27. фебруара 2020. бесплатни ауторитет за сертификате Лет'с Енцрипт .
У слављеничком саопштењу за јавност, представници пројекта подсећају да је прослављена претходна годишњица од 100 милиона издатих сертификата . Тада је удео ХТТПС саобраћаја на Интернету износио 58% (у САД – 64%). За две и по године, бројке су значајно порасле: „Данас 81% страница учитаних широм света користи ХТТПС, а у Сједињеним Државама смо на 91%! — срећни су момци из пројекта. - Невероватно достигнуће. Ово је много виши ниво приватности и сигурности за све.”
Лет'с Енцрипт је одиграо веома важну улогу у претварању ХТТПС сертификата у практичан стандард, а снажно шифровање саобраћаја у норму на Интернету.
Бета тестирање иновативног сертификационог тела Лет'с Енцрипт почело је у децембру 2015. Јединствена карактеристика новог центра је то што је процес издавања сертификата у почетку био потпуно аутоматизован.
Аутоматска конфигурација ХТТПС-а на серверу се одвија у две фазе. У првој фази, агент обавештава сертификациони ауторитет о правима администратора сервера на име домена. На пример, верификација може укључивати креирање одређеног поддомена или инсталирање ХТТП ресурса са одређеним УРИ-јем унутар домена.
Лет'с Енцрипт идентификује веб сервер који покреће агент користећи његов јавни кључ. Јавни и приватни кључ се генерише од стране агента пре првог повезивања са ауторитетом за сертификацију. Током аутоматске верификације, агент врши бројне тестове: на пример, он примљену једнократну лозинку потписује јавним кључем и представља ХТТП ресурс са одређеним УРИ-јем. Ако је дигитални потпис исправан и сви тестови су прошли, агенту се додељују права да управља сертификатима за домен.
У другој фази, агент може затражити, обновити и опозвати сертификате. Да бисте аутоматски издали сертификат, користи се протокол за проверу аутентичности класе изазов-одговор који се зове Аутоматизовано окружење за управљање сертификатима (АЦМЕ). Све манипулације са сертификатом се врше без заустављања веб сервера помоћу АЦМЕ клијента . Једноставан је за коришћење, ради на већини оперативних система и добро је документован. Постоји стручни режим са проширеним скупом подешавања. Поред Цертбота, постоји .
Важна улога Хајде да шифрујемо
Лет'с Енцрипт револуционише тржиште којим су раније доминирали комерцијални ЦА. Сада су скоро престали да издају ДВ сертификате (сертификати за проверу домена), иако настављају да продају сертификате валидације организације (ОВ) и проширене валидације (ЕВ), које Лет'с Енцрипт не издаје јер се не могу аутоматизовати. Међутим, ово је ниша производ, а бесплатни Лет'с Енцрипт сертификати владају на масовном тржишту.
Лет'с Енцрипт је направио аутоматско поновно издавање сертификата стандардом. Упркос кратком веку трајања (90 дана), аутоматска процедура елиминише „људски фактор“ који традиционално представља главну безбедносну рањивост. Администратори домена често једноставно забораве да обнове сертификате, што доводи до отказивања услуга. Последњи такав инцидент догодио се са Мицрософт тимовима. 3. фебруара 2020. ова услуга за сарадњу је ван мреже .
Аутоматска замена сертификата коришћењем АЦМЕ протокола елиминише могућност оваквих инцидената.
Иако пројекат Лет'с Енцрипт покреће пола интернета, у физичком свету то је мала непрофитна организација: „За ове две и по године наша организација је порасла, али само мало! - пишу. "У јуну 2017. опслуживали смо скоро 46 милиона веб локација са 11 стално запослених и годишњим буџетом од 2,61 милиона долара. Данас опслужујемо скоро 192 милиона веб локација са 13 стално запослених и годишњим буџетом од приближно 3,35 милиона долара." значи да опслужујемо више од четири пута више локација са само два додатна особља и повећањем буџета од 28 одсто.”
Пројекат је подржан кроз и .
До сада је ХТТПС постао де фацто стандард на Интернету. Од прошле године, главни претраживачи упозоравају кориснике на опасности повезивања на сајтове који не шифрују саобраћај преко ХТТПС-а. Лет'с Енцрипт је у великој мери одговоран за ову промену у безбедносном окружењу.
Поврх свега осталог, Лет'с Енцрипт је буквално . Јаббер сада ради са јаком енкрипцијом и на нивоу клијент-сервер и сервер-сервер, а огромну већину сертификата је издао Лет'с Енцрипт.
„Као заједница, урадили смо невероватне ствари да заштитимо људе на мрежи“, наводи се. . „Издавање милијарду сертификата је сведочанство о свом напретку који смо постигли као заједница.
Извор: ввв.хабр.цом