27 de fevereiro de 2020, gratuitamente, autoridade de certificação Let's Encrypt
Em comunicado comemorativo, representantes do projeto lembram que foi comemorado o aniversário anterior de 100 milhões de certificados emitidos
Let's Encrypt desempenhou um papel muito importante ao tornar os certificados HTTPS um padrão prático e a criptografia de tráfego forte a norma na Internet.
Os testes beta da inovadora autoridade de certificação Let's Encrypt começaram em dezembro de 2015. Uma característica única do novo centro foi que o processo de emissão de certificados foi inicialmente totalmente automatizado.
A configuração automática de HTTPS no servidor ocorre em duas etapas. Na primeira fase, o agente notifica a autoridade de certificação sobre os direitos do administrador do servidor sobre o nome de domínio. Por exemplo, a verificação pode envolver a criação de um subdomínio específico ou a instalação de um recurso HTTP com um URI específico dentro do domínio.
Let's Encrypt identifica o servidor web que executa o agente usando sua chave pública. As chaves pública e privada são geradas pelo agente antes da primeira conexão com a autoridade certificadora. Durante a verificação automática, o agente realiza uma série de testes: por exemplo, assina a senha de uso único recebida com uma chave pública e apresenta um recurso HTTP com um URI específico. Se a assinatura digital estiver correta e todos os testes forem aprovados, o agente recebe direitos para gerenciar certificados para o domínio.
Na segunda etapa, o agente pode solicitar, renovar e revogar certificados. Para emitir automaticamente um certificado, é usado um protocolo de autenticação de classe de resposta a desafio chamado Automated Certificate Management Environment (ACME). Todas as manipulações com o certificado são realizadas sem parar o servidor web usando o cliente ACME
O importante papel do Let's Encrypt
Let's Encrypt revoluciona um mercado anteriormente dominado por CAs comerciais. Agora eles estão quase fora do mercado de emissão de certificados DV (certificados de validação de domínio), embora continuem a vender certificados de validação de organização (OV) e validação estendida (EV), que a Let's Encrypt não emite porque não podem ser automatizados. No entanto, este é um produto de nicho, e os certificados Let's Encrypt gratuitos reinam supremos no mercado de massa.
Let's Encrypt tornou padrão a reemissão automática de certificados. Apesar da sua curta vida útil (90 dias), o procedimento automático elimina o “fator humano” que tradicionalmente representa a principal vulnerabilidade de segurança. Os administradores de domínio muitas vezes simplesmente se esquecem de renovar os certificados, o que causa falhas nos serviços. O último incidente desse tipo ocorreu com o Microsoft Teams. Em 3 de fevereiro de 2020, este serviço de colaboração ficou offline
A substituição automática de certificados utilizando o protocolo ACME elimina a possibilidade de tais incidentes.
Embora o projeto Let's Encrypt alimente metade da Internet, no mundo físico é uma pequena organização sem fins lucrativos: “Nestes dois anos e meio, a nossa organização cresceu, mas só um pouco! - eles escrevem. "Em junho de 2017, atendemos quase 46 milhões de sites com 11 funcionários em tempo integral e um orçamento anual de US$ 2,61 milhões. Hoje, atendemos quase 192 milhões de sites com 13 funcionários em tempo integral e um orçamento anual de aproximadamente US$ 3,35 milhões." significa que estamos atendendo mais de quatro vezes mais locais com apenas dois funcionários adicionais e um aumento de 28% no orçamento.”
O projeto é apoiado através
Até agora, HTTPS se tornou o padrão de fato na Internet. Desde o ano passado, os principais navegadores alertam os usuários sobre os perigos de se conectar a sites que não criptografam o tráfego por HTTPS. A Let's Encrypt é a grande responsável por essa mudança no cenário de segurança.
Acima de tudo, Let's Encrypt é literalmente
“Como comunidade, fizemos coisas incríveis para proteger as pessoas online”, afirmou.
Fonte: habr.com