27 Şubat 2020 Ücretsiz Sertifika Yetkisini Şifreleyelim
Bir kutlama basın bülteninde, proje temsilcileri 100 milyon sertifikanın önceki yıl dönümünün kutlandığını hatırlıyor.
Let's Encrypt, HTTPS sertifikalarının bir yardımcı program standardı haline gelmesinde ve güçlü trafik şifrelemenin İnternette mükemmel bir norm haline gelmesinde çok önemli bir rol oynadı.
Yenilikçi Let's Encrypt sertifika yetkilisinin beta testi Aralık 2015'te başladı. Yeni merkezin benzersiz bir özelliği, sertifika verme sürecinin başlangıçta tam otomatik olmasıydı.
HTTPS'nin sunucuda otomatik olarak yapılandırılması iki aşamada gerçekleşir. İlk adımda aracı, CA'ya sunucunun etki alanı adına ilişkin yönetici haklarını bildirir. Örneğin doğrulama, belirli bir alt etki alanı oluşturmayı veya bir etki alanı içinde belirli bir URI ile bir HTTP kaynağı yüklemeyi içerebilir.
Let's Encrypt aracıyı çalıştıran web sunucusunu genel anahtarıyla tanımlar. Genel ve özel anahtarlar, aracı tarafından CA ile ilk bağlantı kurulmadan önce oluşturulur. Otomatik doğrulama sırasında aracı bir dizi test gerçekleştirir: örneğin, alınan tek seferlik parolayı ortak bir anahtarla imzalar ve belirli bir URI'ye sahip bir HTTP kaynağı sunar. Dijital imza doğruysa ve tüm testler geçilirse, aracıya etki alanı için sertifikaları yönetme hakları verilir.
İkinci adımda aracı, sertifika talep edebilir, yenileyebilir ve iptal edebilir. Bir sertifikayı otomatik olarak vermek için, Otomatik Sertifika Yönetim Ortamı (ACME) adı verilen sorgulama-yanıt sınıfının (karşılıklı yanıt, sorgulama-yanıt) bir kimlik doğrulama protokolü kullanılır. Sertifika ile yapılan tüm işlemler, ACME istemcisi kullanılarak web sunucusu durdurulmadan gerçekleştirilir.
Let's Encrypt'in Önemi
Let's Encrypt, daha önce ticari CA'ların hakim olduğu bir pazarda devrim yarattı. Otomatikleştirilemeyecekleri için Let's Encrypt'in yayınlamadığı Organizasyon Doğrulama (OV) ve Genişletilmiş Doğrulama (EV) sertifikalarını satmaya devam etmelerine rağmen, artık DV (Etki Alanı Doğrulaması) sertifikası işinden neredeyse çıkmış durumdalar. Ancak, bu niş bir üründür ve ücretsiz Let's Encrypt sertifikaları, kitlesel pazarda en üst düzeyde hüküm sürmektedir.
Let's Encrypt, sertifikaları otomatik olarak yeniden yayınlamayı bir standart haline getirdi. Kısa ömürlerine (90 gün) rağmen, otomatik prosedür, geleneksel olarak büyük bir güvenlik açığını temsil eden "insan faktörünü" ortadan kaldırır. Etki alanı yöneticileri genellikle sertifikaları yenilemeyi unutur ve bu da hizmetlerin başarısız olmasına neden olur. Bu tür son olay Microsoft Teams ile yaşandı. 3 Şubat 2020'de bu ortak çalışma hizmeti çevrimdışı oldu
ACME protokolünü kullanan sertifikaların otomatik olarak değiştirilmesi, bu tür olayların olasılığını ortadan kaldırır.
Let's Encrypt projesi internetin yarısına hizmet etse de, fiziksel dünyada kâr amacı gütmeyen küçük bir kuruluştur: “Bu iki buçuk yılda kuruluşumuz büyüdü ama çok değil! Onlar yazar. "Haziran 2017'de 46 tam zamanlı çalışan ve yıllık 11 milyon ABD doları bütçe ile yaklaşık 2,61 milyon web sitesine ev sahipliği yaptık. Bugün, 192 tam zamanlı çalışan ve yaklaşık 13 milyon ABD doları yıllık bütçe ile yaklaşık 3,35 milyon web sitesi işletiyoruz. Bu şu anlama geliyor: sadece iki ek çalışanla ve bütçede yüzde 28'lik bir artışla dört kattan fazla sahaya hizmet veriyoruz.”
aracılığıyla proje desteklenmektedir.
Şimdiye kadar, HTTPS internette fiili standart haline geldi. Geçen yıldan beri, büyük tarayıcılar kullanıcıları HTTPS üzerinden trafiği şifrelemeyen sitelere bağlanmanın tehlikeleri konusunda uyarıyor. Let's Encrypt, güvenlik ortamında böyle bir değişiklikle tanınır.
Bunun da ötesinde, Let's Encrypt kelimenin tam anlamıyla
"Bir topluluk olarak, çevrimiçi ortamda insanları korumak için inanılmaz şeyler yaptık" diyor.
Kaynak: habr.com