Let's Encrypt mengeluarkan satu miliar sertifikat

Pada tanggal 27 Februari 2020, otoritas sertifikasi Let's Encrypt yang gratis mengeluarkan sertifikat miliaran .

Dalam siaran pers yang meriah, perwakilan proyek mengingat bahwa peringatan 100 juta sertifikat yang dikeluarkan sebelumnya dirayakan pada Juni 2017 . Kemudian pangsa lalu lintas HTTPS di Internet adalah 58% (di AS - 64%). Lebih dari dua setengah tahun, indikator telah tumbuh secara signifikan: “Hari ini, 81% halaman yang dapat diunduh di seluruh dunia menggunakan HTTPS, dan di Amerika Serikat kita berada di 91%! - Orang-orang dari proyek bersukacita. - Sebuah prestasi luar biasa. Ini adalah tingkat privasi dan keamanan yang jauh lebih tinggi untuk semua orang. "

Let's Encrypt memainkan peran yang sangat penting dalam menjadikan sertifikat HTTPS sebagai standar utilitarian, dan enkripsi lalu lintas yang andal - standar sempurna di Internet.

Pengujian beta atas otoritas sertifikasi Let's Encrypt yang inovatif dimulai pada Desember 2015. Fitur unik dari pusat baru ini adalah bahwa proses penerbitan sertifikat pada awalnya sepenuhnya otomatis.

Konfigurasi otomatis HTTPS di server terjadi dalam dua tahap. Pada tahap pertama, agen memberi tahu otoritas sertifikasi hak administrator server ke nama domain. Misalnya, pemeriksaan mungkin termasuk membuat subdomain tertentu atau menginstal sumber daya HTTP dengan URI tertentu di dalam domain.



Let's Encrypt mengidentifikasi server web dengan agen yang dijalankan oleh kunci publik. Kunci publik dan pribadi dibuat oleh agen sebelum koneksi pertama ke otoritas sertifikasi. Selama verifikasi otomatis, agen melakukan sejumlah tes: misalnya, ia menandatangani kata sandi satu kali dengan kunci publik dan menyajikan sumber daya HTTP dengan URI tertentu. Jika tanda tangan digital benar dan semua tes lulus, agen diberikan hak untuk mengelola sertifikat untuk domain.



Pada langkah kedua, agen dapat meminta, memperbarui, dan mencabut sertifikat. Untuk penerbitan sertifikat otomatis, protokol otentikasi respons-respons (respons-panggilan, respons-panggilan) digunakan yang disebut Lingkungan Manajemen Sertifikat Otomatis (ACME). Semua manipulasi sertifikat dilakukan tanpa menghentikan server web menggunakan klien Certbot ACME . Mudah digunakan, bekerja pada sebagian besar sistem operasi dan didokumentasikan dengan baik. Ada mode ahli dengan set pengaturan yang diperluas. Selain Certbot, ada banyak klien ACME lainnya .

Peran penting dari Let's Encrypt

Let's Encrypt telah merevolusi pasar di mana otoritas sertifikasi komersial mendominasi. Sekarang mereka secara praktis keluar dari bisnis penerbitan sertifikat DV (Sertifikat Validasi Domain, Validasi Domain), meskipun mereka terus menjual Sertifikat Konfirmasi Organisasi (Validasi Organisasi, OV) dan Sertifikat Keandalan Tinggi (Validasi Diperpanjang, EV), yang tidak boleh Enkripsi Enkripsi terbitkan, karena mereka tidak dapat otomatis. Namun, ini adalah produk khusus, dan sertifikat Let's Encrypt gratis berkuasa di pasar massal.

Let's Encrypt menjadikan penerbitan ulang sertifikat sebagai standar secara otomatis. Meskipun umurnya pendek (90 hari), prosedur otomatis menghilangkan "faktor manusia", yang secara tradisional mewakili kerentanan keamanan utama. Administrator domain sering lupa memperbarui sertifikat mereka, itulah sebabnya layanan gagal. Insiden terakhir seperti itu terjadi dengan Tim Microsoft. Pada 3 Februari 2020, layanan kolaborasi ini menjadi offline karena sertifikat kedaluwarsa .

Penggantian sertifikat otomatis melalui ACME menghilangkan kemungkinan insiden semacam itu.

Meskipun proyek Let's Encrypt melayani separuh Internet, di dunia fisik ini adalah organisasi nirlaba kecil: “Selama dua setengah tahun terakhir, organisasi kami telah berkembang, tetapi cukup banyak! Mereka menulis. - Pada bulan Juni 2017, kami melayani sekitar 46 juta situs web dengan 11 karyawan penuh waktu dan dengan anggaran tahunan $ 2,61 juta. Hari ini kami melayani hampir 192 juta situs web dengan 13 karyawan penuh waktu dan anggaran tahunan sekitar $ 3,35 juta. Ini berarti bahwa kami melayani lebih dari empat kali lebih banyak situs dengan hanya dua karyawan tambahan dan peningkatan anggaran 28 persen. ”

Dukungan proyek datang melalui donasi dan sponsor .

Hingga saat ini, HTTPS telah menjadi standar de facto di Internet. Sejak tahun lalu, browser utama telah memperingatkan pengguna tentang bahaya menghubungkan ke situs yang tidak mengenkripsi lalu lintas melalui HTTPS. Kelebihan dari Let's Encrypt adalah perubahan dalam lanskap keamanan.

Untuk yang lainnya, Let's Encrypt benar-benar menghidupkan kembali infrastruktur server XMPP publik . Sekarang Jabber bekerja dengan enkripsi yang kuat baik pada level client-server dan server-server, dan mayoritas absolut sertifikat dikeluarkan oleh Let's Encrypt.



"Sebagai sebuah komunitas, kami telah melakukan hal-hal luar biasa untuk melindungi orang-orang di Internet," kata siaran pers . "Penerbitan satu miliar sertifikat adalah konfirmasi dari semua kemajuan yang telah kami buat sebagai sebuah komunitas."