Let's Encrypt - 100 millió kibocsátott tanúsítvány

Titkosítás, biztonság, privát szféra

2014. novemberében jelentette be a The Electronic Frontier Foundation (EFF), hogy egy új, non-profit szervezet beindításában segítkezik, amelynek célja a biztonságos internetböngészés / használat még szélesebb körben való elterjesztése. 2015. decemberében publikus bétába fordult a kezdeményezés, 2016 tavaszán pedig kibocsátotta a 2 milliomodik tanúsítványt. Most, alig több mint egy évvel később már a 100 millió kibocsátott tanúsítványnál jár a projekt.

( hory v | 2017. 07. 05., sze – 10:05 )

nagyon jo otlet, annyi gebasz van vele, hogy a certbot mindenkeppen root-kent akar futni. persze kezzel tokoreszve gondolom megoldhato root nelkul is.

no persze ingyenes, es v0.15, szoval nincs rinya.

Fájlba írni? Ugyanmár. Az auth_hook nálam egy HTTP POST-ot csinál, ami feltolja egy privát adatbázisba az CN-t és a hozzá tartozó authentikációs tokent. (A webservice-nek ráadásul csak INSERT joga van az adott SQL táblára)

A ^/.well-known/acme-challenge/ pedig egy rewrite szabállyal globálisan rá van irányítva egy validátor programra, ami visszaadja az adatbázisból a megfelelő tokent.

Ezzel korlátlan számú frontend webszerveren, korlátlan számú virtualhostot lehet authentikálni, 1 darab rewrite és egy darab kiszolgáló-oldali program + SQL tábla segítségével.

A certbot pedig nagyjából nobody-ból fut.
Tény, hogy igényelt kb. 20 perc programozást (teszteléssel együtt) az implementálása :)