Acara peringatan 10 tahun Let's Encrypt

 (letsencrypt.org)
3 poin oleh GN⁺ 2024-11-21 | 1 komentar | Bagikan ke WhatsApp

  • Informasi pribadi dan bisnis sering dikirimkan melalui internet, dan mengenkripsinya itu penting. Namun, alasan TLS (teknologi penerus SSL) tidak digunakan di mana-mana adalah karena sertifikat server.

  • Inti dari komunikasi yang dilindungi TLS adalah sertifikat kunci publik, yang membuktikan bahwa pengguna benar-benar berkomunikasi dengan server yang dituju. Namun bagi banyak operator server, mendapatkan sertifikat server dasar itu rumit dan mahal, serta pemasangan dan pembaruannya merepotkan.

  • Let's Encrypt adalah otoritas sertifikat gratis yang, berdasarkan kolaborasi dan keterbukaan, memungkinkan penerbitan sertifikat server dasar untuk domain hanya dengan beberapa klik sederhana. Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc., dan para peneliti University of Michigan menyediakan infrastruktur ini melalui ISRG.

Prinsip utama Let's Encrypt

  • Gratis: Pemilik domain dapat memperoleh sertifikat secara gratis.

  • Otomatis: Proses pendaftaran sertifikat berlangsung otomatis selama pemasangan atau konfigurasi server, dan pembaruan juga berjalan otomatis di latar belakang.

  • Keamanan: Berperan sebagai platform yang menerapkan teknologi keamanan modern dan praktik terbaik.

  • Transparansi: Catatan penerbitan dan pencabutan sertifikat dibuka untuk siapa saja.

  • Keterbukaan: Protokol penerbitan dan pembaruan otomatis adalah standar terbuka, dan sebanyak mungkin perangkat lunak disediakan sebagai open source.

  • Kolaborasi: Seperti protokol internet, Let's Encrypt adalah upaya bersama untuk memberi manfaat bagi seluruh komunitas, melampaui kendali organisasi tertentu.

  • Untuk mewujudkan TLS Everywhere, Anda dapat mensponsori ISRG atau ikut berpartisipasi dalam pembangunan Let's Encrypt. Informasi lebih lanjut tentang ISRG dan para mitranya dapat dilihat di halaman About.

Bacaan terkait

1 komentar

 
GN⁺ 2024-11-21
Pendapat Hacker News

  • Let's Encrypt adalah layanan luar biasa yang telah memperkuat keamanan internet dan mempermudah koneksi HTTPS

    • Dulu, biaya sertifikat HTTPS mahal sehingga hanya digunakan untuk proyek yang "serius"
    • Sertifikat pertama Let's Encrypt diterbitkan pada 2015, dan sejak Desember 2015 menjadi tersedia untuk siapa saja

  • Berkat Let's Encrypt yang menyediakan sertifikat TLS gratis, tidak perlu lagi menggunakan penyedia meragukan seperti StartSSL

    • Namun, model kepercayaan sertifikat TLS masih bermasalah
    • Strukturnya memungkinkan semua certificate authority menerbitkan sertifikat untuk sebuah domain tanpa campur tangan pengguna
    • Ada solusi seperti record CAA atau certificate transparency, tetapi belum sempurna

  • Berkat protokol ACME, perpanjangan sertifikat menjadi mudah

    • Dulu caranya adalah mengirim kunci privat lewat email
    • Terima kasih kepada Let's Encrypt

  • Beberapa pelanggan tidak mempercayai Let's Encrypt dan lebih memilih sertifikat berbayar

  • Dunia sertifikat desktop juga membutuhkan layanan seperti Let's Encrypt

    • Persyaratan Microsoft saat ini berlebihan, dan mereka menghasilkan banyak uang dari sertifikat

  • Let's Encrypt telah menjadi infrastruktur penting, dan karena berbasis protokol terbuka, tidak menjadi single point of failure

  • Peter Eckersley dilantik ke Internet Hall of Fame atas perannya dalam pendirian Let's Encrypt

  • Seperti 10 tahun lalu, dibutuhkan layanan yang bisa menyelesaikan masalah serupa dengan SSL

    • Banyak aplikasi berlangganan bisa digantikan oleh aplikasi gratis non-langganan