İçeriğe atla

Let's Encrypt

Let's Encrypt
Kuruluş12 Nisan 2016 (8 yıl önce) (2016-04-12)
Kurucu
TürX.509 sertifika otoritesi
MerkezSan Francisco, Kaliforniya, ABD
Ana kurumİnternet Güvenliği Araştırma Grubu
Resmî siteletsencrypt.org

Let's Encrypt, Transport Layer Security (TLS) şifrelemesi için ücretsiz X.509 sertifikası dağıtan bir sertifika otoritesidir. Sertifika doğrulama, imzalama, kurulum ve yenileme gibi manuel işlem gerektiren karmaşık süreçlerin ortadan kaldırılıp otomatikleştirilmesi şeklinde tasarlanmıştır.[1][2] 12 Nisan 2016 tarihinden bu yana hizmet vermektedir.[3][4]

Genel bakış

Proje, tüm Dünya Çapında Ağ sunucularının şifreli bağlantı kurmasını amaçlamıştır.[5] Mozilla ve Google gibi mevcut büyük web tarayıcısı girişimleri Let's Encrypt'in kullanılabilirliğine güvenerek, şifresiz HTTP protokolünün kullanımını azaltmak için çalışmalar yapmaktadır.[6][7]

Yalnızca alan adları için, domain doğrulaması (DV) sınıfında sertifika vermektedir. Kurum doğrulaması (OV) ve genişletilmiş doğrulama (EV) mevcut değildir.[8] ACME v2 ve wildcard sertifika desteği bulunmaktadır.[9]

İlgili kuruluşlar

Let's Encrypt, kamu yararına çalışan İnternet Güvenliği Araştırma Grubu (ISRG) tarafından sağlanan bir servistir. Electronic Frontier Foundation (EFF), Mozilla Vakfı, OVH, Akamai Technologies ve Cisco Systems bilinen büyük sponsorlarındandır. Ayrıca IdenTrust, Michigan Üniversitesi, Stanford Law School ve Linux Foundation[10] projenin ortaklarındandır.[11]

Tarihçe

Let's Encrypt projesi 2012'de, iki Mozilla çalışanı olan Josh Aas ve Eric Rescorla, Electronic Frontier Foundation'dan Peter Eckersley ve Michigan Üniversitesi'nden J. Alex Halderman ile birlikte başlatılmıştır. İnternet Güvenliği Araştırma Grubu, Mayıs 2013'te dahil olmuştur.[12] Let's Encrypt projesi 18 Kasım 2014'te kamuya duyurulmuştur.[13]

28 Ocak 2015'te ACME protokolü resmi olarak standartlaştırılması için IETF'ye gönderilmiştir.[14] 9 Nisan 2015'te İnternet Güvenliği Araştırma Grubu ve Linux Foundation işbirlikteliklerini ilan ettiler.[10] 16 Haziran 2015 tarihinde hizmete yönelik son lansman programı açıklandı. Servisin genel kullanılabilirlik tarihi 14 Temmuz 2015 olarak planlanmıştı.[15] 7 Ağustos 2015'te iş takvimi, sistem güvenliği ve istikrarına daha fazla zaman sağlamak için değiştirildi.

14 Eylül 2015'te Let's Encrypt ilk sertifikayı [16] için vermiştir. Aynı gün İnternet Güvenliği Araştırma Grubu, kök programı başvurusunu Mozilla, Microsoft, Google ve Apple'a göndermiştir.[17]

19 Ekim 2015'te ara sertifikaların IdenTrust tarafından imzalanmaya başlanması, Let's Encrypt tarafından verilen tüm sertifikaların büyük tarayıcılar tarafından güvenilmesini sağlamıştır.[18]

12 Kasım 2015'te Let's Encrypt, genel kullanılabilirlik tarihinin geriye alınabileceğini ve ilk beta sürümünün 3 Aralık 2015'te başlayacacğını duyurmuştur.[19] Beta sürümü 3 Aralık 2015'ten 12 Nisan 2016'ya kadar sürdü.[20]

Verilen sertifikalar

Tarih Sertifika adedi
8 Mart 2016 1 milyon[21]
21 Nisan 2016 2 milyon[22]
3 Haziran 2016 4 milyon[23]
22 Haziran 2016 5 milyon[24]
9 Eylül 2016 10 milyon[25]
27 Kasım 2016 20 milyon[26]
12 Aralık 2016 24 milyon[27]
28 Haziran 2017 100 milyon[28]
14 Eylül 2018 380 milyon[29]

Kaynakça

  1. ^ Kerner, Sean Michael (18 Kasım 2014). "Let's Encrypt Effort Aims to Improve Internet Security". eWeek.com. Quinstreet Enterprise. 19 Kasım 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. 
  2. ^ Eckersley, Peter (18 Kasım 2014). "Launching in 2015: A Certificate Authority to Encrypt the Entire Web". Electronic Frontier Foundation. 10 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. 
  3. ^ Josh Aas; ISRG Executive Director. "Leaving Beta, New Sponsors". EFF. 17 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016. 
  4. ^ Catalin Cimpanu. "Let's Encrypt Launched Today, Currently Protects 3.8 Million Domains". Softpedia News. 29 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016. 
  5. ^ "How It Works". Let's Encrypt. 27 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Temmuz 2016. 
  6. ^ Barnes, Richard (30 Nisan 2015). "Deprecating Non-Secure HTTP". Mozilla Security Blog. Mozilla. 11 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Haziran 2018. 
  7. ^ "Marking HTTP As Non-Secure". The Chromium Projects. 6 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Haziran 2018. 
  8. ^ Vaughan-Nichols, Steven J. (9 Nisan 2015). "Securing the web once and for all: The Let's Encrypt Project". ZDNet. CBS Interactive. 11 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Haziran 2018. 
  9. ^ Aas, Josh (13 Mart 2018). "ACME v2 and Wildcard Certificate Support is Live". Let's Encrypt. 1 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mayıs 2018. 
  10. ^ a b Kerner, Sean Michael (9 Nisan 2015). "Let's Encrypt Becomes Linux Foundation Collaborative Project". eWeek. QuinStreet Enterprise. []
  11. ^ Fabian Scherschel (19 Kasım 2014). "Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf" (Almanca). heise.de. 6 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Ekim 2020. 
  12. ^ Aas, Josh (18 Kasım 2014). "Let's Encrypt | Boom Swagger Boom". Boomswaggerboom.wordpress.com. 8 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Ocak 2016. 
  13. ^ Joseph Tsidulko (18 Kasım 2014). "Let's Encrypt, A Free And Automated Certificate Authority, Comes Out Of Stealth Mode". crn.com (İngilizce). 12 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2018. 
  14. ^ History for draft-barnes-acme
  15. ^ Josh Aas (16 Haziran 2015). "Let's Encrypt Launch Schedule". letsencrypt.org. Let's Encrypt. 26 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2018. 
  16. ^ helloworld.letsencrypt.org27 Ekim 2015 tarihinde Wayback Machine sitesinde arşivlendi.
  17. ^ Michael Mimoso. "First Let's Encrypt Free Certificate Goes Live". Threatpost.com, Kaspersky Labs. 12 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 16 Eylül 2015. 
  18. ^ Aas, Josh (19 Ekim 2015). "Let's Encrypt is Trusted". 31 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2018. 
  19. ^ "Public Beta: December 3, 2015". 12 Kasım 2015. 7 Nisan 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2018. 
  20. ^ "Let's Encrypt Leaves Beta". LinuxFoundation.org. April 15, 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: April 17, 2016. 
  21. ^ Aas, Josh (8 Mart 2016). "Our Millionth Certificate - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org. 9 Kasım 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Mart 2016. 
  22. ^ "Let's Encrypt Reaches 2,000,000 Certificates". 22 Nisan 2016. 4 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Eylül 2016. 
  23. ^ "Let's Encrypt Stats". letsencrypt.org. 5 Haziran 2016. 14 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Haziran 2016. 
  24. ^ "Progress Towards 100% HTTPS, June 2016". letsencrypt.org. 24 Haziran 2016. 12 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Haziran 2016. 
  25. ^ Let's Encrypt [@letsencrypt] (9 Eylül 2016). "We've now issued more than 10 million certificates" (X gönderisi). Erişim tarihi: 24 Eylül 2016X vasıtasıyla. 
  26. ^ Let's Encrypt [@letsencrypt] (27 Kasım 2016). "We've issued 20M+ certificates!" (X gönderisi). Erişim tarihi: 27 Kasım 2016X vasıtasıyla. 
  27. ^ Let's Encrypt [@letsencrypt] (12 Aralık 2016). "Just over 1 year ago, we issued our first cert. Today, 24M+ and climbing!" (X gönderisi). Erişim tarihi: 18 Ocak 2017X vasıtasıyla. 
  28. ^ "Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org (İngilizce). 12 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2017. 
  29. ^ "Let's Encrypt has issued over 380 million HTTPS certificates". 13 Ekim 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2018. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Mozilla Firefox</span> yazılım

Mozilla Firefox, Mozilla Vakfı ve onun alt kuruluşu Mozilla Corporation tarafından geliştirilen, özgür ve açık kaynak kodlu bir web tarayıcısıdır. Firefox; Windows, macOS, Linux, Android ve iOS işletim sistemlerinde kullanabilir. Yazılımın Windows, macOS, Linux, Android sürümlerinde web sayfalarının oluşturulması için Gecko motoru kullanılır. Mozilla tarafından geliştirilen Gecko, mevcut ve planlanmış web standartlarıyla uyumludur. 2015'te çıkan iOS için Firefox uygulamasında ise Apple'ın getirdiği kısıtlamalar nedeniyle iOS'in bütünleşik WebKit motoru kullanılır.

HTTPS bir bilgisayar ağı üzerinden güvenli iletişim için internet üzerinde yaygın olarak kullanılan bir HTTP uzantısıdır. HTTPS'te, iletişim protokolü Taşıma Katmanı Güvenliği (TLS) veya öncesinde, onun öncülü/selefi olan Güvenli Soket Katmanı (SSL) ile şifrelenir. Bu nedenle protokol sık sık TLS üzerinden HTTP veya SSL üzerinden HTTP olarak da adlandırılır.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

Comodo Group, Inc., Amerika Birleşik Devletleri Clifton, New Jersey merkezli bilgisayar yazılımı ve SSL sayısal sertifikalar sağlayan özel bir şirket. İngiltere, Türkiye, Ukrayna, Romanya, Çin, Hindistan ve ABD'de yerleşkeleri bulunmaktadır.

Sunucu Adı Göstergesi (SNI) bir TLS protokolü uzantısı. Güvenli SSL bağlantısı oluşturulurken el sıkışma (handshake) sürecinin başlagıcında, istek içerisinde geçen sunucu adının (hostname) dijital sertifikasını doğrular. SNI teknolojisi aynı IP adresi ve TCP portu üzerinden birden fazla güvenli web sitesi için doğrulama işlemini gerçekleştirdiğinden, daha önceden SSL kullanmak için gerekli olan sabit IP zorunluluğunu ortadan kaldırır.

<span class="mw-page-title-main">GNU IceCat</span>

GNU IceCat ; Mozilla Firefox web tarayıcısının, marka haklarından arındırılmış özgür bir türevi. GNU Tasarısı tarafından dağıtılır. Linux, Windows, Android ve OS X'e uyumludur.

<span class="mw-page-title-main">GnuTLS</span>

GnuTLS TLS, SSL ve DTLS iletişim kurallarının uyarlaması olan özgür bir yazılımdır. Uygulamaların ağ taşıma katmanı üzerinde güvenli haberleşmesini, X.509, PKCS #12, OpenPGP ve diğer yapılara erişebilmesi için uygulama programlama arayüzü sağlar.

<span class="mw-page-title-main">WebSocket</span> bilgisayar iletişim protokolü

WebSocket, tek bir TCP bağlantısı üzerinden tam çift yönlü iletişim kanalı sağlayan bir bilgisayar iletişim protokolüdür. WebSocket protokolü IETF tarafından 2011 yılında RFC 6455 ile standart hale getirilmiş ve WebIDL içerisindeki WebSocket API W3C tarafından standart hale getirilmektedir.

<span class="mw-page-title-main">Jami</span>

Jami, SIP uyumlu yazılımsal telefon ve SIP tabanlı anlık mesajlaşma programıdır. Linux, Windows, Mac OS, Android, iOS sürümleri bulunur. Geliştirilmesi Kanadalı Savoir-faire Linux şirketiyle birlikte küresel kullanıcı ve katkıcı topluluğunun yardımıyla yapılmaktadır. Jami, kendini olası özgür Skype ikamesi konumuna koymaktadır.

Kriptografide, X.509 açık anahtar sertifikalarının formatını tanımlayan bir standarttır. X.509 sertifikaları, internette gezinmek için güvenli protokol olan HTTPS'nin temeli olan TLS/SSL dahil olmak üzere birçok internet protokolünde kullanılmaktadır. Elektronik imzalar gibi çevrimdışı uygulamalarda da kullanılırlar. Bir X.509 sertifikası bir açık anahtar ve bir kimlik içerir ve bir sertifika yetkilisi tarafından imzalanır veya kendinden imzalı olarak imzalanır. Sertifika güvenilir bir sertifika yetkilisi tarafından imzalandığında veya başka yollarla doğrulandığında, bu sertifikayı tutan biri, başka bir tarafla güvenli iletişim kurmak için sertifikanın içerdiği açık anahtara güvenebilir veya ilgili özel anahtar ile dijital olarak imzalanmış belgeleri doğrulayabilir.

<span class="mw-page-title-main">Açık anahtar sertifikası</span>

Açık anahtar sertifikası ya da bilinen diğer adıyla dijital sertifika, açık anahtar sahipliğinin kanıtlanmasında kullanılan bir elektronik dokümandır. Sertifika, anahtar hakkında bilgiler, sahibinin kimliği hakkında bilgiler ve sertifikanın içeriğini doğrulayan bir varlığın dijital imzasını içerir. İmza geçerliyse ve yazılım, incelediği sertifikanın sağlayıcısına güveniyorsa, sertifikanın öznesi ile güvenli bir şekilde iletişim kurmak için bu anahtarı kullanabilir. E-posta şifreleme, kod imzalama ve elektronik imza sistemlerinde özne genelde bir kişi ya da kuruluştur. Ancak, Transport Layer Security (TLS)’de özne genelde bir bilgisayar ya da farklı aygıt olmasına rağmen TLS sertifikaları, cihazları tanımlamasındaki temel rollerine ek olarak kuruluşları ya da bireyleri tanımlayabilir. Bazen eski adı olan Secure Sockets Layer (SSL) olarak da anılan TLS, web’de güvenli gezinme için bir iletişim protokolü olan HTTPS’nin önemli bir parçasıdır.

<span class="mw-page-title-main">Firefox Focus</span> Mobil cihazlara özgü, gizlilik odaklı web tarayıcısı

Firefox Focus, Mozilla tarafından Android ve iOS cihazlar için geliştirilen özgür bir gizlilik odaklı tarayıcıdır. Firefox Focus, başlangıçta iOS için bir takipçi engelleme uygulamasıydı. Kısa bir süre sonra, minimalist bir web tarayıcısı haline getirildi.

<span class="mw-page-title-main">Pratt & Whitney JT9D</span> 1968 yapımı Turbofan kullanan hava aracı motoru

Pratt & Whitney JT9D, geniş gövdeli uçaklar için tasarlanmış, yüksek baypas oranlı jet motoru. Pratt & Whitney'in ilk yüksek baypas oranlı turbofanı olan JT9D, ilk defa Boeing 747-100'de kullanıldı.

<span class="mw-page-title-main">Privacy Badger</span>

Privacy Badger, Electronic Frontier Foundation (EFF) tarafından oluşturulan Google Chrome, Mozilla Firefox, Opera ve Android için Firefox için özgür ve açık kaynaklı kodlu bir tarayıcı uzantısıdır. Amacı, reklamları engelleyerek ve bir kullanıcının web tarayıcısındaki Beni İzleme ayarına uymayan çerezleri izleyerek tüketiciler ve içerik sağlayıcılar arasında internet gizliliğine dengeli bir yaklaşım sağlamaktır. Ücretsiz dağıtımın hizmet ettiği ikinci bir amaç, EFF'ye üyeliği ve bağışları teşvik etmektir.

<span class="mw-page-title-main">Linux Lite</span>

Linux Lite, Debian ve Ubuntu tabanlı, Jerry Bezencon liderliğindeki bir ekip tarafından tasarlanan ve geliştirilen bir Linux dağıtımıdır. Dağıtım, özelleştirilmiş bir Xfce masaüstü ortamı ile hafif bir masaüstü deneyimi sunmayı amaç edinir. Yeni başlayan kullanıcılar için de uygun olmak adına bir dizi işleri kolaylaştıracak uygulama içerir.

<span class="mw-page-title-main">Zorin OS</span> Ubuntu tabanlı Linux işletim sistemi

Zorin OS, Linux tabanlı bilgisayarlarda yeni olan kullanıcılar için tasarlanan ve desteklenen bir kişisel bilgisayar işletim sistemidir. Yerleşik özelliklerinden biri, kullanıcıların arayüzü Microsoft Windows veya MacOS'un arayüzlerine benzeyecek şekilde değiştirmesine olanak tanımasıdır. Wine ve PlayOnLinux, Zorin OS'ye kurulabilir. Kullanıcıların geçiş ve oyun kolaylığı için Windows yazılımını çalıştırmasına olanak tanır. İşletim sisteminin üç ücretsiz sürümü ve satın alınabilecek bir "Ultimate" sürümü mevcuttur.

<span class="mw-page-title-main">SUSE Linux Enterprise Server</span>

SUSE Linux Enterprise Server (SLES), SUSE tarafından geliştirilen GNU/Linux dağıtımıdır. Sunucular, ana bilgisayarlar ve iş istasyonları için tasarlanmıştır, ancak deneme amaçlı masaüstü bilgisayarlara da kurmak mümkündür. Başlıca sürümler 3-4 yıl arayla yayımlanırken, küçük sürümler yaklaşık 12 ayda bir çıkar. SUSE Linux Enterprise Server da dahil olmak üzere SUSE Linux Enterprise ürünleri, içerilen bileşenlerin yalnızca olgun, kararlı sürümleriyle sistemin yayımlanması amacıyla diğer SUSE ürünleri için bir test ortamı yaratan topluluk dağıtımı OpenSUSE'den yararlanır.

<span class="mw-page-title-main">Emmabuntüs</span>

Emmabuntüs, Ubuntu / Debian üzerinden geliştirilen ve Emmaüs Toplulukları gibi insani yardım kuruluşlarına bağışlanan bilgisayarların yeniden paketlenmesini kolaylaştırmak için tasarlanmış bir Linux dağıtımıdır.

<span class="mw-page-title-main">Replicant (işletim sistemi)</span>

Replicant, tüm özel mülk Android bileşenlerini özgür yazılım eşdeğerleriyle değiştirmeyi amaçlayan Android mobil platformuna dayalı özgür bir işletim sistemidir (OS). Birkaç farklı model akıllı telefon ve tablet bilgisayar için kullanılabilir durumdadır. Android ile aynı programlama dillerinde yazılmıştır. Değişiklikler çoğunlukla C dilindedir; değişiklikler çoğunlukla işletim sisteminin Linux çekirdeği ve onu kullanan sürücüler gibi alt düzey kısımlarındadır. Replicant ismi, Blade Runner filmindeki kurgusal replika androidlerden alınmıştır. Replicant, Free Software Foundation ve kısmen NLnet tarafından desteklenir ve sponsor olunur.

<span class="mw-page-title-main">GNUzilla</span>

GNUzilla, Mozilla Suite'nin GNU tarafından tamamen özgürleştirilmiş sürümüdür. Yerini GNU'nun Mozilla Firefox çatallı web tarayıcısı olan ve sonradan GNU IceCat ismini alacak IceWeasel'e bırakmıştır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.