirmajā darbībā aģents paziņo CA par servera administratora tiesībām uz domēna nosaukumu. Piemēram, validācija var ietvert noteikta apakšdomēna izveidi vai HTTP resursa instalēšanu ar noteiktu URI domēnā.
Šifrēšana identificē tīmekļa serveri, kurā darbojas aģents, izmantojot publisko atslēgu. Publiskās un privātās atslēgas ģenerē aģents pirms pirmā savienojuma ar CA. Automātiskās verifikācijas laikā aģents veic vairākas pārbaudes: piemēram, paraksta saņemto vienreizējo paroli ar publisko atslēgu un uzrāda HTTP resursu ar noteiktu URI. Ja ciparparaksts ir pareizs un visas pārbaudes ir izturētas, aģentam tiek piešķirtas tiesības pārvaldīt domēna sertifikātus.
Otrajā darbībā aģents var pieprasīt, atjaunot un atsaukt sertifikātus. Lai automātiski izsniegtu sertifikātu, tiek izmantots izaicinājuma-atbildes (izaicinājums-atbilde, izaicinājums-atbilde) klases autentifikācijas protokols, ko sauc par automatizēto sertifikātu pārvaldības vidi (ACME). Visas manipulācijas ar sertifikātu tiek veiktas, neapturot tīmekļa serveri, izmantojot ACME klientu . Tas ir viegli lietojams, darbojas lielākajā daļā operētājsistēmu un ir labi dokumentēts. Ir ekspertu režīms ar paplašinātu iestatījumu kopu. Papildus Certbot ir .
Šifrēšanas nozīme
Let's Encrypt ir radījis revolūciju tirgū, kurā iepriekš dominēja komerciālās CA. Viņi tagad gandrīz vairs neizmanto DV (domēna validācijas) sertifikātu biznesu, lai gan viņi turpina pārdot organizācijas validācijas (OV) un paplašinātās validācijas (EV) sertifikātus, kurus Let's Encrypt neizsniedz, jo tos nevar automatizēt. Tomēr šis ir nišas produkts, un bezmaksas Let's Encrypt sertifikāti dominē masu tirgū.
Let's Encrypt ir padarījis to par standartu automātiskai sertifikātu atkārtotai izsniegšanai. Neskatoties uz to īso kalpošanas laiku (90 dienas), automātiskā procedūra novērš "cilvēcisko faktoru", kas tradicionāli ir liela drošības ievainojamība. Domēna administratori bieži vienkārši aizmirst atjaunot sertifikātus, izraisot pakalpojumu neveiksmi. Pēdējais šāds incidents notika ar Microsoft Teams. 3. gada 2020. februārī šis sadarbības pakalpojums tika pārtraukts bezsaistē .
Automātiska sertifikātu nomaiņa, izmantojot ACME protokolu, novērš šādu incidentu iespējamību.
Lai gan projekts Let's Encrypt apkalpo pusi interneta, fiziskajā pasaulē tā ir neliela bezpeļņas organizācija: “Šajos divarpus gados mūsu organizācija ir augusi, bet ne daudz! viņi raksta. “2017. gada jūnijā mēs mitinājām aptuveni 46 miljonus vietņu ar 11 pilnas slodzes darbiniekiem un gada budžetu 2,61 miljona ASV dolāru apmērā. Šobrīd mēs pārvaldām gandrīz 192 miljonus vietņu ar 13 pilnas slodzes darbiniekiem, un gada budžets ir aptuveni 3,35 miljoni ASV dolāru. mēs apkalpojam vairāk nekā četras reizes vairāk vietņu ar tikai diviem papildu darbiniekiem un budžeta palielinājumu par 28 procentiem.
Projekts tiek atbalstīts caur и .
Līdz šim HTTPS ir kļuvis par de facto standartu internetā. Kopš pagājušā gada lielākās pārlūkprogrammas ir brīdinājušas lietotājus par briesmām, kas rodas, pieslēdzoties vietnēm, kas nešifrē trafiku, izmantojot HTTPS. Uzņēmumam Let's Encrypt tiek piešķirtas šādas izmaiņas drošības vidē.
Papildus tam, Let's Encrypt ir burtiski . Tagad Jabber darbojas ar spēcīgu šifrēšanu gan klienta-servera, gan servera-servera līmenī, un lielāko daļu sertifikātu izsniedza Let's Encrypt.
"Kā kopiena mēs esam paveikuši neticamas lietas, lai aizsargātu cilvēkus tiešsaistē," teikts izdevumā . "Miljarda sertifikātu izsniegšana ir apliecinājums visam progresam, ko esam panākuši kā kopiena."
Avots: www.habr.com