27 Februari 2020 percuma Mari Sulitkan kuasa sijil
Dalam siaran akhbar perayaan, wakil projek mengingatkan bahawa ulang tahun 100 juta sijil yang dikeluarkan sebelumnya telah disambut
Let's Encrypt memainkan peranan yang sangat penting dalam menjadikan sijil HTTPS sebagai standard praktikal dan penyulitan trafik yang kukuh sebagai norma di Internet.
Ujian beta bagi pihak berkuasa pensijilan Let's Encrypt yang inovatif bermula pada Disember 2015. Ciri unik pusat baharu itu ialah proses pengeluaran sijil pada mulanya diautomatikkan sepenuhnya.
Konfigurasi automatik HTTPS pada pelayan berlaku dalam dua peringkat. Pada peringkat pertama, ejen memberitahu pihak berkuasa pensijilan tentang hak pentadbir pelayan terhadap nama domain. Sebagai contoh, pengesahan mungkin melibatkan mencipta subdomain tertentu atau memasang sumber HTTP dengan URI tertentu dalam domain.
Let's Encrypt mengenal pasti pelayan web yang menjalankan ejen menggunakan kunci awamnya. Kunci awam dan peribadi dijana oleh ejen sebelum sambungan pertama kepada pihak berkuasa pensijilan. Semasa pengesahan automatik, ejen melakukan beberapa ujian: contohnya, ia menandatangani kata laluan sekali yang diterima dengan kunci awam dan membentangkan sumber HTTP dengan URI tertentu. Jika tandatangan digital adalah betul dan semua ujian diluluskan, ejen diberikan hak untuk mengurus sijil untuk domain tersebut.
Pada peringkat kedua, ejen boleh meminta, memperbaharui dan membatalkan sijil. Untuk mengeluarkan sijil secara automatik, protokol pengesahan kelas respons cabaran yang dipanggil Persekitaran Pengurusan Sijil Automatik (ACME) digunakan. Semua manipulasi dengan sijil dijalankan tanpa menghentikan pelayan web menggunakan klien ACME
Peranan Penting Let's Encrypt
Let's Encrypt merevolusikan pasaran yang sebelum ini dikuasai oleh CA komersial. Kini mereka hampir keluar dari perniagaan mengeluarkan sijil DV (sijil Pengesahan Domain), walaupun mereka terus menjual sijil Pengesahan Organisasi (OV) dan Pengesahan Lanjutan (EV), yang tidak dikeluarkan oleh Let's Encrypt. kerana ia tidak boleh diautomatikkan. Walau bagaimanapun, ini adalah produk khusus, dan sijil Let's Encrypt percuma menguasai pasaran besar-besaran.
Let's Encrypt telah menjadikan pengeluaran semula sijil automatik sebagai standard. Walaupun jangka hayatnya pendek (90 hari), prosedur automatik menghapuskan "faktor manusia" yang secara tradisinya mewakili kelemahan keselamatan utama. Pentadbir domain selalunya terlupa untuk memperbaharui sijil, yang menyebabkan perkhidmatan gagal. Insiden terkini seumpama itu berlaku dengan Microsoft Teams. Pada 3 Februari 2020, perkhidmatan kerjasama ini telah di luar talian
Penggantian automatik sijil menggunakan protokol ACME menghapuskan kemungkinan kejadian sedemikian.
Walaupun projek Let's Encrypt menguasai separuh daripada Internet, dalam dunia fizikal ia adalah sebuah organisasi bukan untung kecil: βDalam dua setengah tahun ini, organisasi kami telah berkembang, tetapi hanya sedikit! - mereka menulis. "Pada Jun 2017, kami menyediakan hampir 46 juta tapak web dengan 11 pekerja sepenuh masa dan belanjawan tahunan sebanyak $2,61 juta. Hari ini, kami melayani hampir 192 juta tapak web dengan 13 pekerja sepenuh masa dan belanjawan tahunan kira-kira $3,35 juta." bermakna kami berkhidmat lebih daripada empat kali lebih banyak tapak dengan hanya dua kakitangan tambahan dan peningkatan 28 peratus dalam belanjawan.β
Projek ini disokong melalui
Pada masa ini, HTTPS telah menjadi standard de facto di Internet. Sejak tahun lepas, pelayar utama telah memberi amaran kepada pengguna tentang bahaya menyambung ke tapak yang tidak menyulitkan trafik melalui HTTPS. Let's Encrypt sebahagian besarnya bertanggungjawab terhadap perubahan dalam landskap keselamatan ini.
Di atas segala-galanya, Let's Encrypt secara literal
"Sebagai komuniti, kami telah melakukan perkara yang luar biasa untuk melindungi orang dalam talian," katanya.
Sumber: www.habr.com