27 februari 2020 Let's Encrypt Free Certificate Authority
I ett högtidligt pressmeddelande påminner projektrepresentanter om att det tidigare årsdagen av 100 miljoner utfärdade certifikat firades
Let's Encrypt spelade en mycket viktig roll för att göra HTTPS-certifikat till en verktygsstandard, och stark trafikkryptering blir en perfekt norm på Internet.
Betatestning av den innovativa Let's Encrypt-certifikatmyndigheten började i december 2015. En unik egenskap med det nya centret var att processen med att utfärda certifikat till en början var helt automatiserad.
Automatisk konfiguration av HTTPS på servern sker i två steg. I det första steget meddelar agenten CA om serverns administratörsrättigheter till domännamnet. Till exempel kan validering involvera att skapa en specifik underdomän eller installera en HTTP-resurs med en specifik URI inom en domän.
Let's Encrypt identifierar webbservern som kör agenten med dess publika nyckel. De offentliga och privata nycklarna genereras av agenten före den första anslutningen till CA. Under automatisk verifiering utför agenten ett antal tester: till exempel signerar den det mottagna engångslösenordet med en offentlig nyckel och presenterar en HTTP-resurs med en specifik URI. Om den digitala signaturen är korrekt och alla tester är godkända, ges agenten rättigheterna att hantera certifikat för domänen.
I det andra steget kan agenten begära, förnya och återkalla certifikat. För att automatiskt utfärda ett certifikat används ett utmaning-svar (utmaning-svar, utmaning-svar) klassautentiseringsprotokoll som kallas ACME (Automatic Certificate Management Environment). Alla manipulationer med certifikatet utförs utan att stoppa webbservern med ACME-klienten
Vikten av Let's Encrypt
Let's Encrypt har revolutionerat en marknad som tidigare dominerats av kommersiella certifikatutfärdare. De är nu nästan ute av DV-certifikatverksamheten (Domain Validation), även om de fortsätter att sälja organisationsvalidering (OV) och Extended Validation (EV), som Let's Encrypt inte utfärdar, eftersom de inte kan automatiseras. Det här är dock en nischprodukt, och gratis Let's Encrypt-certifikat är enastående på massmarknaden.
Let's Encrypt har gjort det till en standard för att automatiskt återutge certifikat. Trots deras korta livslängd (90 dagar) eliminerar den automatiska proceduren den "mänskliga faktorn" som traditionellt representerar en stor säkerhetsrisk. Domänadministratörer glömmer ofta helt enkelt att förnya certifikat, vilket gör att tjänster misslyckas. Den senaste incidenten hände med Microsoft Teams. Den 3 februari 2020 gick denna samarbetstjänst offline
Automatiskt utbyte av certifikat med ACME-protokollet eliminerar möjligheten för sådana incidenter.
Även om Let's Encrypt-projektet betjänar halva Internet, är det i den fysiska världen en liten ideell organisation: ”Under dessa två och ett halvt år har vår organisation vuxit, men inte mycket! de skriver. "I juni 2017 var vi värd för cirka 46 miljoner webbplatser med 11 heltidsanställda och en årlig budget på 2,61 miljoner USD. Idag driver vi nästan 192 miljoner webbplatser med 13 heltidsanställda och en årlig budget på cirka 3,35 miljoner USD. Detta innebär vi betjänar över fyra gånger så många anläggningar med bara två ytterligare anställda och en budgetökning på 28 procent.”
Projektet stöds genom
Vid det här laget har HTTPS blivit de facto-standarden på internet. Sedan förra året har stora webbläsare varnat användare för farorna med att ansluta till webbplatser som inte krypterar trafik över HTTPS. Let's Encrypt tillskrivs en sådan förändring i säkerhetslandskapet.
Utöver det är Let's Encrypt bokstavligen
"Som en gemenskap har vi gjort otroliga saker för att skydda människor online", läser den
Källa: will.com