27 shkurt 2020 pa pagesë Let's Encrypt autoriteti i certifikatës .
Në një deklaratë festive për shtyp, përfaqësuesit e projektit kujtojnë se u festua përvjetori i mëparshëm i 100 milionë certifikatave të lëshuara . Në atë kohë, pjesa e trafikut HTTPS në internet ishte 58% (në SHBA - 64%). Në dy vjet e gjysmë, shifrat janë rritur ndjeshëm: “Sot, 81% e faqeve të ngarkuara në mbarë botën përdorin HTTPS dhe në Shtetet e Bashkuara jemi në 91%! — djemtë nga projekti janë të lumtur. - Një arritje e pabesueshme. Ky është një nivel shumë më i lartë privatësie dhe sigurie për të gjithë.”
Let's Encrypt luajti një rol shumë të rëndësishëm për t'i bërë certifikatat HTTPS një standard praktik dhe kriptimi i fortë i trafikut normë në internet.
Testimi beta i autoritetit inovativ të certifikimit Let's Encrypt filloi në dhjetor 2015. Një tipar unik i qendrës së re ishte se procesi i lëshimit të certifikatave fillimisht ishte plotësisht i automatizuar.
Konfigurimi automatik i HTTPS në server ndodh në dy faza. Në fazën e parë, agjenti njofton autoritetin e certifikimit për të drejtat e administratorit të serverit për emrin e domenit. Për shembull, verifikimi mund të përfshijë krijimin e një nëndomeni specifik ose instalimin e një burimi HTTP me një URI specifike brenda domenit.
Let's Encrypt identifikon serverin në internet që drejton agjentin duke përdorur çelësin e tij publik. Çelësat publikë dhe privatë gjenerohen nga agjenti përpara lidhjes së parë me autoritetin e certifikimit. Gjatë verifikimit automatik, agjenti kryen një sërë testesh: për shembull, ai nënshkruan fjalëkalimin e marrë një herë me një çelës publik dhe paraqet një burim HTTP me një URI specifike. Nëse nënshkrimi dixhital është i saktë dhe të gjitha testet kalohen, agjentit i jepen të drejtat për të menaxhuar certifikatat për domenin.
Në fazën e dytë, agjenti mund të kërkojë, rinovojë dhe revokojë certifikatat. Për të lëshuar automatikisht një certifikatë, përdoret një protokoll vërtetimi i klasës së përgjigjes ndaj sfidave i quajtur Mjedisi i Menaxhimit të Automatizuar të Certifikatës (ACME). Të gjitha manipulimet me certifikatën kryhen pa ndalur serverin në internet duke përdorur klientin ACME . Është i lehtë për t'u përdorur, funksionon në shumicën e sistemeve operative dhe është i dokumentuar mirë. Ekziston një modalitet ekspert me një grup të zgjeruar cilësimesh. Përveç Certbot, ekziston .
Roli i rëndësishëm i Let's Encrypt
Let's Encrypt revolucionarizon një treg të dominuar më parë nga CA-të komerciale. Tani ata janë pothuajse jashtë biznesit të lëshimit të certifikatave DV (çertifikatat e Validimit të Domenit), megjithëse vazhdojnë të shesin certifikata të Vlefshmërisë së Organizatës (OV) dhe të Validimit të Zgjeruar (EV), të cilat Let's Encrypt nuk i lëshon, sepse ato nuk mund të automatizohen. Sidoqoftë, ky është një produkt i veçantë dhe certifikatat falas Let's Encrypt mbretërojnë suprem në tregun masiv.
Let's Encrypt e ka bërë standard rilëshimin automatik të certifikatës. Pavarësisht jetëgjatësisë së tyre të shkurtër (90 ditë), procedura automatike eliminon “faktorin njerëzor” që tradicionalisht përfaqëson cenueshmërinë kryesore të sigurisë. Administratorët e domenit shpesh thjesht harrojnë të rinovojnë certifikatat, gjë që shkakton dështimin e shërbimeve. Incidenti i fundit i tillë ndodhi me Microsoft Teams. Më 3 shkurt 2020, ky shërbim bashkëpunimi doli jashtë linje .
Zëvendësimi automatik i certifikatave duke përdorur protokollin ACME eliminon mundësinë e incidenteve të tilla.
Edhe pse projekti Let's Encrypt fuqizon gjysmën e internetit, në botën fizike është një organizatë e vogël jofitimprurëse: “Në këto dy vjet e gjysmë, organizata jonë është rritur, por vetëm pak! - ata shkruajne. "Në qershor 2017, ne shërbejmë rreth 46 milionë faqe interneti me 11 punonjës me kohë të plotë dhe një buxhet vjetor prej 2,61 milionë dollarë. Sot, ne u shërbejmë afro 192 milionë faqeve interneti me 13 punonjës me kohë të plotë dhe një buxhet vjetor prej rreth 3,35 milionë dollarë." do të thotë që ne shërbejmë më shumë se katër herë më shumë vende me vetëm dy staf shtesë dhe një rritje prej 28 për qind në buxhet.”
Projekti mbështetet përmes и .
Deri tani, HTTPS është bërë standardi de fakto në internet. Që nga viti i kaluar, shfletuesit kryesorë kanë paralajmëruar përdoruesit për rreziqet e lidhjes me faqet që nuk e kodojnë trafikun përmes HTTPS. Let's Encrypt është kryesisht përgjegjës për këtë ndryshim në peizazhin e sigurisë.
Mbi çdo gjë tjetër, Let's Encrypt është fjalë për fjalë . Jabber tani punon me kriptim të fortë si në nivel klient-server ashtu edhe në nivel server-server, dhe shumica dërrmuese e certifikatave u lëshuan nga Let's Encrypt.
"Si komunitet, ne kemi bërë gjëra të jashtëzakonshme për të mbrojtur njerëzit në internet," tha ai. . “Lëshimi i një miliard certifikatash është një dëshmi e gjithë progresit që kemi bërë si komunitet.”
Burimi: www.habr.com