27 กุมภาพันธ์ 2020 ฟรี Let's Encrypt ผู้ออกใบรับรอง
ในการแถลงข่าวเฉลิมฉลอง ตัวแทนโครงการรำลึกถึงวันครบรอบการออกใบรับรอง 100 ล้านใบก่อนหน้านี้
Let's Encrypt มีบทบาทสำคัญในการทำให้ใบรับรอง HTTPS กลายเป็นมาตรฐานที่ใช้งานได้จริง และการเข้ารหัสการรับส่งข้อมูลที่แข็งแกร่งถือเป็นบรรทัดฐานบนอินเทอร์เน็ต
การทดสอบเบต้าของผู้ออกใบรับรอง Let's Encrypt ที่เป็นนวัตกรรมใหม่เริ่มขึ้นในเดือนธันวาคม 2015 คุณลักษณะเฉพาะของศูนย์แห่งใหม่คือกระบวนการออกใบรับรองเป็นไปโดยอัตโนมัติตั้งแต่แรก
การกำหนดค่า HTTPS อัตโนมัติบนเซิร์ฟเวอร์เกิดขึ้นในสองขั้นตอน ในขั้นตอนแรก ตัวแทนจะแจ้งหน่วยงานออกใบรับรองเกี่ยวกับสิทธิ์ของผู้ดูแลระบบเซิร์ฟเวอร์ในชื่อโดเมน ตัวอย่างเช่น การยืนยันอาจเกี่ยวข้องกับการสร้างโดเมนย่อยเฉพาะหรือการติดตั้งทรัพยากร HTTP ด้วย URI เฉพาะภายในโดเมน
Let's Encrypt ระบุเว็บเซิร์ฟเวอร์ที่รันเอเจนต์โดยใช้รหัสสาธารณะ คีย์สาธารณะและคีย์ส่วนตัวถูกสร้างขึ้นโดยตัวแทนก่อนที่จะเชื่อมต่อกับหน่วยงานออกใบรับรองครั้งแรก ในระหว่างการตรวจสอบอัตโนมัติ เอเจนต์จะทำการทดสอบหลายอย่าง เช่น ลงนามรหัสผ่านแบบครั้งเดียวที่ได้รับด้วยคีย์สาธารณะ และนำเสนอทรัพยากร HTTP ด้วย URI เฉพาะ หากลายเซ็นดิจิทัลถูกต้องและผ่านการทดสอบทั้งหมด เอเจนต์จะได้รับสิทธิ์ในการจัดการใบรับรองสำหรับโดเมน
ในขั้นตอนที่สอง ตัวแทนสามารถขอ ต่ออายุ และเพิกถอนใบรับรองได้ หากต้องการออกใบรับรองโดยอัตโนมัติ จะใช้โปรโตคอลการตรวจสอบสิทธิ์คลาสตอบสนองความท้าทายที่เรียกว่า Automated Certificate Management Environment (ACME) การจัดการกับใบรับรองทั้งหมดจะดำเนินการโดยไม่ต้องหยุดเว็บเซิร์ฟเวอร์โดยใช้ไคลเอนต์ ACME
บทบาทสำคัญของ Let's Encrypt
Let's Encrypt ปฏิวัติตลาดที่ก่อนหน้านี้เคยถูกครอบงำโดย CA เชิงพาณิชย์ ตอนนี้พวกเขาเกือบจะออกจากธุรกิจการออกใบรับรอง DV (ใบรับรองการตรวจสอบโดเมน) แม้ว่าพวกเขายังคงขายใบรับรองการตรวจสอบองค์กร (OV) และการตรวจสอบความถูกต้องเพิ่มเติม (EV) ซึ่ง Let's Encrypt ไม่ได้ออก เนื่องจากไม่สามารถเป็นแบบอัตโนมัติได้ อย่างไรก็ตาม นี่เป็นผลิตภัณฑ์เฉพาะกลุ่ม และใบรับรอง Let's Encrypt ฟรีก็ครองตำแหน่งสูงสุดในตลาดมวลชน
Let's Encrypt ได้สร้างมาตรฐานการออกใบรับรองใหม่โดยอัตโนมัติ แม้จะมีอายุการใช้งานสั้น (90 วัน) แต่ขั้นตอนอัตโนมัติจะกำจัด “ปัจจัยมนุษย์” ซึ่งแต่เดิมแสดงถึงช่องโหว่ด้านความปลอดภัยหลัก ผู้ดูแลระบบโดเมนมักจะลืมต่ออายุใบรับรอง ซึ่งทำให้บริการล้มเหลว เหตุการณ์ดังกล่าวล่าสุดเกิดขึ้นกับ Microsoft Teams เมื่อวันที่ 3 กุมภาพันธ์ 2020 บริการการทำงานร่วมกันนี้ออฟไลน์
การแทนที่ใบรับรองโดยอัตโนมัติโดยใช้โปรโตคอล ACME ช่วยลดโอกาสที่จะเกิดเหตุการณ์ดังกล่าว
แม้ว่าโครงการ Let's Encrypt จะช่วยขับเคลื่อนอินเทอร์เน็ตได้ครึ่งหนึ่ง แต่ในโลกทางกายภาพ โครงการนี้เป็นองค์กรไม่แสวงผลกำไรขนาดเล็ก: “ในสองปีครึ่งนี้ องค์กรของเราเติบโตขึ้น แต่ก็เพียงเล็กน้อยเท่านั้น! - พวกเขาเขียน. “ในเดือนมิถุนายน ปี 2017 เราให้บริการเว็บไซต์เกือบ 46 ล้านเว็บไซต์โดยมีพนักงานเต็มเวลา 11 คนและมีงบประมาณประจำปี 2,61 ล้านดอลลาร์ ปัจจุบัน เราให้บริการเว็บไซต์เกือบ 192 ล้านเว็บไซต์พร้อมพนักงานเต็มเวลา 13 คนและมีงบประมาณประจำปีประมาณ 3,35 ล้านดอลลาร์” หมายความว่าเราให้บริการไซต์ต่างๆ มากกว่าสี่เท่าโดยใช้พนักงานเพิ่มเติมเพียงสองคนและงบประมาณเพิ่มขึ้น 28 เปอร์เซ็นต์”
โครงการได้รับการสนับสนุนผ่านทาง
ถึงตอนนี้ HTTPS ได้กลายเป็นมาตรฐานโดยพฤตินัยบนอินเทอร์เน็ต ตั้งแต่ปีที่แล้ว เบราว์เซอร์หลักๆ ได้เตือนผู้ใช้เกี่ยวกับอันตรายของการเชื่อมต่อกับไซต์ที่ไม่ได้เข้ารหัสการรับส่งข้อมูลผ่าน HTTPS Let's Encrypt เป็นผู้รับผิดชอบส่วนใหญ่ต่อการเปลี่ยนแปลงภูมิทัศน์ด้านความปลอดภัยนี้
เหนือสิ่งอื่นใด Let's Encrypt นั้นแท้จริงแล้ว
“ในฐานะชุมชน เราได้ทำสิ่งที่เหลือเชื่อเพื่อปกป้องผู้คนในโลกออนไลน์” ข้อความดังกล่าวกล่าว
ที่มา: will.com