제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

Let 's Encrypt는 지난 4 년 동안 XNUMX 억 개의 무료 SSL 인증서를 발급했습니다.

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 746

비영리 인터넷 보안 연구 그룹 (ISRG)의 무료, 자동화 및 개방형 인증서 서명 기관 (CA) 인 Let 's Encrypt는 다음과 같이 말했습니다. XNUMX 억 증서 발급 2015 년에 시작한 이래

CA는 첫 인증서 결국 도달하기 전에 2015 년 XNUMX 월 100 월에 XNUMX 억 2017. 작년 말부터 Let 's Encrypt는 매일 최소 1.2 만 개의 인증서를 발급했습니다.

웹 페이지로드의 80 % 이상이 전 세계 HTTPS91 비율 미국에서만.

인터넷에서 보안 통신의 기본 수단 인 HTTPS에는 인증, 무결성 및 암호화의 세 가지 이점이 있습니다. 이를 통해 HTTP 요청을 안전한 암호화 된 채널을 통해 전송할 수 있으므로 사이트 위조 및 콘텐츠 조작을 포함한 다양한 악의적 인 활동으로부터 사용자를 보호 할 수 있습니다.

"2017 년부터 브라우저는 더 많은 기능을 위해 HTTPS를 요구하기 시작했으며 HTTPS를 사용하지 않을 때의 위험에 대해 사용자와 통신하는 방식을 크게 개선했습니다."라고 회사는 말했습니다. “웹 사이트가 HTTPS를 사용하지 않아 사용자를 위험에 빠뜨리면 이제 주요 브라우저에 더 강력한 경고가 표시됩니다. 많은 사이트에서 HTTPS를 배포하여 대응했습니다.”

웹의 암호화 속도를 높이고 HTTPS 활성화 비용을 낮추기 위해 시작된 Let 's Encrypt의 ACME (자동 인증서 관리 환경) 프로토콜은 다음과 같은 쉬운 방법을 제공합니다. SSL 인증서 설정 및 발행 그것은 가능하다 갱신 및 교체 웹 마스터의 수동 개입없이

전자 프론티어 재단의 Certbot Let 's Encrypt 인증서를 자동으로 배포하여 웹 사이트에서 HTTPS를 활성화하는 인기있는 오픈 소스, 무료 사용 ACME 클라이언트 중 하나입니다. 90 일 동안 만 유효 — 갱신 관리.

하지만 악용 자들이 Let 's Encrypt HTTPS 인증서를 악성 트래픽 마스크 의심없는 사용자에게 악성 사이트, 회사는 수행 한 단계 "인증 신청자가 인증서를 원하는 도메인을 실제로 제어하는지 확인합니다."

애플, 중요한 발전

하지만 그게 다가 아닙니다. Apple은 대부분의 CA가이 모든 시간 동안 달성하기를 주저했던 작업을 수행했습니다. 발급 된 인증서의 최대 유효 기간을 XNUMX 년으로 단축했습니다.

이 기술 대기업은 최근 1 년 2020 월 13 일부터 Safari는 생성 일로부터 398 개월 (또는 XNUMX 일) 이상 만료 된 새 HTTPS 인증서를 거부하여 최대 인증서 수명 825 일에서.

이것은 다음과 같습니다 투표 실패 인증서 수명을 줄이기 위해 지난 XNUMX 월 CA / 브라우저 포럼에서 개최했습니다. Let 's Encrypt, certSIGN, Apple, Cisco, Google, Microsoft, Mozilla 및 Opera가이 이동에 찬성표를 던졌지 만 참여하는 CA의 약 XNUMX 분의 XNUMX가이 아이디어를 거부했습니다.

HTTPS 인증서의 수명을 단축하기위한 Apple의 움직임은 Let 's Encrypt와 같은 CA와 Certbot과 같은 ACME 클라이언트가 웹 사이트 관리자가 1 년 이하로 발급 된 인증서를 사용하도록 강요하므로 앞으로 더 가치있게 될 것임을 의미합니다.

단기 인증서는 어떻게 보안을 강화합니까?

인증서 수명을 제한하면 웹 사이트 보안이 향상됩니다. 특히 범죄자가 무시한 인증서를 훔쳐 피싱 및 맬웨어 공격을 유발할 가능성이 줄어들 기 때문입니다.

둘째, 모바일 버전의 Chrome 및 Firefox는 인증서 상태를 사전에 확인하지 않으므로 인증서가 해지 된 웹 사이트는 사용자에게 경고하지 않고 계속로드됩니다.

이입니다 성능 이유 브라우저는 크기가 상당히 클 수있는 CRL (인증서 해지 목록)을 다운로드해야하므로 페이지로드에 영향을 미칩니다.

대신 Chrome은 CRLS 세트 "긴급 상황에서 인증서를 차단"하는 것입니다. Mozilla는 CRL라이트 야간 빌드에서.

이러한 기술 외에도 파이어 폭스 제조업체는 ""라는 새로운 암호화 프로토콜에 대한 기술 사양을 발표했습니다.TLS에 대한 위임 된 자격 증명, ""기업은 인증 기관에 전적으로 의존하지 않고 유효 기간이 7 일 이하인 새 인증서 서명 프로세스를 부분적으로 제어 할 수 있습니다. "

인증서 수명을 단축하기로 한 Apple의 결정은 보안을위한 중요한 진전입니다. 또한 사용자가 손상된 웹 사이트에 연결하지 못하도록 사전에 방지하는 데 도움이된다면 좋은 방법 일 수 있습니다.

출처 : http://feedproxy.google.com/~r/TheHackersNews/~3/LOvRZY7pcIQ/lets-encrypt-ssl-certificate.html

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.