Evento de comemoração dos 10 anos do Let's Encrypt

 (letsencrypt.org)
3 pontos por GN⁺ 2024-11-21 | 1 comentários | Compartilhar no WhatsApp

  • Informações pessoais e empresariais são frequentemente transmitidas pela internet, e é importante criptografá-las. No entanto, o motivo pelo qual o TLS (a tecnologia sucessora do SSL) não é usado em todos os lugares está nos certificados de servidor.

  • O núcleo da comunicação protegida por TLS é o certificado de chave pública, que comprova que o usuário está realmente se comunicando com o servidor pretendido. Porém, para muitos administradores de servidores, obter um certificado básico de servidor é complexo e caro, e sua instalação e renovação são incômodas.

  • Let's Encrypt é uma autoridade certificadora gratuita que, com base em colaboração e abertura, permite emitir um certificado básico de servidor para um domínio com apenas alguns cliques. Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. e pesquisadores da Universidade de Michigan fornecem essa infraestrutura por meio da ISRG.

Princípios principais do Let's Encrypt

  • Gratuito: proprietários de domínios podem obter certificados sem custo.

  • Automação: o processo de registro do certificado ocorre automaticamente durante a instalação ou configuração do servidor, e a renovação também acontece automaticamente em segundo plano.

  • Segurança: serve como uma plataforma que implementa tecnologias modernas de segurança e boas práticas.

  • Transparência: os registros de emissão e revogação de certificados são públicos para todos.

  • Abertura: os protocolos de emissão e renovação automáticas são padrões abertos, e o máximo possível do software é oferecido como open source.

  • Colaboração: assim como os protocolos da internet, o Let's Encrypt é um esforço conjunto para beneficiar toda a comunidade, além do controle de qualquer organização específica.

  • Para tornar o TLS Everywhere realidade, é possível apoiar a ISRG ou participar da construção do Let's Encrypt. Mais informações sobre a ISRG e seus parceiros podem ser encontradas na página About.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-11-21
Comentários do Hacker News

  • O Let's Encrypt é um excelente serviço que fortaleceu a segurança da internet e tornou conexões HTTPS fáceis de usar

    • No passado, os certificados HTTPS eram caros e por isso só eram usados em projetos “sérios”
    • O primeiro certificado do Let's Encrypt foi emitido em 2015, e desde dezembro de 2015 qualquer pessoa pode usá-lo

  • Graças ao Let's Encrypt, que oferece certificados TLS gratuitos, não é mais necessário recorrer a empresas suspeitas como a StartSSL

    • Mas o modelo de confiança dos certificados TLS ainda continua problemático
    • A estrutura permite que qualquer autoridade certificadora emita certificados para um domínio sem intervenção do usuário
    • Existem soluções como registros CAA e transparência de certificados, mas elas não são perfeitas

  • Graças ao protocolo ACME, a renovação de certificados ficou fácil

    • No passado, a chave privada era enviada por e-mail
    • Obrigado, Let's Encrypt

  • Alguns clientes não confiam no Let's Encrypt e preferem certificados pagos

  • O mundo dos certificados de desktop também precisa de um serviço como o Let's Encrypt

    • Os requisitos atuais da Microsoft são excessivos, e ela obtém muita receita com certificados

  • O Let's Encrypt se consolidou como uma infraestrutura importante e, por ser baseado em protocolos abertos, não se tornou um ponto único de falha

  • Peter Eckersley foi introduzido ao Hall da Fama da Internet por seu trabalho fundador no Let's Encrypt

  • Há 10 anos, era necessário um serviço que pudesse resolver problemas semelhantes aos do SSL

    • Muitos aplicativos por assinatura poderiam ser substituídos por aplicativos gratuitos sem assinatura