Let's Encrypt 10. yıl dönümü etkinliği

 (letsencrypt.org)
3 puan yazan GN⁺ 2024-11-21 | 1 yorum | WhatsApp'ta paylaş

  • Kişisel ve kurumsal bilgiler internet üzerinden sıkça aktarılıyor ve bunların şifrelenmesi önemli. Ancak TLS'nin (SSL'nin devamı olan teknoloji) her yerde kullanılmamasının nedeni sunucu sertifikalarıdır.

  • TLS ile korunan iletişimin merkezinde açık anahtar sertifikaları bulunur; bunlar, kullanıcının amaçladığı sunucuyla gerçekten iletişim kurduğunu kanıtlar. Ancak birçok sunucu yöneticisi için temel bir sunucu sertifikası edinmek karmaşık ve maliyetlidir; ayrıca kurulumu ve yenilenmesi zahmetlidir.

  • Let's Encrypt, iş birliği ve açıklık temelinde çalışan ücretsiz bir sertifika otoritesidir; yalnızca birkaç tıklamayla bir alan adı için temel sunucu sertifikası alınmasını sağlar. Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. ve Michigan Üniversitesi araştırmacıları bu altyapıyı ISRG aracılığıyla sunmaktadır.

Let's Encrypt'in temel ilkeleri

  • Ücretsiz: Alan adı sahipleri sertifikaları ücretsiz alabilir.

  • Otomasyon: Sertifika kayıt süreci, sunucu kurulum veya yapılandırma sürecinde otomatik olarak gerçekleşir; yenileme de arka planda otomatik ilerler.

  • Güvenlik: Modern güvenlik teknolojilerini ve en iyi uygulamaları hayata geçiren bir platform görevi görür.

  • Şeffaflık: Sertifika düzenleme ve iptal kayıtları herkes için açıktır.

  • Açıklık: Otomatik düzenleme ve yenileme protokolü açık bir standarttır ve mümkün olduğunca çok yazılım açık kaynak olarak sunulur.

  • İş birliği: İnternet protokollerinde olduğu gibi, Let's Encrypt belirli bir kuruluşun kontrolünü aşan ve tüm topluluğa fayda sağlamayı amaçlayan ortak bir çabadır.

  • TLS Everywhere'i hayata geçirmek için ISRG'ye sponsor olabilir veya Let's Encrypt'in inşasına katkı sağlayabilirsiniz. ISRG ve ortakları hakkında daha fazla bilgiye About sayfasından ulaşabilirsiniz.

İlgili okumalar

1 yorum

 
GN⁺ 2024-11-21
Hacker News görüşleri

  • Let's Encrypt, internet güvenliğini güçlendiren ve HTTPS bağlantılarını kolaylaştıran harika bir hizmet

    • Geçmişte HTTPS sertifikalarının maliyeti yüksekti ve yalnızca "ciddi" projelerde kullanılıyordu
    • Let's Encrypt'in ilk sertifikası 2015'te yayımlandı ve Aralık 2015'ten itibaren herkesin kullanımına açıldı

  • Let's Encrypt'in ücretsiz TLS sertifikaları sayesinde artık StartSSL gibi şüpheli sağlayıcılara ihtiyaç kalmadı

    • Ancak TLS sertifikalarının güven modeli hâlâ sorunlu
    • Tüm sertifika otoriteleri, kullanıcının müdahalesi olmadan bir alan adı için sertifika düzenleyebilen bir yapıya sahip
    • CAA kayıtları veya certificate transparency gibi çözümler var, ancak kusursuz değiller

  • ACME protokolü sayesinde sertifika yenileme kolaylaştı

    • Geçmişte yöntem, özel anahtarı e-postayla göndermekti
    • Let's Encrypt'e teşekkürler

  • Bazı müşteriler Let's Encrypt'e güvenmiyor ve ücretli sertifikaları tercih ediyor

  • Masaüstü sertifika dünyasında da Let's Encrypt benzeri bir hizmete ihtiyaç var

    • Microsoft'un mevcut gereksinimleri aşırı ve sertifikalardan büyük gelir elde ediyor

  • Let's Encrypt, önemli bir altyapı hâline geldi ve açık protokollere dayandığı için tek bir hata noktası oluşturmuyor

  • Peter Eckersley, Let's Encrypt'in kuruluş çalışmalarından dolayı Internet Hall of Fame'e alındı

  • 10 yıl önce SSL'e benzer sorunları çözebilecek bir hizmete ihtiyaç vardı

    • Birçok abonelik uygulaması, ücretsiz ve aboneliksiz uygulamalarla değiştirilebilir