أصدر دعونا تشفير مليار شهادة

في 27 فبراير 2020 ، أصدرت هيئة شهادة Let's Encrypt المجانية مليار شهادة .

في بيان صحفي احتفالي ، يتذكر ممثلو المشروع أنه تم الاحتفال بالذكرى السابقة لمائة مليون شهادة صادرة في يونيو 2017 . ثم كانت نسبة حركة HTTPS على الإنترنت 58٪ (في الولايات المتحدة الأمريكية - 64٪). على مدى عامين ونصف العام ، نمت المؤشرات بشكل ملحوظ: "اليوم ، 81٪ من الصفحات القابلة للتنزيل حول العالم تستخدم HTTPS ، وفي الولايات المتحدة لدينا 91٪! - يفرح الرجال من المشروع. - انجاز لا يصدق. هذا مستوى أعلى بكثير من الخصوصية والأمان للجميع ".

لعب Encrypt دورًا مهمًا جدًا في جعل شهادات HTTPS معيارًا منفعيًا ، وتشفيرًا موثوقًا لحركة المرور - المعيار المثالي على الإنترنت.

بدأ الاختبار التجريبي لسلطة التصديق على تشفير Let's Encrypt المبتكرة في ديسمبر 2015. كانت الميزة الفريدة للمركز الجديد هي أن عملية إصدار الشهادات كانت مؤتمتة بالكامل في البداية.

يحدث التكوين التلقائي لـ HTTPS على الخادم على مرحلتين. في المرحلة الأولى ، يقوم الوكيل بإخطار المرجع المصدق لحقوق مسؤول الخادم باسم المجال. على سبيل المثال ، قد يتضمن الاختيار إنشاء مجال فرعي معين أو تثبيت مورد HTTP باستخدام معرف موارد منتظم (URI) محدد داخل المجال.



دعنا Encrypt يحدد خادم الويب مع الوكيل الذي يعمل بواسطة المفتاح العام. يتم إنشاء المفاتيح العامة والخاصة بواسطة الوكيل قبل الاتصال الأول بهيئة التصديق. أثناء التحقق التلقائي ، يُجري الوكيل عددًا من الاختبارات: على سبيل المثال ، يقوم بتوقيع كلمة المرور لمرة واحدة باستخدام المفتاح العام ويعرض مورد HTTP مع معرف موارد منتظم (URI) محدد. إذا كان التوقيع الرقمي صحيحًا وتم اجتياز جميع الاختبارات ، فسيتم منح الوكيل حقوق إدارة الشهادات للنطاق.



في الخطوة الثانية ، يمكن للوكيل طلب الشهادات وتجديدها وإبطالها. للإصدار التلقائي للشهادة ، يتم استخدام بروتوكول مصادقة الاستجابة للتحدي (استجابة المكالمة ، استجابة المكالمة) يسمى بيئة إدارة الشهادات المؤتمتة (ACME). يتم تنفيذ جميع عمليات معالجة الشهادة بدون إيقاف خادم الويب باستخدام عميل Certbot ACME . إنه سهل الاستخدام ويعمل على معظم أنظمة التشغيل وموثق جيدًا. هناك وضع خبير مع مجموعة موسعة من الإعدادات. بالإضافة إلى Certbot ، هناك العديد من عملاء ACME الآخرين .

الدور المهم لـ Let's Encrypt

دعونا تشفير ثورة في السوق حيث تهيمن سلطات إصدار الشهادات التجارية. لقد خرجوا عمليا من عمل إصدار شهادات DV (شهادات التحقق من المجال ، التحقق من صحة المجال) ، على الرغم من أنهم يواصلون بيع شهادات تأكيد المؤسسة (التحقق من صحة المؤسسة ، OV) وشهادات الموثوقية العالية (التحقق الموسع ، EV) ، والتي لا تصدرها Enc Encrypt ، لأنه لا يمكن أن تكون آلية. ومع ذلك ، هذا منتج متخصص ، وشهادات Let's Encrypt المجانية تسود في السوق الشامل.

دعونا تشفير جعل إعادة إصدار الشهادات التلقائي المعيار. على الرغم من عمرها القصير (90 يومًا) ، إلا أن الإجراء التلقائي يلغي "العامل البشري" ، الذي يمثل عادةً الثغرة الأمنية الرئيسية. غالبًا ما ينسى مسؤولو المجال ببساطة تجديد شهاداتهم ، وهذا هو سبب فشل الخدمات. وقع الحادث الأخير مع Microsoft Teams. في 3 فبراير 2020 ، أصبحت خدمة التعاون هذه في وضع عدم الاتصال نظرًا لانتهاء صلاحية شهادة .

الاستبدال التلقائي للشهادة عبر ACME يلغي إمكانية مثل هذه الحوادث.

على الرغم من أن مشروع Let's Encrypt يخدم نصف الإنترنت ، إلا أنه منظمة صغيرة غير ربحية في العالم المادي: "على مدى العامين ونصف العام الماضيين ، نمت مؤسستنا ، ولكن ليس كثيرًا! يكتبون. - في شهر حزيران (يونيو) 2017 ، قمنا بخدمة حوالي 46 مليون موقع ويب يعمل بها 11 موظفًا بدوام كامل وبميزانية سنوية تبلغ 2.61 مليون دولار أمريكي. واليوم نخدم ما يقرب من 192 مليون موقع ويب يعمل بها 13 موظفًا بدوام كامل وميزانية سنوية تبلغ حوالي 3.35 مليون دولار أمريكي. وهذا يعني أننا نخدم أكثر من أربعة أضعاف عدد المواقع التي تضم موظفين إضافيين فقط وزيادة في الميزانية بنسبة 28 بالمائة ".

دعم المشروع يأتي من خلال التبرعات و الرعاية .

حتى الآن ، أصبح HTTPS المعيار الفعلي على الإنترنت. منذ العام الماضي ، حذرت المتصفحات الرئيسية المستخدمين من مخاطر الاتصال بالمواقع التي لا تقوم بتشفير حركة المرور عبر HTTPS. إن ميزة Let's Encrypt هي مثل هذا التغيير في المشهد الأمني.

إلى كل شيء آخر ، دعنا Encrypt حرفيا أعاد إحياء البنية التحتية لخوادم XMPP العامة . يعمل Jabber الآن مع تشفير قوي على مستوى خادم العميل وخادم الخادم ، وتم إصدار الغالبية المطلقة من الشهادات بواسطة Let's Encrypt. وقال البيان الصحفي



"كمجتمع ، قمنا بعمل أشياء لا تصدق لحماية الناس على الإنترنت" . "إن إصدار مليار شهادة تأكيد على كل التقدم الذي أحرزناه كمجتمع".