27 оны 2020-р сарын XNUMX Үнэгүй гэрчилгээний газрыг шифрлэцгээе .
Баярын хэвлэлийн мэдэгдэлд төслийн төлөөлөгчид 100 сая гэрчилгээ олгосон өмнөх ойг тэмдэглэж байсныг санаж байна. . Дараа нь Интернет дэх HTTPS траффикийн эзлэх хувь 58% (АНУ-д - 64%) байв. Хоёр жил хагасын хугацаанд энэ тоо мэдэгдэхүйц өссөн: "Өнөөдөр дэлхий даяар ачаалагдсан хуудсуудын 81% нь HTTPS ашигладаг бол АНУ-д бид 91% байна! - төслийн залуус баярлаж байна. - Гайхалтай амжилт. Энэ нь хүн бүрийн нууцлал, аюулгүй байдлын илүү өндөр түвшин юм."
Let's Encrypt нь HTTPS гэрчилгээг хэрэглээний стандарт болгоход маш чухал үүрэг гүйцэтгэсэн бөгөөд хүчтэй траффик шифрлэлт нь интернетийн төгс хэм хэмжээ болсон.
Let's Encrypt сертификатын шинэлэг байгууллагын бета туршилт 2015 оны XNUMX-р сард эхэлсэн. Шинэ төвийн онцлог нь гэрчилгээ олгох үйл явцыг анх бүрэн автоматжуулсан явдал байв.
Сервер дээрх HTTPS-ийн автомат тохиргоо нь хоёр үе шаттайгаар явагддаг. Эхний алхамд агент нь серверийн администраторын домайн нэрийн эрхийг CA-д мэдэгдэнэ. Жишээлбэл, баталгаажуулалт нь тодорхой дэд домайн үүсгэх эсвэл домэйн доторх тодорхой URI бүхий HTTP нөөцийг суулгах зэрэг байж болно.
Let's Encrypt нь агентийг ажиллуулж байгаа вэб серверийг нийтийн түлхүүрээр нь тодорхойлдог. Нийтийн болон хувийн түлхүүрүүдийг CA-тай анхны холболт хийхээс өмнө агент үүсгэнэ. Автомат баталгаажуулалтын үед агент хэд хэдэн туршилтыг гүйцэтгэдэг: жишээлбэл, хүлээн авсан нэг удаагийн нууц үгэнд нийтийн түлхүүрээр гарын үсэг зурж, тодорхой URI-тай HTTP нөөцийг танилцуулдаг. Хэрэв тоон гарын үсэг зөв бөгөөд бүх шалгалтыг давсан бол агент нь домэйны гэрчилгээг удирдах эрхийг олгоно.
Хоёрдахь алхамд агент нь гэрчилгээ авах хүсэлт гаргах, сунгах, цуцлах боломжтой. Сертификатыг автоматаар олгохын тулд автоматжуулсан гэрчилгээний менежментийн орчин (ACME) гэж нэрлэгддэг сорилт-хариу ангийн (сорилт-хариу, сорилт-хариу) баталгаажуулалтын протоколыг ашигладаг. Сертификат бүхий бүх залруулга нь ACME клиентийг ашиглан вэб серверийг зогсоохгүйгээр хийгддэг . Энэ нь хэрэглэхэд хялбар, ихэнх үйлдлийн системүүд дээр ажилладаг, сайн баримтжуулсан байдаг. Өргөтгөсөн тохиргоо бүхий шинжээчийн горим байдаг. Certbot-ээс гадна байдаг .
Шифрлэцгээе-ийн ач холбогдол
Let's Encrypt нь арилжааны CA-ууд давамгайлж байсан зах зээлд хувьсгал хийсэн. Тэд одоо DV (Домэйн Баталгаажуулалт) гэрчилгээний бизнесээс бараг гарч байгаа ч Байгууллагын Баталгаажуулалт (OV) болон Өргөтгөсөн Баталгаажуулалтын (EV) гэрчилгээг автоматжуулах боломжгүй тул Let's Encrypt-ээс гаргадаггүй хэвээр байгаа. Гэсэн хэдий ч энэ бол маш чухал бүтээгдэхүүн бөгөөд үнэгүй Let's Encrypt сертификатууд нь олон нийтийн зах зээлд ноёрхдог.
Let's Encrypt нь гэрчилгээг автоматаар дахин олгох стандарт болгосон. Хэдийгээр богино хугацаанд (90 хоног) ажилладаг ч автомат горим нь аюулгүй байдлын томоохон эмзэг байдлыг илэрхийлдэг "хүний хүчин зүйлийг" арилгадаг. Домэйн администраторууд ихэвчлэн гэрчилгээгээ шинэчлэхээ мартдаг бөгөөд энэ нь үйлчилгээ доголдох шалтгаан болдог. Хамгийн сүүлд ийм тохиолдол Microsoft Teams-д тохиолдсон. 3 оны 2020-р сарын XNUMX-нд энэ хамтын ажиллагааны үйлчилгээ офлайн болсон .
ACME протоколыг ашиглан гэрчилгээг автоматаар солих нь ийм тохиолдлын магадлалыг арилгадаг.
Хэдийгээр Let's Encrypt төсөл нь интернетийн тэн хагаст үйлчилдэг ч бодит ертөнцөд энэ нь ашгийн бус жижиг байгууллага юм: "Энэ хоёр жил хагасын хугацаанд манай байгууллага өссөн ч тийм ч их биш! Тэд бичдэг. "2017 оны 46-р сард бид 11 үндсэн ажилтантай, жилийн төсөв нь 2,61 сая долларын төсөвтэй 192 сая орчим вэбсайтыг байршуулсан. Өнөөдөр бид 13 үндсэн ажилтантай 3,35 сая орчим вэбсайт ажиллуулж, жилийн төсөв нь ойролцоогоор 28 сая доллар байна. Энэ нь Бид ердөө хоёрхон ажилтантай, төсвөө XNUMX хувиар нэмэгдүүлсэнээр дөрөв дахин олон сайтад үйлчилж байна.”
Төслийг дамжуулан дэмжиж байна и .
Өдгөө HTTPS нь интернетийн де факто стандарт болсон. Өнгөрсөн жилээс эхлэн томоохон хөтчүүд HTTPS-ээр дамжуулан траффикийг шифрлэдэггүй сайтуудтай холбогдох аюулын талаар хэрэглэгчдэд анхааруулж байна. "Let's Encrypt" нь аюулгүй байдлын орчинд ийм өөрчлөлт оруулсан гэж үздэг.
Дээрээс нь Let's Encrypt гэдэг нь шууд утгаараа юм . Одоо Jabber нь үйлчлүүлэгч-сервер болон сервер-серверийн түвшинд хүчтэй шифрлэлттэй ажилладаг бөгөөд гэрчилгээний дийлэнх хувийг Let's Encrypt-ээс гаргасан.
"Нийгэмлэгийн хувьд бид хүмүүсийг онлайнаар хамгаалахын тулд гайхалтай зүйлсийг хийсэн" гэж бичжээ . "Нэг тэрбум гэрчилгээ олгосон нь бидний хамт олны хувьд ахиц дэвшил гаргасны баталгаа юм."
Эх сурвалж: www.habr.com