27 Februari 2020 percuma Mari Sulitkan kuasa sijil .
Dalam siaran akhbar perayaan, wakil projek mengingatkan bahawa ulang tahun 100 juta sijil yang dikeluarkan sebelumnya telah disambut . Pada masa itu, bahagian trafik HTTPS di Internet ialah 58% (di Amerika Syarikat - 64%). Dalam dua setengah tahun, bilangannya telah meningkat dengan ketara: βHari ini, 81% halaman yang dimuatkan di seluruh dunia menggunakan HTTPS, dan di Amerika Syarikat kami berada pada 91%! β lelaki dari projek itu gembira. - Satu pencapaian yang luar biasa. Ini adalah tahap privasi dan keselamatan yang lebih tinggi untuk semua orang.β
Let's Encrypt memainkan peranan yang sangat penting dalam menjadikan sijil HTTPS sebagai standard praktikal dan penyulitan trafik yang kukuh sebagai norma di Internet.
Ujian beta bagi pihak berkuasa pensijilan Let's Encrypt yang inovatif bermula pada Disember 2015. Ciri unik pusat baharu itu ialah proses pengeluaran sijil pada mulanya diautomatikkan sepenuhnya.
Konfigurasi automatik HTTPS pada pelayan berlaku dalam dua peringkat. Pada peringkat pertama, ejen memberitahu pihak berkuasa pensijilan tentang hak pentadbir pelayan terhadap nama domain. Sebagai contoh, pengesahan mungkin melibatkan mencipta subdomain tertentu atau memasang sumber HTTP dengan URI tertentu dalam domain.
Let's Encrypt mengenal pasti pelayan web yang menjalankan ejen menggunakan kunci awamnya. Kunci awam dan peribadi dijana oleh ejen sebelum sambungan pertama kepada pihak berkuasa pensijilan. Semasa pengesahan automatik, ejen melakukan beberapa ujian: contohnya, ia menandatangani kata laluan sekali yang diterima dengan kunci awam dan membentangkan sumber HTTP dengan URI tertentu. Jika tandatangan digital adalah betul dan semua ujian diluluskan, ejen diberikan hak untuk mengurus sijil untuk domain tersebut.
Pada peringkat kedua, ejen boleh meminta, memperbaharui dan membatalkan sijil. Untuk mengeluarkan sijil secara automatik, protokol pengesahan kelas respons cabaran yang dipanggil Persekitaran Pengurusan Sijil Automatik (ACME) digunakan. Semua manipulasi dengan sijil dijalankan tanpa menghentikan pelayan web menggunakan klien ACME . Ia mudah digunakan, berfungsi pada kebanyakan sistem pengendalian dan didokumenkan dengan baik. Terdapat mod pakar dengan set tetapan yang diperluaskan. Selain Certbot, ada .
Peranan Penting Let's Encrypt
Let's Encrypt merevolusikan pasaran yang sebelum ini dikuasai oleh CA komersial. Kini mereka hampir keluar dari perniagaan mengeluarkan sijil DV (sijil Pengesahan Domain), walaupun mereka terus menjual sijil Pengesahan Organisasi (OV) dan Pengesahan Lanjutan (EV), yang tidak dikeluarkan oleh Let's Encrypt. kerana ia tidak boleh diautomatikkan. Walau bagaimanapun, ini adalah produk khusus, dan sijil Let's Encrypt percuma menguasai pasaran besar-besaran.
Let's Encrypt telah menjadikan pengeluaran semula sijil automatik sebagai standard. Walaupun jangka hayatnya pendek (90 hari), prosedur automatik menghapuskan "faktor manusia" yang secara tradisinya mewakili kelemahan keselamatan utama. Pentadbir domain selalunya terlupa untuk memperbaharui sijil, yang menyebabkan perkhidmatan gagal. Insiden terkini seumpama itu berlaku dengan Microsoft Teams. Pada 3 Februari 2020, perkhidmatan kerjasama ini telah di luar talian .
Penggantian automatik sijil menggunakan protokol ACME menghapuskan kemungkinan kejadian sedemikian.
Walaupun projek Let's Encrypt menguasai separuh daripada Internet, dalam dunia fizikal ia adalah sebuah organisasi bukan untung kecil: βDalam dua setengah tahun ini, organisasi kami telah berkembang, tetapi hanya sedikit! - mereka menulis. "Pada Jun 2017, kami menyediakan hampir 46 juta tapak web dengan 11 pekerja sepenuh masa dan belanjawan tahunan sebanyak $2,61 juta. Hari ini, kami melayani hampir 192 juta tapak web dengan 13 pekerja sepenuh masa dan belanjawan tahunan kira-kira $3,35 juta." bermakna kami berkhidmat lebih daripada empat kali lebih banyak tapak dengan hanya dua kakitangan tambahan dan peningkatan 28 peratus dalam belanjawan.β
Projek ini disokong melalui ΠΈ .
Pada masa ini, HTTPS telah menjadi standard de facto di Internet. Sejak tahun lepas, pelayar utama telah memberi amaran kepada pengguna tentang bahaya menyambung ke tapak yang tidak menyulitkan trafik melalui HTTPS. Let's Encrypt sebahagian besarnya bertanggungjawab terhadap perubahan dalam landskap keselamatan ini.
Di atas segala-galanya, Let's Encrypt secara literal . Jabber kini berfungsi dengan penyulitan yang kuat pada kedua-dua peringkat pelayan-klien dan pelayan-pelayan, dan sebahagian besar sijil telah dikeluarkan oleh Let's Encrypt.
"Sebagai komuniti, kami telah melakukan perkara yang luar biasa untuk melindungi orang dalam talian," katanya. . "Pengeluaran satu bilion sijil adalah bukti kepada semua kemajuan yang telah kami capai sebagai sebuah komuniti."
Sumber: www.habr.com