27 de fevereiro de 2020, gratuitamente, autoridade de certificação Let's Encrypt .
Em comunicado comemorativo, representantes do projeto lembram que foi comemorado o aniversário anterior de 100 milhões de certificados emitidos . Naquela época, a participação do tráfego HTTPS na Internet era de 58% (nos EUA - 64%). Em dois anos e meio, os números cresceram significativamente: “Hoje, 81% das páginas carregadas em todo o mundo utilizam HTTPS, e nos Estados Unidos estamos em 91%! — a galera do projeto está feliz. - Uma conquista incrível. Este é um nível muito mais alto de privacidade e segurança para todos.”
Let's Encrypt desempenhou um papel muito importante ao tornar os certificados HTTPS um padrão prático e a criptografia de tráfego forte a norma na Internet.
Os testes beta da inovadora autoridade de certificação Let's Encrypt começaram em dezembro de 2015. Uma característica única do novo centro foi que o processo de emissão de certificados foi inicialmente totalmente automatizado.
A configuração automática de HTTPS no servidor ocorre em duas etapas. Na primeira fase, o agente notifica a autoridade de certificação sobre os direitos do administrador do servidor sobre o nome de domínio. Por exemplo, a verificação pode envolver a criação de um subdomínio específico ou a instalação de um recurso HTTP com um URI específico dentro do domínio.
Let's Encrypt identifica o servidor web que executa o agente usando sua chave pública. As chaves pública e privada são geradas pelo agente antes da primeira conexão com a autoridade certificadora. Durante a verificação automática, o agente realiza uma série de testes: por exemplo, assina a senha de uso único recebida com uma chave pública e apresenta um recurso HTTP com um URI específico. Se a assinatura digital estiver correta e todos os testes forem aprovados, o agente recebe direitos para gerenciar certificados para o domínio.
Na segunda etapa, o agente pode solicitar, renovar e revogar certificados. Para emitir automaticamente um certificado, é usado um protocolo de autenticação de classe de resposta a desafio chamado Automated Certificate Management Environment (ACME). Todas as manipulações com o certificado são realizadas sem parar o servidor web usando o cliente ACME . É fácil de usar, funciona na maioria dos sistemas operacionais e está bem documentado. Existe um modo especialista com um conjunto expandido de configurações. Além do Certbot, existe .
O importante papel do Let's Encrypt
Let's Encrypt revoluciona um mercado anteriormente dominado por CAs comerciais. Agora eles estão quase fora do mercado de emissão de certificados DV (certificados de validação de domínio), embora continuem a vender certificados de validação de organização (OV) e validação estendida (EV), que a Let's Encrypt não emite porque não podem ser automatizados. No entanto, este é um produto de nicho, e os certificados Let's Encrypt gratuitos reinam supremos no mercado de massa.
Let's Encrypt tornou padrão a reemissão automática de certificados. Apesar da sua curta vida útil (90 dias), o procedimento automático elimina o “fator humano” que tradicionalmente representa a principal vulnerabilidade de segurança. Os administradores de domínio muitas vezes simplesmente se esquecem de renovar os certificados, o que causa falhas nos serviços. O último incidente desse tipo ocorreu com o Microsoft Teams. Em 3 de fevereiro de 2020, este serviço de colaboração ficou offline .
A substituição automática de certificados utilizando o protocolo ACME elimina a possibilidade de tais incidentes.
Embora o projeto Let's Encrypt alimente metade da Internet, no mundo físico é uma pequena organização sem fins lucrativos: “Nestes dois anos e meio, a nossa organização cresceu, mas só um pouco! - eles escrevem. "Em junho de 2017, atendemos quase 46 milhões de sites com 11 funcionários em tempo integral e um orçamento anual de US$ 2,61 milhões. Hoje, atendemos quase 192 milhões de sites com 13 funcionários em tempo integral e um orçamento anual de aproximadamente US$ 3,35 milhões." significa que estamos atendendo mais de quatro vezes mais locais com apenas dois funcionários adicionais e um aumento de 28% no orçamento.”
O projeto é apoiado através и .
Até agora, HTTPS se tornou o padrão de fato na Internet. Desde o ano passado, os principais navegadores alertam os usuários sobre os perigos de se conectar a sites que não criptografam o tráfego por HTTPS. A Let's Encrypt é a grande responsável por essa mudança no cenário de segurança.
Acima de tudo, Let's Encrypt é literalmente . O Jabber agora funciona com criptografia forte tanto no nível cliente-servidor quanto no nível servidor-servidor, e a grande maioria dos certificados foi emitida pela Let's Encrypt.
“Como comunidade, fizemos coisas incríveis para proteger as pessoas online”, afirmou. . “A emissão de um bilhão de certificados é uma prova de todo o progresso que fizemos como comunidade.”
Fonte: habr.com