27 februari 2020 Let's Encrypt Free Certificate Authority .
I ett högtidligt pressmeddelande påminner projektrepresentanter om att det tidigare årsdagen av 100 miljoner utfärdade certifikat firades . Då var andelen HTTPS-trafik på Internet 58% (i USA - 64%). På två och ett halvt år har siffrorna växt avsevärt: ”I dag använder 81 % av laddade sidor runt om i världen HTTPS, och i USA ligger vi på 91 %! – grabbarna från projektet jublar. – Otrolig prestation. Detta är en mycket högre nivå av integritet och säkerhet för alla."
Let's Encrypt spelade en mycket viktig roll för att göra HTTPS-certifikat till en verktygsstandard, och stark trafikkryptering blir en perfekt norm på Internet.
Betatestning av den innovativa Let's Encrypt-certifikatmyndigheten började i december 2015. En unik egenskap med det nya centret var att processen med att utfärda certifikat till en början var helt automatiserad.
Automatisk konfiguration av HTTPS på servern sker i två steg. I det första steget meddelar agenten CA om serverns administratörsrättigheter till domännamnet. Till exempel kan validering involvera att skapa en specifik underdomän eller installera en HTTP-resurs med en specifik URI inom en domän.
Let's Encrypt identifierar webbservern som kör agenten med dess publika nyckel. De offentliga och privata nycklarna genereras av agenten före den första anslutningen till CA. Under automatisk verifiering utför agenten ett antal tester: till exempel signerar den det mottagna engångslösenordet med en offentlig nyckel och presenterar en HTTP-resurs med en specifik URI. Om den digitala signaturen är korrekt och alla tester är godkända, ges agenten rättigheterna att hantera certifikat för domänen.
I det andra steget kan agenten begära, förnya och återkalla certifikat. För att automatiskt utfärda ett certifikat används ett utmaning-svar (utmaning-svar, utmaning-svar) klassautentiseringsprotokoll som kallas ACME (Automatic Certificate Management Environment). Alla manipulationer med certifikatet utförs utan att stoppa webbservern med ACME-klienten . Det är lätt att använda, fungerar på de flesta operativsystem och är väldokumenterat. Det finns ett expertläge med en utökad uppsättning inställningar. Förutom Certbot finns det .
Vikten av Let's Encrypt
Let's Encrypt har revolutionerat en marknad som tidigare dominerats av kommersiella certifikatutfärdare. De är nu nästan ute av DV-certifikatverksamheten (Domain Validation), även om de fortsätter att sälja organisationsvalidering (OV) och Extended Validation (EV), som Let's Encrypt inte utfärdar, eftersom de inte kan automatiseras. Det här är dock en nischprodukt, och gratis Let's Encrypt-certifikat är enastående på massmarknaden.
Let's Encrypt har gjort det till en standard för att automatiskt återutge certifikat. Trots deras korta livslängd (90 dagar) eliminerar den automatiska proceduren den "mänskliga faktorn" som traditionellt representerar en stor säkerhetsrisk. Domänadministratörer glömmer ofta helt enkelt att förnya certifikat, vilket gör att tjänster misslyckas. Den senaste incidenten hände med Microsoft Teams. Den 3 februari 2020 gick denna samarbetstjänst offline .
Automatiskt utbyte av certifikat med ACME-protokollet eliminerar möjligheten för sådana incidenter.
Även om Let's Encrypt-projektet betjänar halva Internet, är det i den fysiska världen en liten ideell organisation: ”Under dessa två och ett halvt år har vår organisation vuxit, men inte mycket! de skriver. "I juni 2017 var vi värd för cirka 46 miljoner webbplatser med 11 heltidsanställda och en årlig budget på 2,61 miljoner USD. Idag driver vi nästan 192 miljoner webbplatser med 13 heltidsanställda och en årlig budget på cirka 3,35 miljoner USD. Detta innebär vi betjänar över fyra gånger så många anläggningar med bara två ytterligare anställda och en budgetökning på 28 procent.”
Projektet stöds genom и .
Vid det här laget har HTTPS blivit de facto-standarden på internet. Sedan förra året har stora webbläsare varnat användare för farorna med att ansluta till webbplatser som inte krypterar trafik över HTTPS. Let's Encrypt tillskrivs en sådan förändring i säkerhetslandskapet.
Utöver det är Let's Encrypt bokstavligen . Nu arbetar Jabber med stark kryptering både på klient-server- och server-servernivå, och de allra flesta certifikaten utfärdades av Let's Encrypt.
"Som en gemenskap har vi gjort otroliga saker för att skydda människor online", läser den . "Utfärdandet av en miljard certifikat är ett bevis på alla framsteg vi har gjort som gemenskap."
Källa: will.com