27 оны 2020-р сарын XNUMX Үнэгүй гэрчилгээний газрыг шифрлэцгээе
Баярын хэвлэлийн мэдэгдэлд төслийн төлөөлөгчид 100 сая гэрчилгээ олгосон өмнөх ойг тэмдэглэж байсныг санаж байна.
Let's Encrypt нь HTTPS гэрчилгээг хэрэглээний стандарт болгоход маш чухал үүрэг гүйцэтгэсэн бөгөөд хүчтэй траффик шифрлэлт нь интернетийн төгс хэм хэмжээ болсон.
Let's Encrypt сертификатын шинэлэг байгууллагын бета туршилт 2015 оны XNUMX-р сард эхэлсэн. Шинэ төвийн онцлог нь гэрчилгээ олгох үйл явцыг анх бүрэн автоматжуулсан явдал байв.
Сервер дээрх HTTPS-ийн автомат тохиргоо нь хоёр үе шаттайгаар явагддаг. Эхний алхамд агент нь серверийн администраторын домайн нэрийн эрхийг CA-д мэдэгдэнэ. Жишээлбэл, баталгаажуулалт нь тодорхой дэд домайн үүсгэх эсвэл домэйн доторх тодорхой URI бүхий HTTP нөөцийг суулгах зэрэг байж болно.
Let's Encrypt нь агентийг ажиллуулж байгаа вэб серверийг нийтийн түлхүүрээр нь тодорхойлдог. Нийтийн болон хувийн түлхүүрүүдийг CA-тай анхны холболт хийхээс өмнө агент үүсгэнэ. Автомат баталгаажуулалтын үед агент хэд хэдэн туршилтыг гүйцэтгэдэг: жишээлбэл, хүлээн авсан нэг удаагийн нууц үгэнд нийтийн түлхүүрээр гарын үсэг зурж, тодорхой URI-тай HTTP нөөцийг танилцуулдаг. Хэрэв тоон гарын үсэг зөв бөгөөд бүх шалгалтыг давсан бол агент нь домэйны гэрчилгээг удирдах эрхийг олгоно.
Хоёрдахь алхамд агент нь гэрчилгээ авах хүсэлт гаргах, сунгах, цуцлах боломжтой. Сертификатыг автоматаар олгохын тулд автоматжуулсан гэрчилгээний менежментийн орчин (ACME) гэж нэрлэгддэг сорилт-хариу ангийн (сорилт-хариу, сорилт-хариу) баталгаажуулалтын протоколыг ашигладаг. Сертификат бүхий бүх залруулга нь ACME клиентийг ашиглан вэб серверийг зогсоохгүйгээр хийгддэг
Шифрлэцгээе-ийн ач холбогдол
Let's Encrypt нь арилжааны CA-ууд давамгайлж байсан зах зээлд хувьсгал хийсэн. Тэд одоо DV (Домэйн Баталгаажуулалт) гэрчилгээний бизнесээс бараг гарч байгаа ч Байгууллагын Баталгаажуулалт (OV) болон Өргөтгөсөн Баталгаажуулалтын (EV) гэрчилгээг автоматжуулах боломжгүй тул Let's Encrypt-ээс гаргадаггүй хэвээр байгаа. Гэсэн хэдий ч энэ бол маш чухал бүтээгдэхүүн бөгөөд үнэгүй Let's Encrypt сертификатууд нь олон нийтийн зах зээлд ноёрхдог.
Let's Encrypt нь гэрчилгээг автоматаар дахин олгох стандарт болгосон. Хэдийгээр богино хугацаанд (90 хоног) ажилладаг ч автомат горим нь аюулгүй байдлын томоохон эмзэг байдлыг илэрхийлдэг "хүний хүчин зүйлийг" арилгадаг. Домэйн администраторууд ихэвчлэн гэрчилгээгээ шинэчлэхээ мартдаг бөгөөд энэ нь үйлчилгээ доголдох шалтгаан болдог. Хамгийн сүүлд ийм тохиолдол Microsoft Teams-д тохиолдсон. 3 оны 2020-р сарын XNUMX-нд энэ хамтын ажиллагааны үйлчилгээ офлайн болсон
ACME протоколыг ашиглан гэрчилгээг автоматаар солих нь ийм тохиолдлын магадлалыг арилгадаг.
Хэдийгээр Let's Encrypt төсөл нь интернетийн тэн хагаст үйлчилдэг ч бодит ертөнцөд энэ нь ашгийн бус жижиг байгууллага юм: "Энэ хоёр жил хагасын хугацаанд манай байгууллага өссөн ч тийм ч их биш! Тэд бичдэг. "2017 оны 46-р сард бид 11 үндсэн ажилтантай, жилийн төсөв нь 2,61 сая долларын төсөвтэй 192 сая орчим вэбсайтыг байршуулсан. Өнөөдөр бид 13 үндсэн ажилтантай 3,35 сая орчим вэбсайт ажиллуулж, жилийн төсөв нь ойролцоогоор 28 сая доллар байна. Энэ нь Бид ердөө хоёрхон ажилтантай, төсвөө XNUMX хувиар нэмэгдүүлсэнээр дөрөв дахин олон сайтад үйлчилж байна.”
Төслийг дамжуулан дэмжиж байна
Өдгөө HTTPS нь интернетийн де факто стандарт болсон. Өнгөрсөн жилээс эхлэн томоохон хөтчүүд HTTPS-ээр дамжуулан траффикийг шифрлэдэггүй сайтуудтай холбогдох аюулын талаар хэрэглэгчдэд анхааруулж байна. "Let's Encrypt" нь аюулгүй байдлын орчинд ийм өөрчлөлт оруулсан гэж үздэг.
Дээрээс нь Let's Encrypt гэдэг нь шууд утгаараа юм
"Нийгэмлэгийн хувьд бид хүмүүсийг онлайнаар хамгаалахын тулд гайхалтай зүйлсийг хийсэн" гэж бичжээ
Эх сурвалж: www.habr.com