27 феврали соли 2020 озод Бигзор мақомоти сертификатсияи Encrypt .
Дар баёнияи матбуотии ҷашнӣ, намояндагони лоиҳа хотиррасон мекунанд, ки солгарди қаблии 100 миллион шаҳодатномаҳои додашуда ҷашн гирифта шуда буд. . Дар он вақт ҳиссаи трафики HTTPS дар Интернет 58% (дар ИМА - 64%) буд. Дар дувуним сол ин рақамҳо ба таври назаррас афзоиш ёфтанд: “Имрӯз 81% саҳифаҳои боршуда дар саросари ҷаҳон HTTPS-ро истифода мебаранд ва дар Иёлоти Муттаҳида мо 91% ҳастем! — бачахо аз лоиха хурсанданд. - Муваффақияти бениҳоят. Ин сатҳи хеле баландтари махфият ва амният барои ҳама аст."
Let's Encrypt дар табдил додани сертификатҳои HTTPS ба стандарти амалӣ ва рамзгузории пурқуввати трафик дар Интернет нақши хеле муҳим бозид.
Санҷиши бета аз мақомоти инноватсионии сертификатсияи Let's Encrypt моҳи декабри соли 2015 оғоз ёфт. Хусусияти беназири маркази нав он буд, ки раванди додани шаҳодатномаҳо дар ибтидо пурра автоматӣ карда шуд.
Танзимоти худкори HTTPS дар сервер дар ду марҳила сурат мегирад. Дар марҳилаи аввал, агент мақоми сертификатсияро дар бораи ҳуқуқҳои маъмури сервер ба номи домен огоҳ мекунад. Масалан, тафтиш метавонад эҷоди зердомени мушаххас ё насби манбаи HTTP бо URI мушаххас дар дохили доменро дар бар гирад.
Let's Encrypt веб-сервереро, ки агентро бо истифода аз калиди оммавии он идора мекунад, муайян мекунад. Калидҳои оммавӣ ва хусусӣ аз ҷониби агент пеш аз пайвастшавӣ ба мақоми сертификатсия тавлид мешаванд. Ҳангоми санҷиши худкор, агент як қатор санҷишҳоро анҷом медиҳад: масалан, он пароли якдафъаинаи гирифташударо бо калиди ҷамъиятӣ имзо мекунад ва манбаи HTTP-ро бо URI мушаххас пешниҳод мекунад. Агар имзои рақамӣ дуруст бошад ва ҳама санҷишҳо гузашта бошанд, ба агент ҳуқуқ барои идоракунии сертификатҳо барои домен дода мешавад.
Дар марҳилаи дуюм, агент метавонад сертификатҳоро дархост, тамдид ва бозхонд кунад. Барои ба таври худкор додани сертификат, протоколи аутентификатсияи синфи даъват ба ҷавоб бо номи Муҳити идоракунии сертификатсия (ACME) истифода мешавад. Ҳама коркардҳо бо сертификат бидуни қатъи сервери веб бо истифода аз муштарии ACME анҷом дода мешаванд . Истифодаи он осон аст, дар аксари системаҳои оператсионӣ кор мекунад ва хуб ҳуҷҷатгузорӣ шудааст. Ҳолати коршиносӣ бо маҷмӯи васеъи танзимот мавҷуд аст. Илова ба Certbot, вуҷуд дорад .
Нақши муҳими Let's Encrypt
Let's Encrypt бозореро, ки қаблан CA-ҳои тиҷоратӣ бартарӣ доштанд, инқилоб мекунад. Ҳоло онҳо қариб аз додани шаҳодатномаҳои DV (шаҳодатномаҳои тасдиқи доменҳо) даст кашидаанд, гарчанде ки онҳо ба фурӯши сертификатҳои Ташкилоти Validation (OV) ва Extended Validation (EV), ки Let's Encrypt намедиҳад, идома медиҳанд, зеро онҳо автоматӣ карда намешаванд. Аммо, ин як маҳсулоти чароғдонист ва сертификатҳои ройгони Let's Encrypt дар бозори оммавӣ ҳукмронӣ мекунанд.
Let's Encrypt стандарти азнавбарқароркунии автоматии сертификатро муқаррар кардааст. Сарфи назар аз мӯҳлати кӯтоҳи онҳо (90 рӯз), тартиби автоматӣ “омили инсонӣ”-ро, ки ба таври анъанавӣ осебпазирии асосии амниятро ифода мекунад, аз байн мебарад. Маъмурони доменҳо аксар вақт таҷдиди сертификатҳоро фаромӯш мекунанд, ки ин боиси нокомии хидматҳо мегардад. Охирин чунин ҳодиса дар Microsoft Teams рух дод. 3 феврали соли 2020 ин хидмати ҳамкорӣ офлайн шуд .
Ивазкунии автоматии сертификатҳо бо истифода аз протоколи ACME имкони чунин ҳодисаҳоро аз байн мебарад.
Ҳарчанд лоиҳаи Let's Encrypt нисфи интернетро таъмин мекунад, дар ҷаҳони физикӣ он як ташкилоти хурди ғайритиҷоратӣ аст: “Дар ин дувуним сол созмони мо афзоиш ёфт, аммо каме! — менависанд. "Дар моҳи июни соли 2017 мо тақрибан ба 46 миллион вебсайт бо 11 корманди пурравақт ва буҷаи солонаи 2,61 миллион доллар хидмат расондем. Имрӯз мо ба тақрибан 192 миллион вебсайт бо 13 корманди пурравақт ва буҷаи солона тақрибан 3,35 миллион доллар хизмат мерасонем." маънои онро дорад, ки мо беш аз чор маротиба бештар ба сайтҳо бо ҳамагӣ ду корманди иловагӣ ва 28% афзоиши буҷет хидмат мекунем."
Лоиҳа тавассути он дастгирӣ карда мешавад и .
То имрӯз, HTTPS ба стандарти воқеии Интернет табдил ёфтааст. Аз соли гузашта, браузерҳои асосӣ корбаронро дар бораи хатари пайвастшавӣ ба сайтҳое ҳушдор медиҳанд, ки трафикро тавассути HTTPS рамзгузорӣ намекунанд. Let's Encrypt барои ин тағирот дар манзараи амният масъул аст.
Бар болои ҳама чизи дигар, Let's Encrypt айнан аст . Ҷаббер ҳоло бо рамзгузории қавӣ ҳам дар сатҳи мизоҷ-сервер ва ҳам сервер-сервер кор мекунад ва аксарияти зиёди сертификатҳо аз ҷониби Let's Encrypt дода шудаанд.
"Ҳамчун ҷомеа, мо барои муҳофизати одамон дар интернет корҳои аҷибе анҷом додем" гуфт он. . "Барориши як миллиард сертификат шаҳодати тамоми пешрафтҳои мо ҳамчун ҷомеа аст."
Манбаъ: will.com