27/2020/XNUMX miễn phí Cơ quan cấp chứng chỉ Let's Encrypt .
Trong một thông cáo báo chí ăn mừng, đại diện dự án nhớ lại rằng lễ kỷ niệm 100 triệu chứng chỉ được cấp trước đó đã được tổ chức . Vào thời điểm đó, tỷ lệ lưu lượng truy cập HTTPS trên Internet là 58% (ở Hoa Kỳ - 64%). Trong hai năm rưỡi, con số đã tăng lên đáng kể: “Ngày nay, 81% trang được tải trên toàn thế giới sử dụng HTTPS và ở Hoa Kỳ, con số này là 91%! - những người trong dự án rất vui. - Một thành tích đáng kinh ngạc. Đây là mức độ riêng tư và bảo mật cao hơn nhiều cho mọi người.”
Let's Encrypt đóng một vai trò rất quan trọng trong việc biến chứng chỉ HTTPS thành tiêu chuẩn thực tế và mã hóa lưu lượng mạnh mẽ trở thành tiêu chuẩn trên Internet.
Thử nghiệm beta của cơ quan chứng nhận Let's Encrypt cải tiến đã bắt đầu vào tháng 2015 năm XNUMX. Điểm độc đáo của trung tâm mới là quy trình cấp chứng chỉ ban đầu hoàn toàn tự động.
Cấu hình tự động của HTTPS trên máy chủ diễn ra theo hai giai đoạn. Ở giai đoạn đầu tiên, tác nhân thông báo cho cơ quan cấp chứng chỉ về quyền của quản trị viên máy chủ đối với tên miền. Ví dụ: việc xác minh có thể liên quan đến việc tạo một tên miền phụ cụ thể hoặc cài đặt tài nguyên HTTP có URI cụ thể trong tên miền.
Let's Encrypt xác định máy chủ web đang chạy tác nhân bằng khóa chung của nó. Khóa công khai và khóa riêng được tạo bởi tác nhân trước khi kết nối lần đầu tiên với cơ quan cấp chứng chỉ. Trong quá trình xác minh tự động, tác nhân thực hiện một số thử nghiệm: ví dụ: nó ký mật khẩu một lần đã nhận bằng khóa chung và hiển thị tài nguyên HTTP với một URI cụ thể. Nếu chữ ký số đúng và tất cả các bài kiểm tra đều vượt qua, đại lý sẽ được cấp quyền quản lý chứng chỉ cho tên miền.
Ở giai đoạn thứ hai, tác nhân có thể yêu cầu, gia hạn và thu hồi chứng chỉ. Để tự động cấp chứng chỉ, giao thức xác thực lớp phản hồi thử thách được gọi là Môi trường quản lý chứng chỉ tự động (ACME) được sử dụng. Mọi thao tác với chứng chỉ được thực hiện mà không cần dừng máy chủ web bằng ứng dụng khách ACME . Nó dễ sử dụng, hoạt động trên hầu hết các hệ điều hành và được ghi chép đầy đủ. Có một chế độ chuyên gia với một bộ cài đặt mở rộng. Ngoài Certbot, còn có .
Vai trò quan trọng của Let's Encrypt
Let's Encrypt cách mạng hóa thị trường trước đây do các CA thương mại thống trị. Bây giờ họ gần như không còn hoạt động cấp chứng chỉ DV (Chứng chỉ xác thực tên miền), mặc dù họ vẫn tiếp tục bán chứng chỉ Xác thực tổ chức (OV) và Xác thực mở rộng (EV), mà Let's Encrypt không phát hành vì chúng không thể tự động hóa được. Tuy nhiên, đây là một sản phẩm thích hợp và chứng chỉ Let's Encrypt miễn phí chiếm ưu thế trên thị trường đại chúng.
Let's Encrypt đã đưa ra tiêu chuẩn cấp lại chứng chỉ tự động. Mặc dù thời gian sử dụng ngắn (90 ngày), quy trình tự động sẽ loại bỏ “yếu tố con người” thường đại diện cho lỗ hổng bảo mật chính. Quản trị viên miền thường quên gia hạn chứng chỉ, điều này khiến dịch vụ bị lỗi. Sự cố mới nhất như vậy xảy ra với Microsoft Teams. Vào ngày 3 tháng 2020 năm XNUMX, dịch vụ cộng tác này đã ngoại tuyến .
Tự động thay thế chứng chỉ bằng giao thức ACME sẽ loại bỏ khả năng xảy ra sự cố như vậy.
Mặc dù dự án Let's Encrypt cung cấp năng lượng cho một nửa Internet nhưng trong thế giới thực, đây là một tổ chức phi lợi nhuận nhỏ: “Trong hai năm rưỡi này, tổ chức của chúng tôi đã phát triển, nhưng chỉ một chút thôi! - họ viết. "Vào tháng 2017 năm 46, chúng tôi đã phục vụ gần 11 triệu trang web với 2,61 nhân viên toàn thời gian và ngân sách hàng năm là 192 triệu USD. Ngày nay, chúng tôi phục vụ gần 13 triệu trang web với 3,35 nhân viên toàn thời gian và ngân sách hàng năm khoảng 28 triệu USD." có nghĩa là chúng tôi phục vụ số địa điểm nhiều gấp bốn lần chỉ với hai nhân viên bổ sung và ngân sách tăng XNUMX phần trăm.”
Dự án được hỗ trợ thông qua и .
Đến nay, HTTPS đã trở thành tiêu chuẩn thực tế trên Internet. Kể từ năm ngoái, các trình duyệt lớn đã cảnh báo người dùng về sự nguy hiểm khi kết nối với các trang web không mã hóa lưu lượng truy cập qua HTTPS. Let's Encrypt chịu trách nhiệm phần lớn cho sự thay đổi này trong bối cảnh bảo mật.
Trên hết, Let's Encrypt thực sự là . Jabber hiện hoạt động với mã hóa mạnh mẽ ở cả cấp độ máy khách-máy chủ và máy chủ-máy chủ và phần lớn các chứng chỉ đều được cấp bởi Let's Encrypt.
“Là một cộng đồng, chúng tôi đã làm những điều đáng kinh ngạc để bảo vệ mọi người trực tuyến,” nó nói. . “Việc phát hành một tỷ chứng chỉ là minh chứng cho tất cả những tiến bộ mà chúng tôi đã đạt được với tư cách là một cộng đồng.”
Nguồn: www.habr.com