27. februára 2020 zdarma Certifikačná autorita Let's Encrypt
Zástupcovia projektu v slávnostnej tlačovej správe pripomínajú, že sa oslavovalo predchádzajúce výročie 100 miliónov vydaných certifikátov
Let's Encrypt zohralo veľmi dôležitú úlohu pri tom, aby sa certifikáty HTTPS stali praktickým štandardom a silné šifrovanie prenosu sa stalo normou na internete.
Beta testovanie inovatívnej certifikačnej autority Let's Encrypt sa začalo v decembri 2015. Unikátnou vlastnosťou nového centra bolo, že proces vydávania certifikátov bol spočiatku plne automatizovaný.
Automatická konfigurácia HTTPS na serveri prebieha v dvoch fázach. V prvej fáze agent upozorní certifikačnú autoritu na práva administrátora servera na názov domény. Overenie môže napríklad zahŕňať vytvorenie špecifickej subdomény alebo inštaláciu prostriedku HTTP so špecifickým URI v rámci domény.
Let's Encrypt identifikuje webový server, na ktorom je spustený agent, pomocou jeho verejného kľúča. Verejný a súkromný kľúč generuje agent pred prvým pripojením k certifikačnej autorite. Počas automatického overovania agent vykoná množstvo testov: prijaté jednorazové heslo napríklad podpíše verejným kľúčom a predloží HTTP zdroj so špecifickým URI. Ak je digitálny podpis správny a všetky testy prebehli úspešne, agent získa práva na správu certifikátov pre doménu.
V druhej fáze môže agent požadovať, obnovovať a odvolávať certifikáty. Na automatické vydanie certifikátu sa používa autentifikačný protokol triedy výzva-odpoveď nazývaný Automated Certificate Management Environment (ACME). Všetky manipulácie s certifikátom sa vykonávajú bez zastavenia webového servera pomocou klienta ACME
Dôležitá úloha Let's Encrypt
Let's Encrypt prináša revolúciu na trhu, ktorému predtým dominovali komerčné CA. Teraz už takmer prestali vydávať certifikáty DV (certifikáty na overenie domény), aj keď naďalej predávajú certifikáty na overenie organizácie (OV) a rozšírené overenie (EV), ktoré Let's Encrypt nevydáva, pretože ich nemožno automatizovať. Ide však o špecializovaný produkt a na masovom trhu kraľujú bezplatné certifikáty Let's Encrypt.
Let's Encrypt zaviedol automatické opätovné vydanie certifikátu ako štandard. Napriek ich krátkej životnosti (90 dní) automatický postup eliminuje „ľudský faktor“, ktorý tradične predstavuje hlavnú bezpečnostnú zraniteľnosť. Správcovia domén často jednoducho zabúdajú na obnovenie certifikátov, čo spôsobuje zlyhanie služieb. Posledný takýto incident sa stal s Microsoft Teams. 3. februára 2020 bola táto služba spolupráce offline
Automatická výmena certifikátov pomocou protokolu ACME eliminuje možnosť takýchto incidentov.
Hoci projekt Let's Encrypt poháňa polovicu internetu, vo fyzickom svete ide o malú neziskovú organizáciu: „Za týchto dva a pol roka sa naša organizácia rozrástla, ale len o kúsok! - oni píšu. "V júni 2017 sme obsluhovali takmer 46 miliónov webových stránok s 11 zamestnancami na plný úväzok a ročným rozpočtom 2,61 milióna USD. Dnes obsluhujeme takmer 192 miliónov webových stránok s 13 zamestnancami na plný úväzok a ročným rozpočtom približne 3,35 milióna USD." Znamená to, že obsluhujeme viac ako štyrikrát toľko stránok, len s dvomi ďalšími zamestnancami a 28-percentným zvýšením rozpočtu.“
Projekt je podporený prostredníctvom
V súčasnosti sa HTTPS stalo de facto štandardom na internete. Od minulého roka hlavné prehliadače upozorňujú používateľov na nebezpečenstvo pripojenia na stránky, ktoré nešifrujú prenos cez HTTPS. Let's Encrypt je vo veľkej miere zodpovedný za túto zmenu v bezpečnostnom prostredí.
Okrem všetkého ostatného je Let's Encrypt doslova
„Ako komunita sme urobili neuveriteľné veci na ochranu ľudí online,“ uvádza sa v správe.
Zdroj: hab.com