Let’s Encrypt το όνειρο που έγινε πραγματικότητα

Let's Encrypt: Πολλοί είναι αυτοί που εν έτη 2020 διαθέτουν ένα δικό τους blog. Άλλα έχουν , και άλλα απλά υπάρχουν πιο πολύ για να καλύπτουν τις ανάγκες έκφρασης του ιδιοκτήτη. Όπως και να χει, όλα τα σημερινά blogs και γενικότερα οι σημερινές ιστοσελίδες διαθέτουν ένα κοινό χαρακτηριστικό.

Ονομάζεται Let's Encrypt και ασχολείται με την ασφάλεια μεταφοράς και μετάδοσης των πληροφοριών.

Παρακάτω θα δούμε πως ξεκίνησε η ιδέα της υπηρεσίας Let's Encrypt και πως κατάφερε να φτάσει το ένα πιστοποιητικά λίγα χρόνια μετά την έναρξη της.

Let's Encrypt

Ας πάρουμε τα πράγματα από την αρχή:

Η Let's Encrypt είναι μία αρχή έκδοσης πιστοποιητικών (CA), που σας δίνει τη δυνατότητα να δημιουργήσετε πιστοποιητικά SSL για το domain σας (ιστοσελίδα σας).

Είναι μία ανοιχτή αρχή πιστοποιητικών που διευθύνεται από την Research Group (ISRG) και χρηματοδοτείται από τις και Automattic. Έχει σαν στόχο να εξοπλίσει τους νόμιμους ιστότοπους κάθε μεγέθους και ς με SSL/TLS πιστοποιητικά, τα οποία βοηθούν τους browsers να αποδέχονται και να εξυπηρετούν κρυπτογραφημένα δεδομένα ώστε να εξασφαλίζονται από υποκλοπή οι δραστηριότητες και οι συναλλαγές των χρηστών.

Το πρώτο πιστοποιητικό τους εκδόθηκε το Σεπτέμβριο του 2015 και έχει έλαβε άμεσα υπογραφές από το φορέα παροχής SSL πιστοποιητικών IdenTrust.

Η Let's Encrypt ξεκίνησε την έκδοση πιστοποιητικών τον Νοέμβριο του 2015. Η κίνηση βοήθησε πάρα πολλές ιστοσελίδες αν υιοθετήσουν την κρυπτογράφηση και να ανέβουν σε υψηλότερες βαθμολογίες στα αποτελέσματα αναζήτησης της Google.

Η ψυχή του Let's Encrypt είναι ο Josh Aas, που κάποια στιγμή πριν από μερικά χρόνια είχε ένα όραμα. Η Google εκείνη την εποχή, είχε ανακοινώσει την αλλαγή του αλγόριθμού της. Ο νέος αλγόριθμος θα επιβράβευε sites που χρησιμοποιούσαν το πρωτόκολλο ισχυρότερη ασφάλεια (HTTPS).

Κανένα πρόβλημα, σκέφτηκε ο Josh Aas. Η διαδρομή προς τον στόχο ενός ασφαλούς διαδικτύου απαιτούσε την τυποποίηση μιας νέας προδιαγραφής HTTP (το HTTP/2) που περιείχε το Transport Layer Security (TLS).  Αυτό όμως παρουσίαζε ένα  άλλο πρόβλημα: Για να γίνει αυτό πραγματικότητα, ο Aas έπρεπε να εκδώσει δωρεάν δισεκατομμύρια ψηφιακά πιστοποιητικά σε ιστότοπους προκειμένου να ενεργοποιηθεί το HTTPS (SSL/TLS).

Έτσι ο Josh Aas εγκατέλειψε τη δουλειά του στην Mozilla το 2012 και ξεκίνησε το Let's Encrypt. Σήμερα, το 85% περίπου όλων των ιστότοπων χρησιμοποιούν HTTPS και έχουν εκδοθεί πάνω από ένα δισεκατομμύριο πιστοποιητικά.

Όλα αυτά οκτώ χρόνια μετά την πρώτη ιδέα. Η νέα δουλειά που ανέλαβε ο Josh φαίνεται να βρίσκει ανταπόκριση για να εμπιστεύονται και οι εταιρείες τα πιστοποιητικά της Let's Encrypt. Η εταιρεία του λειτουργεί με μέγιστη διαφάνεια, και διαθέτει μέχρι και τον πηγαίο της υπηρεσίας ανοιχτό για όλους (GitHub).

Το Let's Encrypt συνεργάζεται απόλυτα με την κοινότητα. Σύμφωνα με τον Aas, Η κοινότητα βοηθάει στη διαχείριση των forums, αναπτύσσει τον κώδικα της ιστοσελίδας της Let's Encrypt (επίσης ανοιχτού κώδικα), και αναπτύσσει το client-λογισμιό για τη χρήση του Let's Encrypt από όλους.

Τελικά όπως φαίνεται όλοι ήθελαν να ασφαλίσουν τις σελίδες τους, αλλά χρειαζόταν ένα εύκολο και δωρεάν τρόπο για το κάνουν. Η LE, προσφέρει εύκολη και δωρεάν κρυπτογράφηση για όλους, υποστηρίζοντας ταυτόχρονα τυποποιημένα και καλά τεκμηριωμένα API που κάνουν τη ζωή πολύ εύκολη για όλους τους διαχειριστές.

Φυσικά ο Aas το 2015 δεν περίμενε μια τέτοια εξέλιξη. Το γεγονός ότι το 85% του παγκόσμιου ιστού είναι πλέον ασφαλές είναι μια μεγάλη νίκη για την προστασία της ιδιωτικής ζωής και την ασφάλειας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).