Let's Encrypt की 10वीं वर्षगांठ का आयोजन

 (letsencrypt.org)
3 पॉइंट द्वारा GN⁺ 2024-11-21 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • इंटरनेट के माध्यम से व्यक्तिगत और व्यावसायिक जानकारी अक्सर भेजी जाती है, और इसे encrypt करना महत्वपूर्ण है। लेकिन TLS (SSL की उत्तरवर्ती तकनीक) हर जगह इस्तेमाल न होने का कारण server certificate है.

  • TLS-सुरक्षित संचार का मूल public key certificate है, जो यह प्रमाणित करता है कि उपयोगकर्ता वास्तव में उसी server से संचार कर रहा है जिससे वह करना चाहता है। लेकिन कई server operators के लिए बुनियादी server certificate प्राप्त करना जटिल और महंगा है, और इसे install व renew करना भी झंझट भरा है.

  • Let's Encrypt एक मुफ्त certificate authority है, जो सहयोग और openness पर आधारित है, और सिर्फ कुछ आसान क्लिक के साथ domain के लिए बुनियादी server certificate जारी करने में सक्षम बनाता है। Mozilla Corporation, Cisco Systems, Inc., Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc., और University of Michigan के researchers, ISRG के माध्यम से यह infrastructure उपलब्ध करा रहे हैं.

Let's Encrypt के प्रमुख सिद्धांत

  • मुफ्त: domain owner मुफ्त में certificate प्राप्त कर सकते हैं.

  • स्वचालन: certificate registration प्रक्रिया server installation या configuration प्रक्रिया के दौरान अपने-आप होती है, और renewal भी background में स्वचालित रूप से चलता है.

  • सुरक्षा: यह आधुनिक security technologies और best practices को लागू करने वाले platform की भूमिका निभाता है.

  • पारदर्शिता: certificate issuance और revocation के रिकॉर्ड सभी के लिए सार्वजनिक होते हैं.

  • खुलापन: स्वचालित issuance और renewal protocol एक open standard है, और जितना संभव हो उतना software open source के रूप में उपलब्ध कराया जाता है.

  • सहयोग: इंटरनेट protocol की तरह, Let's Encrypt किसी एक संगठन के नियंत्रण से परे, पूरे community के लाभ के लिए किया गया एक साझा प्रयास है.

  • TLS Everywhere को साकार करने के लिए आप ISRG को sponsor कर सकते हैं या Let's Encrypt के निर्माण में भाग ले सकते हैं। ISRG और उसके partners के बारे में अधिक जानकारी About page पर देखी जा सकती है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-11-21
Hacker News राय

  • Let's Encrypt एक शानदार सेवा है जिसने इंटरनेट सुरक्षा को मज़बूत किया और HTTPS कनेक्शन को आसान बनाया

    • पहले HTTPS certificate की लागत ज़्यादा होती थी, इसलिए इसका उपयोग केवल "गंभीर" प्रोजेक्ट्स में किया जाता था
    • Let's Encrypt का पहला certificate 2015 में जारी किया गया था, और दिसंबर 2015 से यह सभी के लिए उपलब्ध हो गया

  • Let's Encrypt के मुफ़्त TLS certificate की वजह से StartSSL जैसे संदिग्ध प्रदाताओं का उपयोग करने की ज़रूरत नहीं रही

    • लेकिन TLS certificate का trust model अब भी समस्याग्रस्त है
    • संरचना ऐसी है कि कोई भी certificate authority उपयोगकर्ता के हस्तक्षेप के बिना किसी domain के लिए certificate जारी कर सकती है
    • CAA records या certificate transparency जैसे समाधान मौजूद हैं, लेकिन वे पूरी तरह पर्याप्त नहीं हैं

  • ACME protocol की वजह से certificate renewal आसान हो गया

    • पहले private key को email से भेजने का तरीका इस्तेमाल होता था
    • Let's Encrypt का धन्यवाद

  • कुछ ग्राहक Let's Encrypt पर भरोसा नहीं करते और paid certificate को प्राथमिकता देते हैं

  • desktop certificate की दुनिया में भी Let's Encrypt जैसी सेवा की ज़रूरत है

    • Microsoft की मौजूदा requirements अत्यधिक हैं, और वह certificates से काफ़ी कमाई कर रहा है

  • Let's Encrypt महत्वपूर्ण infrastructure बन चुका है, और open protocol पर आधारित होने की वजह से यह single point of failure नहीं बनता

  • Peter Eckersley को Let's Encrypt की संस्थापक पहल के लिए Internet Hall of Fame में शामिल किया गया

  • 10 साल पहले SSL जैसी समस्याओं को हल करने वाली सेवा की ज़रूरत थी

    • कई subscription apps को मुफ़्त non-subscription apps से बदला जा सकता है