Tarehe 27 Februari 2020, Hebu Tusimbe kwa Njia Fiche Mamlaka ya Cheti Bila Malipo .
Katika taarifa ya kuadhimisha kwa vyombo vya habari, wawakilishi wa mradi wanakumbuka kwamba maadhimisho ya miaka milioni 100 ya vyeti vilivyotolewa yaliadhimishwa. . Kisha sehemu ya trafiki ya HTTPS kwenye mtandao ilikuwa 58% (nchini Marekani - 64%). Katika miaka miwili na nusu, takwimu zimeongezeka kwa kiasi kikubwa: "Leo, 81% ya kurasa zilizopakiwa duniani kote zinatumia HTTPS, na Marekani tuko katika 91%! - wavulana kutoka kwa mradi wanafurahi. - Mafanikio ya ajabu. Hiki ni kiwango cha juu zaidi cha faragha na usalama kwa kila mtu.β
Hebu Tusimbe kwa njia fiche ilichukua jukumu muhimu sana katika kufanya vyeti vya HTTPS kuwa kiwango cha matumizi, na usimbaji fiche thabiti wa trafiki kuwa kanuni bora kwenye Mtandao.
Majaribio ya beta ya mamlaka ya cheti bunifu ya Let's Encrypt ilianza Desemba 2015. Kipengele cha kipekee cha kituo kipya kilikuwa kwamba mchakato wa kutoa vyeti hapo awali ulikuwa wa kiotomatiki.
Usanidi otomatiki wa HTTPS kwenye seva hufanyika katika hatua mbili. Katika hatua ya kwanza, wakala huarifu CA ya haki za msimamizi wa seva kwa jina la kikoa. Kwa mfano, uthibitishaji unaweza kuhusisha kuunda kikoa kidogo, au kusakinisha rasilimali ya HTTP yenye URI mahususi ndani ya kikoa.
Hebu Tusimbe kwa njia fiche hutambua seva ya wavuti inayoendesha wakala kwa ufunguo wake wa umma. Vifunguo vya umma na vya kibinafsi vinatolewa na wakala kabla ya muunganisho wa kwanza kwa CA. Wakati wa uthibitishaji wa kiotomatiki, wakala hufanya idadi ya majaribio: kwa mfano, husaini nenosiri la wakati mmoja lililopokelewa na ufunguo wa umma na hutoa rasilimali ya HTTP na URI maalum. Ikiwa sahihi ya dijiti ni sahihi na majaribio yote yamepitishwa, wakala hupewa haki za kudhibiti vyeti vya kikoa.
Katika hatua ya pili, wakala anaweza kuomba, kufanya upya, na kubatilisha vyeti. Ili kutoa cheti kiotomatiki, itifaki ya uthibitishaji ya darasa la jibu la changamoto (jibu-changamoto, jibu la changamoto) linaloitwa Mazingira ya Usimamizi wa Cheti Kinachojiendesha (ACME) hutumiwa. Udanganyifu wote na cheti unafanywa bila kusimamisha seva ya wavuti kwa kutumia mteja wa ACME . Ni rahisi kutumia, inafanya kazi kwenye mifumo mingi ya uendeshaji, na imeandikwa vizuri. Kuna hali ya kitaalam iliyo na mipangilio iliyopanuliwa. Mbali na Certbot, kuna .
Umuhimu wa Hebu Tusimbe
Let's Encrypt imefanya mapinduzi makubwa katika soko lililotawaliwa na CA za kibiashara. Sasa wanakaribia kuondoka kwenye biashara ya cheti cha DV (Uthibitishaji wa Kikoa), ingawa wanaendelea kuuza vyeti vya Uthibitishaji wa Shirika (OV) na Uthibitishaji Uliopanuliwa (EV), ambao Hebu Tusimbajishe hautoi, kwa sababu hauwezi kujiendesha kiotomatiki. Walakini, hii ni bidhaa nzuri, na vyeti vya bure vya Wacha Tusimbae vinatawala katika soko la watu wengi.
Let's Encrypt imeifanya kuwa kiwango cha kutoa tena vyeti kiotomatiki. Licha ya muda wao mfupi wa kuishi (siku 90), utaratibu wa kiotomatiki huondoa "sababu ya kibinadamu" ambayo kwa kawaida inawakilisha athari kubwa ya usalama. Wasimamizi wa kikoa mara nyingi husahau tu kufanya upya vyeti, na kusababisha huduma kushindwa. Tukio kama hilo la mwisho lilitokea na Timu za Microsoft. Mnamo Februari 3, 2020, huduma hii ya ushirikiano iliondoka mtandaoni .
Uingizwaji wa cheti kiotomatiki kwa kutumia itifaki ya ACME huondoa uwezekano wa matukio kama haya.
Ingawa mradi wa Let's Encrypt hutumikia nusu ya Mtandao, katika ulimwengu wa kimwili ni shirika dogo lisilo la faida: "Katika miaka hii miwili na nusu, shirika letu limekua, lakini sio sana! wanaandika. "Mnamo Juni 2017, tuliandaa takriban tovuti milioni 46 zenye wafanyakazi 11 wa kuhudumu na bajeti ya kila mwaka ya dola milioni 2,61. Leo, tunaendesha tovuti karibu milioni 192 zenye wafanyakazi 13 wa kuhudumu na bajeti ya kila mwaka ya takriban $3,35 milioni. Hii ina maana tunahudumia tovuti zaidi ya mara nne na wafanyakazi wawili tu wa ziada na ongezeko la asilimia 28 la bajeti.β
Mradi huo unasaidiwa kupitia ΠΈ .
Kufikia sasa, HTTPS imekuwa kiwango cha ukweli kwenye mtandao. Tangu mwaka jana, vivinjari vikuu vimekuwa vikiwaonya watumiaji kuhusu hatari ya kuunganisha kwenye tovuti ambazo hazisimba trafiki kupitia HTTPS. Let's Encrypt inapewa sifa ya mabadiliko kama haya katika mazingira ya usalama.
Juu ya hayo, Let's Encrypt is literally . Sasa Jabber inafanya kazi kwa usimbaji fiche dhabiti katika viwango vya seva ya mteja na seva, na idadi kubwa ya vyeti vilitolewa na Let's Encrypt.
"Kama jumuiya, tumefanya mambo ya ajabu kulinda watu mtandaoni," inasomeka . "Utoaji wa vyeti bilioni moja ni ushahidi wa maendeleo tuliyofanya kama jumuiya."
Chanzo: mapenzi.com