27-fevral, 2020-yil, Keling, bepul sertifikat idorasini shifrlaymiz .
Bayramona press-relizda loyiha vakillari 100 million sertifikatning oldingi yilligi nishonlanganini eslaydilar. . Keyin Internetdagi HTTPS trafikining ulushi 58% ni tashkil etdi (AQShda - 64%). Ikki yarim yil ichida bu ko‘rsatkichlar sezilarli darajada o‘sdi: “Bugun butun dunyo bo‘ylab yuklangan sahifalarning 81 foizi HTTPS’dan foydalanadi, AQShda esa biz 91 foizni tashkil qilamiz! - loyiha yigitlari quvonadi. - Ajoyib yutuq. Bu hamma uchun maxfiylik va xavfsizlikning ancha yuqori darajasidir”.
Let's Encrypt HTTPS sertifikatlarini yordamchi dastur standartiga aylantirishda juda muhim rol o'ynadi va kuchli trafik shifrlash Internetda mukammal normaga aylandi.
Let's Encrypt innovatsion sertifikat organining beta-sinovi 2015-yil dekabr oyida boshlangan. Yangi markazning o‘ziga xos jihati shundaki, dastlab sertifikatlar berish jarayoni to‘liq avtomatlashtirilgan edi.
Serverda HTTPS ning avtomatik konfiguratsiyasi ikki bosqichda sodir bo'ladi. Birinchi bosqichda agent domen nomiga serverning ma'mur huquqlari to'g'risida CAni xabardor qiladi. Masalan, tekshirish ma'lum bir subdomen yaratishni yoki domen ichida ma'lum bir URI bilan HTTP resursini o'rnatishni o'z ichiga olishi mumkin.
Let's Encrypt agent bilan ishlaydigan veb-serverni ochiq kaliti orqali aniqlaydi. Ochiq va shaxsiy kalitlar agent tomonidan CA ga birinchi ulanishdan oldin yaratiladi. Avtomatik tekshirish vaqtida agent bir qator testlarni amalga oshiradi: masalan, qabul qilingan bir martalik parolni ochiq kalit bilan imzolaydi va ma'lum bir URI bilan HTTP resursini taqdim etadi. Agar raqamli imzo to'g'ri bo'lsa va barcha testlardan o'tgan bo'lsa, agentga domen sertifikatlarini boshqarish huquqi beriladi.
Ikkinchi bosqichda agent sertifikatlarni talab qilishi, yangilashi va bekor qilishi mumkin. Sertifikatni avtomatik ravishda berish uchun avtomatlashtirilgan sertifikatlarni boshqarish muhiti (ACME) deb nomlangan sinov-javob (challenge-response, challenge-response) sinfi autentifikatsiya protokoli qo'llaniladi. Sertifikat bilan barcha manipulyatsiyalar ACME mijozi yordamida veb-serverni to'xtatmasdan amalga oshiriladi . Foydalanish oson, aksariyat operatsion tizimlarda ishlaydi va yaxshi hujjatlashtirilgan. Kengaytirilgan sozlamalar to'plamiga ega ekspert rejimi mavjud. Certbot-dan tashqari, mavjud .
Keling, shifrlashning ahamiyati
Let's Encrypt ilgari tijorat CAlar hukmronlik qilgan bozorda inqilob qildi. Hozir ular DV (Domain Validation) sertifikat biznesidan deyarli chiqib ketishdi, lekin ular Let's Encrypt chiqarmaydigan Organik Validation (OV) va Extended Validation (EV) sertifikatlarini sotishda davom etmoqdalar, chunki ularni avtomatlashtirish mumkin emas. Biroq, bu o'ziga xos mahsulotdir va bepul Let's Encrypt sertifikatlari ommaviy bozorda ustunlik qiladi.
Let's Encrypt sertifikatlarni avtomatik ravishda qayta chiqarishni standartga aylantirdi. Qisqa muddatga (90 kun) qaramay, avtomatik protsedura an'anaviy ravishda xavfsizlikning asosiy zaifligini ifodalovchi "inson omili" ni yo'q qiladi. Domen ma'murlari ko'pincha sertifikatlarni yangilashni unutishadi, bu esa xizmatlarning ishlamay qolishiga olib keladi. Bunday oxirgi voqea Microsoft Teams bilan sodir bo'ldi. 3-yil 2020-fevralda ushbu hamkorlik xizmati oflayn rejimga o‘tdi .
ACME protokoli yordamida sertifikatlarni avtomatik ravishda almashtirish bunday hodisalar ehtimolini yo'q qiladi.
Let's Encrypt loyihasi Internetning yarmiga xizmat qilsa-da, jismoniy dunyoda u kichik notijorat tashkilotdir: “Shu ikki yarim yil ichida tashkilotimiz o'sdi, lekin unchalik emas! yozadilar. “2017-yil iyun oyida biz 46 nafar to‘liq vaqtli xodimga ega va yillik byudjeti 11 million dollar bo‘lgan qariyb 2,61 million veb-saytlarni joylashtirdik.Bugungi kunda biz 192 millionga yaqin veb-saytlarni 13 nafar to‘liq vaqtli xodimga ega va yillik byudjeti taxminan 3,35 million dollarni tashkil etadi. Bu degani. Biz atigi ikkita qo'shimcha ishchi va byudjetni 28 foizga oshirgan holda to'rt baravar ko'proq saytlarga xizmat ko'rsatmoqdamiz.
Loyiha orqali qo'llab-quvvatlanadi и .
Hozirda HTTPS internetda de-fakto standartga aylandi. O'tgan yildan beri yirik brauzerlar foydalanuvchilarni HTTPS orqali trafikni shifrlamaydigan saytlarga ulanish xavfi haqida ogohlantirmoqda. Let's Encrypt xavfsizlik landshaftidagi bunday o'zgarishlarga ishonadi.
Buning ustiga, Let's Encrypt tom ma'noda . Endi Jabber mijoz-server va server-server darajalarida kuchli shifrlash bilan ishlaydi va sertifikatlarning katta qismi Let's Encrypt tomonidan chiqarilgan.
"Biz hamjamiyat sifatida odamlarni onlayn himoya qilish uchun ajoyib ishlarni qildik", deyiladi . "Bir milliard sertifikatning chiqarilishi biz jamiyat sifatida erishgan barcha yutuqlarimizdan dalolat beradi."
Manba: www.habr.com