27 februarie 2020 gratuit Autoritatea de certificare Let's Encrypt .
Într-un comunicat de presă de sărbătoare, reprezentanții proiectului amintesc că a fost sărbătorită aniversarea anterioară a 100 de milioane de certificate emise . La acea vreme, ponderea traficului HTTPS pe Internet era de 58% (în SUA - 64%). În doi ani și jumătate, cifrele au crescut semnificativ: „Astăzi, 81% din paginile încărcate la nivel mondial folosesc HTTPS, iar în Statele Unite suntem la 91%! — băieții din proiect sunt fericiți. - O realizare incredibilă. Acesta este un nivel mult mai ridicat de confidențialitate și securitate pentru toată lumea.”
Let's Encrypt a jucat un rol foarte important în transformarea certificatelor HTTPS într-un standard practic și a criptării puternice a traficului în norma pe Internet.
Testarea beta a autorității inovatoare de certificare Let's Encrypt a început în decembrie 2015. O caracteristică unică a noului centru a fost că procesul de eliberare a certificatelor a fost inițial complet automatizat.
Configurarea automată a HTTPS pe server are loc în două etape. În prima etapă, agentul notifică autoritatea de certificare despre drepturile administratorului serverului asupra numelui de domeniu. De exemplu, verificarea poate implica crearea unui anumit subdomeniu sau instalarea unei resurse HTTP cu un anumit URI în cadrul domeniului.
Let's Encrypt identifică serverul web care rulează agentul folosind cheia publică a acestuia. Cheile publice și private sunt generate de agent înainte de prima conexiune la autoritatea de certificare. În timpul verificării automate, agentul efectuează o serie de teste: de exemplu, semnează parola unică primită cu o cheie publică și prezintă o resursă HTTP cu un URI specific. Dacă semnătura digitală este corectă și toate testele sunt trecute, agentului i se acordă drepturi de gestionare a certificatelor pentru domeniu.
În a doua etapă, agentul poate solicita, reînnoi și revoca certificate. Pentru a emite automat un certificat, se folosește un protocol de autentificare de clasă provocare-răspuns numit Mediu de gestionare automată a certificatelor (ACME). Toate manipulările cu certificatul sunt efectuate fără a opri serverul web folosind clientul ACME . Este ușor de utilizat, funcționează pe majoritatea sistemelor de operare și este bine documentat. Există un mod expert cu un set extins de setări. Pe lângă Certbot, există .
Rolul important al Let's Encrypt
Let's Encrypt revoluționează o piață dominată anterior de CA comerciale. Acum aproape că nu mai e de a emite certificate DV (certificate de validare a domeniului), deși continuă să vândă certificate de validare organizațională (OV) și validare extinsă (EV), pe care Let's Encrypt nu le emite deoarece nu pot fi automatizate. Cu toate acestea, acesta este un produs de nișă, iar certificatele gratuite Let's Encrypt domnesc suprem pe piața de masă.
Let's Encrypt a făcut standard de reemitere automată a certificatelor. În ciuda duratei lor scurte de viață (90 de zile), procedura automată elimină „factorul uman” care reprezintă în mod tradițional principala vulnerabilitate de securitate. Administratorii de domenii uită adesea pur și simplu să reînnoiască certificatele, ceea ce duce la eșecul serviciilor. Cel mai recent astfel de incident a avut loc cu Microsoft Teams. Pe 3 februarie 2020, acest serviciu de colaborare a fost offline .
Înlocuirea automată a certificatelor folosind protocolul ACME elimină posibilitatea unor astfel de incidente.
Deși proiectul Let's Encrypt alimentează jumătate din Internet, în lumea fizică este o mică organizație non-profit: „În acești doi ani și jumătate, organizația noastră a crescut, dar doar puțin! - ei scriu. "În iunie 2017, am deservit aproape 46 de milioane de site-uri web cu 11 angajați cu normă întreagă și un buget anual de 2,61 milioane USD. Astăzi, deservim aproape 192 milioane de site-uri web cu 13 angajați cu normă întreagă și un buget anual de aproximativ 3,35 milioane USD." înseamnă că deservim mai mult de patru ori mai multe locații cu doar doi angajați suplimentari și o creștere de 28% a bugetului.”
Proiectul este susținut prin и .
Până acum, HTTPS a devenit standardul de facto pe Internet. De anul trecut, browserele majore avertizează utilizatorii despre pericolele conectării la site-uri care nu criptează traficul prin HTTPS. Let's Encrypt este în mare parte responsabil pentru această schimbare în peisajul securității.
Pe lângă orice altceva, Let's Encrypt este la propriu . Jabber funcționează acum cu criptare puternică atât la nivel client-server, cât și la nivel de server-server, iar marea majoritate a certificatelor au fost emise de Let's Encrypt.
„Ca comunitate, am făcut lucruri incredibile pentru a proteja oamenii online”, se spune. . „Emiterea a un miliard de certificate este o dovadă a tuturor progreselor pe care le-am făcut ca comunitate.”
Sursa: www.habr.com