ఫిబ్రవరి 27, 2020 ఉచితం సర్టిఫికేట్ అధికారాన్ని ఎన్క్రిప్ట్ చేద్దాం .
ఒక వేడుక పత్రికా ప్రకటనలో, ప్రాజెక్ట్ ప్రతినిధులు 100 మిలియన్ జారీ చేసిన సర్టిఫికేట్ల మునుపటి వార్షికోత్సవం జరుపుకున్నారని గుర్తు చేసుకున్నారు . ఆ సమయంలో, ఇంటర్నెట్లో HTTPS ట్రాఫిక్ వాటా 58% (USAలో - 64%). రెండున్నర సంవత్సరాలలో, సంఖ్యలు గణనీయంగా పెరిగాయి: “నేడు, ప్రపంచవ్యాప్తంగా లోడ్ చేయబడిన 81% పేజీలు HTTPSని ఉపయోగిస్తాయి మరియు యునైటెడ్ స్టేట్స్లో మేము 91% వద్ద ఉన్నాము! - ప్రాజెక్ట్ నుండి అబ్బాయిలు సంతోషంగా ఉన్నారు. - ఒక అద్భుతమైన విజయం. ఇది ప్రతి ఒక్కరికీ చాలా ఉన్నత స్థాయి గోప్యత మరియు భద్రత."
HTTPS ప్రమాణపత్రాలను ఒక ఆచరణాత్మక ప్రమాణంగా మరియు ఇంటర్నెట్లో బలమైన ట్రాఫిక్ ఎన్క్రిప్షన్ ప్రమాణంగా మార్చడంలో లెట్స్ ఎన్క్రిప్ట్ చాలా ముఖ్యమైన పాత్ర పోషించింది.
వినూత్నమైన లెట్స్ ఎన్క్రిప్ట్ సర్టిఫికేషన్ అథారిటీ యొక్క బీటా టెస్టింగ్ డిసెంబర్ 2015లో ప్రారంభమైంది. కొత్త కేంద్రం యొక్క ప్రత్యేకత ఏమిటంటే, సర్టిఫికేట్ల జారీ ప్రక్రియ ప్రారంభంలో పూర్తిగా ఆటోమేటెడ్.
సర్వర్లో HTTPS యొక్క స్వయంచాలక కాన్ఫిగరేషన్ రెండు దశల్లో జరుగుతుంది. మొదటి దశలో, ఏజెంట్ డొమైన్ పేరుపై సర్వర్ అడ్మినిస్ట్రేటర్ హక్కుల గురించి ధృవీకరణ అధికారానికి తెలియజేస్తాడు. ఉదాహరణకు, ధృవీకరణలో నిర్దిష్ట సబ్డొమైన్ను సృష్టించడం లేదా డొమైన్లో నిర్దిష్ట URIతో HTTP వనరును ఇన్స్టాల్ చేయడం వంటివి ఉండవచ్చు.
లెట్స్ ఎన్క్రిప్ట్ దాని పబ్లిక్ కీని ఉపయోగించి ఏజెంట్ను నడుపుతున్న వెబ్ సర్వర్ను గుర్తిస్తుంది. సర్టిఫికేషన్ అథారిటీకి మొదటి కనెక్షన్కు ముందు పబ్లిక్ మరియు ప్రైవేట్ కీలు ఏజెంట్ ద్వారా రూపొందించబడతాయి. స్వయంచాలక ధృవీకరణ సమయంలో, ఏజెంట్ అనేక పరీక్షలను నిర్వహిస్తాడు: ఉదాహరణకు, ఇది అందుకున్న ఒక-పర్యాయ పాస్వర్డ్ను పబ్లిక్ కీతో సంతకం చేస్తుంది మరియు నిర్దిష్ట URIతో HTTP వనరును అందిస్తుంది. డిజిటల్ సంతకం సరైనది మరియు అన్ని పరీక్షలలో ఉత్తీర్ణత సాధించినట్లయితే, డొమైన్ కోసం ధృవపత్రాలను నిర్వహించడానికి ఏజెంట్కు హక్కులు మంజూరు చేయబడతాయి.
రెండవ దశలో, ఏజెంట్ సర్టిఫికేట్లను అభ్యర్థించవచ్చు, పునరుద్ధరించవచ్చు మరియు ఉపసంహరించుకోవచ్చు. స్వయంచాలకంగా సర్టిఫికేట్ జారీ చేయడానికి, ఆటోమేటెడ్ సర్టిఫికేట్ మేనేజ్మెంట్ ఎన్విరాన్మెంట్ (ACME) అనే ఛాలెంజ్-రెస్పాన్స్ క్లాస్ అథెంటికేషన్ ప్రోటోకాల్ ఉపయోగించబడుతుంది. ACME క్లయింట్ని ఉపయోగించి వెబ్ సర్వర్ని ఆపకుండా సర్టిఫికేట్తో అన్ని అవకతవకలు నిర్వహించబడతాయి . ఇది ఉపయోగించడానికి సులభమైనది, చాలా ఆపరేటింగ్ సిస్టమ్లలో పని చేస్తుంది మరియు చక్కగా డాక్యుమెంట్ చేయబడింది. విస్తరించిన సెట్టింగులతో నిపుణుల మోడ్ ఉంది. Certbot పాటు, ఉంది .
లెట్స్ ఎన్క్రిప్ట్ యొక్క ముఖ్యమైన పాత్ర
లెట్స్ ఎన్క్రిప్ట్ గతంలో వాణిజ్య CAలు ఆధిపత్యం చెలాయించిన మార్కెట్ను విప్లవాత్మకంగా మారుస్తుంది. ఇప్పుడు వారు దాదాపుగా DV సర్టిఫికేట్లను (డొమైన్ ధ్రువీకరణ సర్టిఫికేట్లు) జారీ చేసే పనిని ముగించారు, అయినప్పటికీ వారు ఆర్గనైజేషన్ ధ్రువీకరణ (OV) మరియు ఎక్స్టెండెడ్ వాలిడేషన్ (EV) సర్టిఫికేట్లను విక్రయిస్తూనే ఉన్నారు, వీటిని లెట్స్ ఎన్క్రిప్ట్ జారీ చేయదు. ఎందుకంటే అవి ఆటోమేట్ చేయబడవు. అయితే, ఇది ఒక సముచిత ఉత్పత్తి, మరియు ఉచిత లెట్స్ ఎన్క్రిప్ట్ సర్టిఫికెట్లు మాస్ మార్కెట్లో సర్వోన్నతంగా ఉన్నాయి.
లెట్స్ ఎన్క్రిప్ట్ ఆటోమేటిక్ సర్టిఫికేట్ రీఇష్యూన్స్ స్టాండర్డ్గా చేసింది. వారి తక్కువ జీవితకాలం (90 రోజులు) ఉన్నప్పటికీ, ఆటోమేటిక్ విధానం సాంప్రదాయకంగా ప్రధాన భద్రతా దుర్బలత్వాన్ని సూచించే "మానవ కారకాన్ని" తొలగిస్తుంది. డొమైన్ అడ్మినిస్ట్రేటర్లు తరచుగా సర్టిఫికేట్లను పునరుద్ధరించడం మరచిపోతారు, దీని వలన సేవలు విఫలమవుతాయి. తాజాగా ఇలాంటి ఘటనే మైక్రోసాఫ్ట్ టీమ్స్లో చోటు చేసుకుంది. ఫిబ్రవరి 3, 2020న, ఈ సహకార సేవ ఆఫ్లైన్లో ఉంది .
ACME ప్రోటోకాల్ని ఉపయోగించి సర్టిఫికేట్లను స్వయంచాలకంగా భర్తీ చేయడం అటువంటి సంఘటనల సంభావ్యతను తొలగిస్తుంది.
లెట్స్ ఎన్క్రిప్ట్ ప్రాజెక్ట్ ఇంటర్నెట్లో సగం శక్తిని కలిగి ఉన్నప్పటికీ, భౌతిక ప్రపంచంలో ఇది ఒక చిన్న లాభాపేక్షలేని సంస్థ: “ఈ రెండున్నర సంవత్సరాలలో, మా సంస్థ పెరిగింది, కానీ కొంచెం! - వారు వ్రాస్తారు. "జూన్ 2017లో, మేము దాదాపు 46 మిలియన్ వెబ్సైట్లకు 11 పూర్తి-సమయ ఉద్యోగులతో మరియు $2,61 మిలియన్ వార్షిక బడ్జెట్తో సేవలందించాము. ఈరోజు, మేము 192 పూర్తి-సమయ ఉద్యోగులతో దాదాపు 13 మిలియన్ వెబ్సైట్లను మరియు దాదాపు $3,35 మిలియన్ల వార్షిక బడ్జెట్తో అందిస్తున్నాము." ఇది అంటే కేవలం ఇద్దరు అదనపు సిబ్బంది మరియు బడ్జెట్లో 28 శాతం పెరుగుదలతో మేము నాలుగు రెట్లు ఎక్కువ సైట్లను అందిస్తాము.
ద్వారా ప్రాజెక్ట్ మద్దతు ఉంది и .
ఇప్పటికి, HTTPS ఇంటర్నెట్లో వాస్తవ ప్రమాణంగా మారింది. గత సంవత్సరం నుండి, ప్రధాన బ్రౌజర్లు HTTPS ద్వారా ట్రాఫిక్ను గుప్తీకరించని సైట్లకు కనెక్ట్ చేయడం వల్ల కలిగే ప్రమాదాల గురించి వినియోగదారులను హెచ్చరిస్తున్నాయి. భద్రతా ల్యాండ్స్కేప్లో ఈ మార్పుకు లెట్స్ ఎన్క్రిప్ట్ ఎక్కువగా బాధ్యత వహిస్తుంది.
అన్నిటికీ పైన, లెట్స్ ఎన్క్రిప్ట్ అనేది అక్షరాలా . జబ్బర్ ఇప్పుడు క్లయింట్-సర్వర్ మరియు సర్వర్-సర్వర్ స్థాయిలు రెండింటిలోనూ బలమైన ఎన్క్రిప్షన్తో పని చేస్తుంది మరియు చాలా వరకు సర్టిఫికెట్లు లెట్స్ ఎన్క్రిప్ట్ ద్వారా జారీ చేయబడ్డాయి.
"కమ్యూనిటీగా, ఆన్లైన్లో ప్రజలను రక్షించడానికి మేము నమ్మశక్యం కాని పనులు చేసాము" అని అది పేర్కొంది. . "ఒక బిలియన్ సర్టిఫికెట్ల జారీ ఒక సంఘంగా మేము సాధించిన అన్ని పురోగతికి నిదర్శనం."
మూలం: www.habr.com