Let's Encrypt
Let's Encrypt adalah otoritas sertifikat non-profit yang dijalankan oleh Internet Security Research Group (ISRG) yang menyediakan X. 509 sertifikat untuk Transport Layer Security (TLS) enkripsi tanpa biaya. Ini diluncurkan pada tanggal 12 April 2016.
Tanggal pendirian | 18 November 2014 |
---|---|
Pendiri | |
Kantor pusat | San Francisco, California, Amerika Serikat |
Koordinat | 37°48′01″N 122°27′00″W / 37.800322°N 122.449951°W |
Jasa | otoritas sertifikat X.509 |
Organisasi induk | Internet Security Research Group |
Anggaran (2019) | US$3,6 juta[1] |
Jumlah Staf (2019) | 13 |
Situs web | letsencrypt |
Let's Encrypt sertifikat yang berlaku hanya selama 90 hari, selama yang mudah dapat terjadi pada setiap waktu. Penawaran tersebut disertai dengan proses otomatis yang dirancang untuk mengatasi penciptaan manual, validasi, penandatanganan, instalasi, dan pembaharuan sertifikat untuk situs web aman. Proyek klaim tujuannya adalah untuk membuat koneksi terenkripsi untuk World Wide Web server di mana-mana.[2] Dengan menghilangkan pembayaran, konfigurasi server web, email validasi manajemen dan perpanjangan sertifikat tugas, hal ini dimaksudkan untuk secara signifikan lebih rendah kompleksitas pengaturan dan mempertahankan enkripsi TLS.complexity of setting up and maintaining TLS encryption.
Pada Linux web server, eksekusi hanya dua perintah yang cukup untuk mengatur HTTPS enkripsi dan memperoleh dan menginstal sertifikat. Untuk itu, sebuah paket perangkat lunak yang termasuk ke dalam resmi Debian dan Ubuntu repositori perangkat lunak. Saat ini inisiatif utama pengembang browser seperti Mozilla dan Google untuk mencela terenkripsi HTTP mengandalkan ketersediaan Mari kita Mengenkripsi. Proyek ini diakui memiliki potensi untuk mencapai koneksi terenkripsi sebagai default kasus untuk seluruh Web.
Layanan hanya menerbitkan sertifikat yang divalidasi domain, karena mereka dapat sepenuhnya otomatis. Validasi Organisasi dan Sertifikat Validasi Diperpanjang keduanya memerlukan validasi manusia dari setiap pendaftar, dan oleh karena itu tidak ditawarkan oleh Let's Encrypt. Dukungan ACME v2 dan sertifikat wildcard ditambahkan pada Maret 2018. [3] Validasi domain (DV) yang digunakan oleh Let's Encrypt berasal dari tahun 2002 dan pada awalnya kontroversial saat diperkenalkan oleh GeoTrust sebelum menjadi metode yang diterima secara luas untuk penerbitan sertifikat SSL. [4]
Riwayat
Proyek Let's Encrypt dimulai pada tahun 2012 oleh dua karyawan Mozilla, Josh Aas dan Eric Rescorla, bersama dengan Peter Eckersley di Electronic Frontier Foundation dan J. Alex Halderman di University of Michigan . Grup Riset Keamanan Internet, perusahaan di balik Let's Encrypt, didirikan pada Mei 2013.
Let's Encrypt diumumkan secara publik pada 18 November 2014.
Pada 28 Januari 2015, protokol ACME secara resmi diserahkan ke IETF untuk standarisasi. Pada tanggal 9 April 2015, ISRG dan Linux Foundation mengumumkan kolaborasi mereka. Sertifikat root dan intermediate dibuat pada awal Juni. Pada 16 Juni 2015, jadwal peluncuran akhir untuk layanan ini diumumkan, dengan sertifikat pertama diharapkan akan diterbitkan sekitar minggu 27 Juli 2015, diikuti dengan periode penerbitan terbatas untuk menguji keamanan dan skalabilitas. Ketersediaan umum layanan ini pada awalnya direncanakan akan dimulai sekitar minggu tanggal 14 September 2015. Pada 7 Agustus 2015, jadwal peluncuran diubah untuk memberikan lebih banyak waktu untuk memastikan keamanan dan stabilitas sistem, dengan sertifikat pertama akan diterbitkan pada pekan tanggal 7 September 2015 diikuti oleh ketersediaan umum pada pekan tanggal 16 November 2015. Tanda tangan silang dari IdenTrust rencananya akan tersedia saat Let's Encrypt dibuka untuk umum.
Pada 14 September 2015, Let's Encrypt mengeluarkan sertifikat pertamanya, yaitu untuk domain helloworld
Pada 19 Oktober 2015, sertifikat perantara ditandatangani silang oleh IdenTrust, menyebabkan semua sertifikat yang diterbitkan oleh Let's Encrypt dipercaya oleh semua browser utama.
Pada 12 November 2015, Let's Encrypt mengumumkan bahwa ketersediaan umum akan dibatalkan dan beta publik pertama akan dimulai pada 3 Desember 2015. Beta publik berlangsung dari 3 Desember 2015 [5] hingga 12 April 2016. [6]
Pada 3 Maret 2020, Let's Encrypt mengumumkan bahwa mereka harus mencabut lebih dari 3 juta sertifikat pada 4 Maret, karena cacat pada perangkat lunak Otoritas Sertifikat. [7] Melalui kerja sama dengan vendor perangkat lunak dan menghubungi operator situs, Let's Encrypt dapat memperbarui 1,7 juta sertifikat yang terpengaruh sebelum tenggat waktu. Mereka akhirnya memutuskan untuk tidak mencabut sertifikat yang terpengaruh yang tersisa, karena risiko keamanan rendah dan sertifikat akan kedaluwarsa dalam 90 hari ke depan. [8]
Pada Maret 2020, Let's Encrypt dianugerahi Penghargaan tahunan dari Free Software Foundation untuk Proyek Manfaat Sosial. [9]
Sertifikat diterbitkan
Tanggal | Sertifikat diterbitkan |
---|---|
8 Maret 2016 | 1 juta [10] |
21 April 2016 | 2 juta [11] |
3 Juni 2016 | 4 juta [12] |
22 Juni 2016 | 5 juta [13] |
9 September 2016 | 10 juta [14] |
27 November 2016 | 20 juta [15] |
12 Desember 2016 | 24 juta [16] |
28 Juni 2017 | 100 juta [17] |
6 Agustus 2018 | 115 juta [18] |
14 September 2018 | 380 juta [19] |
24 Oktober 2019 | 837 juta [20] |
27 Februari 2020 | 1 miliar [21] |
Bacaan lanjutan
Referensi
- ^ Aas, Josh (December 31, 2019). "Looking Forward to 2019". Let's Encrypt (dalam bahasa Inggris). Diakses tanggal January 26, 2019.
- ^ "How It Works". Let's Encrypt. Diakses tanggal July 9, 2016.
- ^ Aas, Josh (March 13, 2018). "ACME v2 and Wildcard Certificate Support is Live". Let's Encrypt. Diakses tanggal May 24, 2018.
- ^ "There's certs and certs – VeriSign badmouths rivals". www.theregister.com. Diakses tanggal August 20, 2020.
- ^ "Entering Public Beta - Let's Encrypt - Free SSL/TLS Certificates". Let's Encrypt. December 3, 2015. Diakses tanggal January 6, 2016.
- ^ "Let's Encrypt Leaves Beta". LinuxFoundation.org. Diarsipkan dari versi asli tanggal April 15, 2016. Diakses tanggal 17 April 2016.
- ^ "Revoking certain certificates on March 4". March 3, 2020. Diakses tanggal 4 March 2020.
- ^ Barrett, Brian. "The Internet Avoided a Minor Disaster Last Week". Wired. Conde Nast. Diakses tanggal 12 May 2020.
- ^ Let's Encrypt, Jim Meyering, and Clarissa Lima Borges receive FSF's 2019 Free Software Awards Free Software Foundation, 2020
- ^ Aas, Josh (March 8, 2016). "Our Millionth Certificate - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org. Diakses tanggal March 15, 2016.
- ^ "Let's Encrypt Reaches 2,000,000 Certificates". 2016-04-22. Diakses tanggal 2016-09-24.
- ^ "Let's Encrypt Stats". letsencrypt.org. June 5, 2016. Diakses tanggal June 5, 2016.
- ^ "Progress Towards 100% HTTPS, June 2016". letsencrypt.org. June 24, 2016. Diakses tanggal June 22, 2016.
- ^ @ (September 9, 2016). "We've now issued more than 10 million certificates" (Tweet). Diakses tanggal 2016-09-24 – via Twitter. Missing or empty |user=; Missing or empty |number= (help)
- ^ @ (November 27, 2016). "We've issued 20M+ certificates!" (Tweet). Diakses tanggal 2016-11-27 – via Twitter. Missing or empty |user=; Missing or empty |number= (help)
- ^ @ (December 12, 2016). "Just over 1 year ago, we issued our first cert. Today, 24M+ and climbing!" (Tweet). Diakses tanggal 2017-01-18 – via Twitter. Missing or empty |user=; Missing or empty |number= (help)
- ^ "Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org (dalam bahasa Inggris). Diakses tanggal 2017-07-02.
- ^ "Let's Encrypt Root Trusted By All Major Root Programs". letsencrypt.org (dalam bahasa Inggris). Diakses tanggal 2018-09-11.
- ^ "Let's Encrypt on Twitter". Twitter (dalam bahasa Inggris). Diakses tanggal 2018-09-16.
- ^ "Let's Encrypt Growth Timeline". letsencrypt.org (dalam bahasa Inggris). Diakses tanggal 2019-10-24.
- ^ "Let's Encrypt Has Issued a Billion Certificates - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org. Diakses tanggal 2020-03-03.