27 ta’ Frar, 2020 b’xejn Ejja Encrypt awtorità taċ-ċertifikat .
Fi stqarrija għall-istampa ta' ċelebrazzjoni, ir-rappreżentanti tal-proġett ifakkru li l-anniversarju preċedenti ta' 100 miljun ċertifikat maħruġ ġie ċċelebrat . F'dak iż-żmien, is-sehem tat-traffiku HTTPS fuq l-Internet kien 58% (fl-Istati Uniti - 64%). F’sentejn u nofs, in-numri kibru b’mod sinifikanti: “Illum, 81% tal-paġni mgħobbija mad-dinja kollha jużaw HTTPS, u fl-Istati Uniti qegħdin f’91%! — il-ġuvni mill-proġett huma kuntenti. - Kisba inkredibbli. Dan huwa livell ferm ogħla ta’ privatezza u sigurtà għal kulħadd.”
Let's Encrypt kellha rwol importanti ħafna biex iċ-ċertifikati HTTPS jagħmlu standard prattiku u kriptaġġ qawwi tat-traffiku n-norma fuq l-Internet.
L-ittestjar beta tal-awtorità innovattiva ta' ċertifikazzjoni Let's Encrypt beda f'Diċembru 2015. Karatteristika unika taċ-ċentru l-ġdid kienet li l-proċess tal-ħruġ taċ-ċertifikati inizjalment kien kompletament awtomatizzat.
Il-konfigurazzjoni awtomatika ta 'HTTPS fuq is-server isseħħ f'żewġ stadji. Fl-ewwel stadju, l-aġent jinnotifika lill-awtorità taċ-ċertifikazzjoni dwar id-drittijiet tal-amministratur tas-server għall-isem tad-dominju. Pereżempju, il-verifika tista' tinvolvi l-ħolqien ta' sottodominju speċifiku jew l-installazzjoni ta' riżors HTTP b'URI speċifiku fi ħdan id-dominju.
Let's Encrypt jidentifika s-server tal-web li jmexxi l-aġent billi juża ċ-ċavetta pubblika tiegħu. Iċ-ċwievet pubbliċi u privati huma ġġenerati mill-aġent qabel l-ewwel konnessjoni mal-awtorità taċ-ċertifikazzjoni. Waqt il-verifika awtomatika, l-aġent iwettaq numru ta 'testijiet: pereżempju, jiffirma l-password ta' darba riċevuta b'ċavetta pubblika u jippreżenta riżors HTTP b'URI speċifiku. Jekk il-firma diġitali hija korretta u t-testijiet kollha jgħaddu, l-aġent jingħata drittijiet biex jimmaniġġja ċertifikati għad-dominju.
Fit-tieni stadju, l-aġent jista’ jitlob, iġġedded u jirrevoka ċertifikati. Biex jinħareġ ċertifikat awtomatikament, jintuża protokoll ta' awtentikazzjoni tal-klassi ta' sfida-rispons imsejjaħ Ambjent ta' Ġestjoni Awtomatizzata taċ-Ċertifikati (ACME). Il-manipulazzjonijiet kollha biċ-ċertifikat jitwettqu mingħajr ma jitwaqqaf is-server tal-web bl-użu tal-klijent ACME . Huwa faċli biex tużah, jaħdem fuq il-biċċa l-kbira tas-sistemi operattivi, u huwa dokumentat tajjeb. Hemm mod espert b'sett estiż ta' settings. Minbarra Certbot, hemm .
Ir-Rwol Importanti ta' Let's Encrypt
Let's Encrypt tirrevoluzzjona suq li qabel kien iddominat minn CAs kummerċjali. Issa huma kważi barra min-negozju li joħorġu ċertifikati DV (ċertifikati ta 'Validazzjoni tad-Dominju), għalkemm ikomplu jbigħu ċertifikati ta' Validazzjoni tal-Organizzazzjoni (OV) u Validazzjoni Estiża (EV), li Let's Encrypt ma toħroġx. għax ma jistgħux jiġu awtomatizzati. Madankollu, dan huwa prodott niċċa, u ċ-ċertifikati ta' Let's Encrypt b'xejn reign supremi fis-suq tal-massa.
Let's Encrypt għamel standard awtomatiku ta' ħruġ mill-ġdid taċ-ċertifikat. Minkejja l-ħajja qasira tagħhom (90 jum), il-proċedura awtomatika telimina l-"fattur uman" li tradizzjonalment jirrappreżenta l-vulnerabbiltà ewlenija tas-sigurtà. L-amministraturi tad-dominju ħafna drabi sempliċiment jinsew li jġeddu ċ-ċertifikati, u dan iwassal biex is-servizzi jfallu. L-aħħar inċident bħal dan seħħ ma' Microsoft Teams. Fit-3 ta’ Frar, 2020, dan is-servizz ta’ kollaborazzjoni spiċċa offline .
Is-sostituzzjoni awtomatika taċ-ċertifikati bl-użu tal-protokoll ACME telimina l-possibbiltà ta 'inċidenti bħal dawn.
Għalkemm il-proġett Let's Encrypt jagħti s-setgħa lil nofs l-Internet, fid-dinja fiżika hija organizzazzjoni żgħira mingħajr skop ta' qligħ: “F'dawn is-sentejn u nofs, l-organizzazzjoni tagħna kibret, iżda ftit biss! - jiktbu. "F'Ġunju 2017, qdejna kważi 46 miljun websajt bi 11-il impjegat full-time u baġit annwali ta '$ 2,61 miljun. Illum, naqdu kważi 192 miljun websajt bi 13-il impjegat full-time u baġit annwali ta' madwar $ 3,35 miljun." ifisser li naqdu aktar minn erba’ darbiet aktar siti b’żewġ staff addizzjonali biss u żieda ta’ 28 fil-mija fil-baġit.”
Il-proġett huwa appoġġjat permezz и .
Sa issa, HTTPS sar l-istandard de facto fuq l-Internet. Mis-sena l-oħra, browsers ewlenin ilhom iwissu lill-utenti dwar il-perikli tal-konnessjoni ma 'siti li ma jikkriptawx it-traffiku fuq HTTPS. Let's Encrypt hija fil-biċċa l-kbira responsabbli għal din il-bidla fil-pajsaġġ tas-sigurtà.
Minbarra kull ħaġa oħra, Let's Encrypt hija litteralment . Jabber issa jaħdem b'encryption b'saħħitha kemm fil-livell tal-klijent-server kif ukoll tas-server-server, u l-maġġoranza l-kbira taċ-ċertifikati nħarġu minn Let's Encrypt.
"Bħala komunità, għamilna affarijiet inkredibbli biex nipproteġu n-nies online," qalet. . "Il-ħruġ ta' biljun ċertifikat huwa xhieda tal-progress kollu li għamilna bħala komunità."
Sors: www.habr.com