27 Febroary 2020 Andao isika hanadio ny fahefana fanamarinana maimaim-poana .
Tao anatin'ny fanambarana an-gazety nankalazana, ireo solontenan'ny tetikasa dia mampahatsiahy fa nankalazaina ny tsingerintaonan'ny mari-pankasitrahana 100 tapitrisa teo aloha. . Avy eo ny ampahany amin'ny fifamoivoizana HTTPS amin'ny Internet dia 58% (any Etazonia - 64%). Tao anatin'ny roa taona sy tapany dia nitombo be ny isa: βAnkehitriny, 81% amin'ny pejy feno entana manerana izao tontolo izao no mampiasa HTTPS, ary any Etazonia dia 91% isika! - faly ry zalahy avy amin'ny tetikasa. - Fahombiazana tsy mampino. Ity dia ambaratonga ambony kokoa amin'ny fiainana manokana sy fiarovana ho an'ny rehetra. β
Ny Let's Encrypt dia nitana anjara toerana lehibe tamin'ny fanaovana ny mari-pankasitrahana HTTPS ho fenitry ny fampiasa, ary ny fanafenana fifamoivoizana matanjaka dia lasa fomba tonga lafatra amin'ny Internet.
Nanomboka tamin'ny Desambra 2015 ny fitiliana beta an'ny fahefana fanamarinana Let's Encrypt. Ny mampiavaka ity ivon-toerana vaovao ity dia ny fanaovana automatique tanteraka tamin'ny voalohany.
Ny fanamafisana mandeha ho azy amin'ny HTTPS amin'ny mpizara dia miseho amin'ny dingana roa. Amin'ny dingana voalohany, ny mpandraharaha dia mampahafantatra ny CA ny zon'ny mpitantana ny server amin'ny anaran'ny sehatra. Ohatra, ny fanamarinana dia mety ho tafiditra amin'ny famoronana subdomain manokana, na fametrahana loharano HTTP misy URI manokana ao anatin'ny sehatra iray.
Ny Let's Encrypt dia manondro ny mpizara tranonkala mitantana ilay mpandraharaha amin'ny alΓ lan'ny fanalahidin'ny daholobe. Ny fanalahidy ho an'ny daholobe sy manokana dia novokarin'ny mpandraharaha alohan'ny fifandraisana voalohany amin'ny CA. Mandritra ny fanamarinana mandeha ho azy, dia manao fitsapana maromaro ny mpiasa: ohatra, manao sonia ny tenimiafina azo indray mandeha miaraka amin'ny fanalahidin'ny daholobe ary manolotra loharano HTTP misy URI manokana. Raha marina ny sonia nomerika ary lany avokoa ny fitsapana rehetra dia omena ny zo hitantana ny mari-pankasitrahana ho an'ny sehatra ny mpandraharaha.
Amin'ny dingana faharoa, ny mpandraharaha dia afaka mangataka, manavao ary manafoana ny mari-pankasitrahana. Mba hamoahana taratasy fanamarinana ho azy, dia ampiasaina ny protocole fanamarinana kilasy fanamby-valiny (valiny-fanamby, valin-kafatra) antsoina hoe Automated Certificate Management Environment (ACME). Ny fanodinkodinana rehetra miaraka amin'ny taratasy fanamarinana dia atao tsy mijanona ny mpizara tranonkala mampiasa ny mpanjifa ACME . Mora ampiasaina izy io, miasa amin'ny ankamaroan'ny rafitra miasa, ary voarakitra tsara. Misy fomba fanaon'ny manam-pahaizana miaraka amin'ny filaharana miitatra. Ankoatra ny Certbot dia misy .
Ny maha-zava-dehibe ny Let's Encrypt
Ny Let's Encrypt dia nanova ny tsena izay anjakan'ny CA ara-barotra teo aloha. Saika tsy ao anatin'ny orinasan'ny fanamarinana DV (Domain Validation) izy ireo izao, na dia mbola mivarotra ny fanamarinana Organisation Validation (OV) sy Extended Validation (EV) aza izy ireo izay tsy omen'ny Let's Encrypt satria tsy azo automatique. Na izany aza, vokatra niche ity, ary ny mari-pankasitrahana Let's Encrypt maimaim-poana dia manjaka amin'ny tsenam-bahoaka.
Nataon'i Let's Encrypt ho fenitra ny famoahana taratasy fanamarinana ho azy. Na eo aza ny androm-piainan'izy ireo fohy (90 andro), ny fomba mandeha ho azy dia manafoana ny "antony maha-olombelona" izay maneho ny faharefoan'ny fiarovana lehibe. Matetika ny mpitantana ny sehatra dia manadino ny manavao ny mari-pankasitrahana, ka mahatonga ny serivisy tsy hahomby. Ny tranga farany toy izany dia nitranga tamin'ny Microsoft Teams. Tamin'ny 3 Febroary 2020, nandeha an-tserasera ity serivisy fiaraha-miasa ity .
Ny fanoloana fanamarinana mandeha ho azy amin'ny fampiasana ny protocol ACME dia manafoana ny mety hisian'ny tranga toy izany.
Na dia miasa amin'ny antsasaky ny Internet aza ny tetikasa Let's Encrypt, ao amin'ny tontolo ara-batana dia fikambanana kely tsy mitady tombony izy io: βTao anatin'ny roa taona sy tapany dia nitombo ny fikambananay, saingy tsy dia betsaka loatra! manoratra izy ireo. "Tamin'ny Jona 2017, nampiantrano tranokala 46 tapitrisa eo ho eo izahay miaraka amin'ny mpiasa manontolo andro 11 ary teti-bola isan-taona mitentina 2,61 tapitrisa dolara. izahay dia manompo mihoatra ny efatra heny noho ny isan'ny tranonkala miaraka amin'ny mpiasa roa fanampiny ary fampiakarana 192 isan-jato amin'ny tetibola.
Ny tetikasa dia tohanana amin'ny alalan'ny ΠΈ .
Amin'izao fotoana izao, ny HTTPS dia lasa fenitra de facto amin'ny Internet. Nanomboka tamin'ny taon-dasa, ireo mpitety tranonkala lehibe dia nampitandrina ireo mpampiasa momba ny loza ateraky ny fifandraisana amin'ireo tranonkala tsy manafina ny fifamoivoizana amin'ny HTTPS. Ny Let's Encrypt dia nomena ny fiovana toy izany eo amin'ny sehatry ny fiarovana.
Ambonin'izany, ny Let's Encrypt dia ara-bakiteny . Ankehitriny i Jabber dia miasa miaraka amin'ny encryption matanjaka na eo amin'ny sehatra mpanjifa-server sy server-server, ary ny ankamaroan'ny fanamarinana dia navoakan'ny Let's Encrypt.
"Amin'ny maha-vondrom-piarahamonina, nanao zavatra mahagaga izahay mba hiarovana ny olona amin'ny Internet," hoy ny famakiana ny . "Ny famoahana mari-pankasitrahana iray lavitrisa dia porofon'ny fandrosoana rehetra vitantsika amin'ny maha-fiarahamonina azy."
Source: www.habr.com