Pebrero 27, 2020 I-encrypt Natin ang Libreng Sertipiko na Awtoridad .
Sa isang celebratory press release, naalala ng mga kinatawan ng proyekto na ang nakaraang anibersaryo ng 100 milyong inisyu na mga sertipiko ay ipinagdiwang . Pagkatapos ang bahagi ng trapiko ng HTTPS sa Internet ay 58% (sa US - 64%). Sa loob ng dalawa at kalahating taon, lumaki nang husto ang mga bilang: βNgayon, 81% ng mga na-load na page sa buong mundo ang gumagamit ng HTTPS, at sa United States tayo ay nasa 91%! - ang mga lalaki mula sa proyekto ay nagagalak. - Hindi kapani-paniwalang tagumpay. Ito ay isang mas mataas na antas ng privacy at seguridad para sa lahat."
Ang Let's Encrypt ay gumanap ng napakahalagang papel sa paggawa ng HTTPS certificates bilang isang utility standard, at ang malakas na traffic encryption ay naging isang perpektong pamantayan sa Internet.
Ang beta testing ng makabagong Let's Encrypt certificate authority ay nagsimula noong Disyembre 2015. Ang isang natatanging tampok ng bagong sentro ay ang proseso ng pag-isyu ng mga sertipiko ay ganap na awtomatiko sa simula.
Ang awtomatikong pagsasaayos ng HTTPS sa server ay nangyayari sa dalawang yugto. Sa unang hakbang, inaabisuhan ng ahente ang CA ng mga karapatan ng administrator ng server sa domain name. Halimbawa, ang pagpapatunay ay maaaring may kasamang paglikha ng isang partikular na subdomain, o pag-install ng isang mapagkukunan ng HTTP na may isang partikular na URI sa loob ng isang domain.
Ang Let's Encrypt ay kinikilala ang web server na nagpapatakbo ng ahente sa pamamagitan ng pampublikong key nito. Ang mga pampubliko at pribadong key ay nabuo ng ahente bago ang unang koneksyon sa CA. Sa panahon ng awtomatikong pag-verify, nagsasagawa ang ahente ng ilang pagsubok: halimbawa, nilalagdaan nito ang natanggap na isang beses na password gamit ang pampublikong key at nagpapakita ng HTTP na mapagkukunan na may partikular na URI. Kung tama ang digital signature at naipasa ang lahat ng pagsubok, binibigyan ang ahente ng mga karapatan na pamahalaan ang mga certificate para sa domain.
Sa ikalawang hakbang, maaaring humiling, mag-renew, at magbawi ng mga sertipiko ang ahente. Para awtomatikong mag-isyu ng certificate, ginagamit ang isang authentication protocol ng challenge-response class (challenge-response, challenge-response) na tinatawag na Automated Certificate Management Environment (ACME). Ang lahat ng mga manipulasyon na may sertipiko ay isinasagawa nang hindi humihinto sa web server gamit ang ACME client . Ito ay madaling gamitin, gumagana sa karamihan ng mga operating system, at mahusay na dokumentado. Mayroong expert mode na may pinahabang hanay ng mga setting. Bilang karagdagan sa Certbot, mayroon .
Ang Kahalagahan ng Let's Encrypt
Binago ng Let's Encrypt ang isang market na dati nang pinangungunahan ng mga komersyal na CA. Halos wala na sila sa DV (Domain Validation) certificate business, bagama't patuloy silang nagbebenta ng Organization Validation (OV) at Extended Validation (EV) certificate na hindi ibinibigay ng Let's Encrypt. dahil hindi sila ma-automate. Gayunpaman, ito ay isang angkop na produkto, at ang mga libreng sertipiko ng Let's Encrypt ay naghahari sa mass market.
Ang Let's Encrypt ay ginawa itong pamantayan upang awtomatikong muling magbigay ng mga certificate. Sa kabila ng kanilang maikling buhay (90 araw), inaalis ng awtomatikong pamamaraan ang "human factor" na tradisyonal na kumakatawan sa isang pangunahing kahinaan sa seguridad. Ang mga administrator ng domain ay kadalasang nakakalimutang mag-renew ng mga certificate, na nagiging sanhi ng pagkabigo ng mga serbisyo. Ang huling insidente ay nangyari sa Microsoft Teams. Noong Pebrero 3, 2020, naging offline ang collaboration service na ito .
Ang awtomatikong pagpapalit ng mga sertipiko gamit ang protocol ng ACME ay nag-aalis ng posibilidad ng mga naturang insidente.
Bagama't ang proyektong Let's Encrypt ay nagsisilbi sa kalahati ng Internet, sa pisikal na mundo ito ay isang maliit na non-profit na organisasyon: βSa dalawang at kalahating taon na ito, ang aming organisasyon ay lumago, ngunit hindi gaanong! nagsusulat sila. "Noong Hunyo 2017, nag-host kami ng humigit-kumulang 46 milyong website na may 11 full-time na empleyado at taunang badyet na $2,61 milyon. Ngayon, nagpapatakbo kami ng halos 192 milyong website na may 13 full-time na empleyado at taunang badyet na humigit-kumulang $3,35 milyon. Ibig sabihin naghahatid kami ng higit sa apat na beses na mas maraming mga site na may dalawang karagdagang empleyado at isang 28 porsiyentong pagtaas sa badyet.
Ang proyekto ay sinusuportahan sa pamamagitan ng ΠΈ .
Sa ngayon, ang HTTPS ay naging de facto na pamantayan sa internet. Mula noong nakaraang taon, binabalaan ng mga pangunahing browser ang mga user tungkol sa mga panganib ng pagkonekta sa mga site na hindi nag-encrypt ng trapiko sa HTTPS. Ang Let's Encrypt ay na-kredito sa gayong pagbabago sa landscape ng seguridad.
Higit pa rito, ang Let's Encrypt ay literal . Ngayon, gumagana ang Jabber nang may malakas na pag-encrypt kapwa sa antas ng client-server at server-server, at ang karamihan sa mga certificate ay inisyu ng Let's Encrypt.
"Bilang isang komunidad, nakagawa kami ng mga hindi kapani-paniwalang bagay para protektahan ang mga tao online," ang sabi ng . "Ang pagpapalabas ng isang bilyong sertipiko ay isang patunay sa lahat ng pag-unlad na nagawa namin bilang isang komunidad."
Pinagmulan: www.habr.com