Let's Encrypt

Vikipedi, özgür ansiklopedi
Gezinti kısmına atla Arama kısmına atla
Let's Encrypt
Kuruluş 12 Nisan 2016 (3 yıl önce) (2016-04-12)
Kurucu
Tür X.509 sertifika otoritesi
Merkez San Francisco, Kaliforniya, ABD
Ana kurum İnternet Güvenliği Araştırma Grubu
Resmî site letsencrypt.org

Let's Encrypt, Transport Layer Security (TLS) şifrelemesi için ücretsiz X.509 sertifikası dağıtan bir sertifika otoritesidir. Sertifika doğrulama, imzalama, kurulum ve yenileme gibi manuel işlem gerektiren karmaşık süreçlerin ortadan kaldırılıp otomatikleştirilmesi şeklinde tasarlanmıştır.[1][2] 12 Nisan 2016 tarihinden bu yana hizmet vermektedir.[3][4]

Genel bakış[değiştir | kaynağı değiştir]

Proje, tüm Dünya Çapında Ağ sunucularının şifreli bağlantı kurmasını amaçlamıştır.[5] Mozilla ve Google gibi mevcut büyük web tarayıcısı girişimleri Let's Encrypt'in kullanılabilirliğine güvenerek, şifresiz HTTP protokolünün kullanımını azaltmak için çalışmalar yapmaktadır.[6][7]

Yalnızca alan adları için, domain doğrulaması (DV) sınıfında sertifika vermektedir. Kurum doğrulaması (OV) ve genişletilmiş doğrulama (EV) mevcut değildir.[8] ACME v2 ve wildcard sertifika desteği bulunmaktadır.[9]

İlgili kuruluşlar[değiştir | kaynağı değiştir]

Let's Encrypt, kamu yararına çalışan İnternet Güvenliği Araştırma Grubu (ISRG) tarafından sağlanan bir servistir. Electronic Frontier Foundation (EFF), Mozilla Vakfı, OVH, Akamai Technologies ve Cisco Systems bilinen büyük sponsorlarındandır. Ayrıca IdenTrust, Michigan Üniversitesi, Stanford Law School ve Linux Foundation[10] projenin ortaklarındandır.[11]

Tarihçe[değiştir | kaynağı değiştir]

Let's Encrypt projesi 2012'de, iki Mozilla çalışanı olan Josh Aas ve Eric Rescorla, Electronic Frontier Foundation'dan Peter Eckersley ve Michigan Üniversitesi'nden J. Alex Halderman ile birlikte başlatılmıştır. İnternet Güvenliği Araştırma Grubu, Mayıs 2013'te dahil olmuştur.[12] Let's Encrypt projesi 18 Kasım 2014'te kamuya duyrulmuştur.[13]

28 Ocak 2015'te ACME protokolü resmi olarak standartlaştırılması için IETF'ye gönderilmiştir.[14] 9 Nisan 2015'te İnternet Güvenliği Araştırma Grubu ve Linux Foundation işbirlikteliklerini ilan ettiler.[10] 16 Haziran 2015 tarihinde hizmete yönelik son lansman programı açıklandı. Servisin genel kullanılabilirlik tarihi 14 Temmuz 2015 olarak planlanmıştı.[15] 7 Ağustos 2015'te iş takvimi, sistem güvenliği ve istikrarına daha fazla zaman sağlamak için değiştirildi.

14 Eylül 2015'te Let's Encrypt ilk sertifikayı helloworld.letsencrypt.org için vermiştir. Aynı gün İnternet Güvenliği Araştırma Grubu, kök programı başvurusunu Mozilla, Microsoft, Google ve Apple'a göndermiştir.[16]

19 Ekim 2015'te ara sertifikaların IdenTrust tarafından imzalanmaya başlanması, Let's Encrypt tarafından verilen tüm sertifikaların büyük tarayıcılar tarafından güvenilmesini sağlamıştır.[17]

12 Kasım 2015'te Let's Encrypt, genel kullanılabilirlik tarihinin geriye alınabileceğini ve ilk beta sürümünün 3 Aralık 2015'te başlayacacğını duyurmuştur.[18] Beta sürümü 3 Aralık 2015'ten 12 Nisan 2016'ya kadar sürdü.[19]

Verilen sertifikalar[değiştir | kaynağı değiştir]

Tarih Sertifika adedi
8 Mart 2016 1 milyon[20]
21 Nisan 2016 2 milyon[21]
3 Haziran 2016 4 milyon[22]
22 Haziran 2016 5 milyon[23]
9 Eylül 2016 10 milyon[24]
27 Kasım 2016 20 milyon[25]
12 Aralık 2016 24 milyon[26]
28 Haziran 2017 100 milyon[27]
14 Eylül 2018 380 milyon[28]

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ Kerner, Sean Michael (18 Kasım 2014). "Let's Encrypt Effort Aims to Improve Internet Security". eWeek.com. Quinstreet Enterprise. Erişim tarihi: 27 Şubat 2015. 
  2. ^ Eckersley, Peter (18 Kasım 2014). "Launching in 2015: A Certificate Authority to Encrypt the Entire Web". Electronic Frontier Foundation. 10 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. 
  3. ^ Josh Aas; ISRG Executive Director. "Leaving Beta, New Sponsors". EFF. 17 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016. 
  4. ^ Catalin Cimpanu. "Let's Encrypt Launched Today, Currently Protects 3.8 Million Domains". Softpedia News. 29 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016. 
  5. ^ "How It Works". Let's Encrypt. 27 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Temmuz 2016. 
  6. ^ Barnes, Richard (30 Nisan 2015). "Deprecating Non-Secure HTTP". Mozilla Security Blog. Mozilla. 11 Haziran 2018 tarihinde kaynağından arşivlendi. 
  7. ^ "Marking HTTP As Non-Secure". The Chromium Projects. 6 Haziran 2018 tarihinde kaynağından arşivlendi. 
  8. ^ Vaughan-Nichols, Steven J. (9 Nisan 2015). "Securing the web once and for all: The Let's Encrypt Project". ZDNet. CBS Interactive. 11 Mayıs 2018 tarihinde kaynağından arşivlendi. 
  9. ^ Aas, Josh (13 Mart 2018). "ACME v2 and Wildcard Certificate Support is Live". Let's Encrypt. 1 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mayıs 2018. 
  10. ^ a b Kerner, Sean Michael (9 Nisan 2015). "Let's Encrypt Becomes Linux Foundation Collaborative Project". eWeek. QuinStreet Enterprise. 
  11. ^ Fabian Scherschel (19 Kasım 2014). "Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf" (Almanca). heise.de. 
  12. ^ Aas, Josh (18 Kasım 2014). "Let's Encrypt | Boom Swagger Boom". Boomswaggerboom.wordpress.com. Erişim tarihi: 6 Ocak 2016. 
  13. ^ Joseph Tsidulko (18 Kasım 2014). "Let's Encrypt, A Free And Automated Certificate Authority, Comes Out Of Stealth Mode". crn.com (İngilizce). 12 Haziran 2018 tarihinde kaynağından arşivlendi. 
  14. ^ History for draft-barnes-acme
  15. ^ Josh Aas (16 Haziran 2015). "Let's Encrypt Launch Schedule". letsencrypt.org. Let's Encrypt. 26 Mayıs 2018 tarihinde kaynağından arşivlendi. 
  16. ^ Michael Mimoso. "First Let's Encrypt Free Certificate Goes Live". Threatpost.com, Kaspersky Labs. 12 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 16 Eylül 2015. 
  17. ^ Aas, Josh (19 Ekim 2015). "Let's Encrypt is Trusted". 31 Mayıs 2018 tarihinde kaynağından arşivlendi. 
  18. ^ "Public Beta: December 3, 2015". 12 Kasım 2015. 7 Nisan 2018 tarihinde kaynağından arşivlendi. 
  19. ^ "Let's Encrypt Leaves Beta". LinuxFoundation.org. April 15, 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: April 17, 2016. 
  20. ^ Aas, Josh (8 Mart 2016). "Our Millionth Certificate - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org. 9 Kasım 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Mart 2016. 
  21. ^ "Let's Encrypt Reaches 2,000,000 Certificates". 22 Nisan 2016. 4 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Eylül 2016. 
  22. ^ "Let's Encrypt Stats". letsencrypt.org. 5 Haziran 2016. 14 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Haziran 2016. 
  23. ^ "Progress Towards 100% HTTPS, June 2016". letsencrypt.org. 24 Haziran 2016. 12 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Haziran 2016. 
  24. ^ @. "We've now issued more than 10 million certificates" (Tweet). ; Eksik ya da boş |kullanıcı= (yardım); Eksik ya da boş |numara= (yardım) Eksik ya da boş |tarih= (yardım)
  25. ^ @. "We've issued 20M+ certificates!" (Tweet). ; Eksik ya da boş |kullanıcı= (yardım); Eksik ya da boş |numara= (yardım) Eksik ya da boş |tarih= (yardım)
  26. ^ @. "Just over 1 year ago, we issued our first cert. Today, 24M+ and climbing!" (Tweet). ; Eksik ya da boş |kullanıcı= (yardım); Eksik ya da boş |numara= (yardım) Eksik ya da boş |tarih= (yardım)
  27. ^ "Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org (İngilizce). 12 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2017. 
  28. ^ "Let's Encrypt has issued over 380 million HTTPS certificates". 

Dış bağlantılar[değiştir | kaynağı değiştir]