Let's Encrypt

Let's Encrypt, Transport Layer Security (TLS) şifrelemesi için ücretsiz X.509 sertifikası dağıtan bir sertifika otoritesidir. Sertifika doğrulama, imzalama, kurulum ve yenileme gibi manuel işlem gerektiren karmaşık süreçlerin ortadan kaldırılıp otomatikleştirilmesi şeklinde tasarlanmıştır.^[1][2] 12 Nisan 2016 tarihinden bu yana hizmet vermektedir.^[3][4]

Let's Encrypt
Kuruluş	12 Nisan 2016 (7 yıl önce) (2016-04-12)
Kurucu	Electronic Frontier Foundation Mozilla Foundation Michigan Üniversitesi Akamai Technologies Cisco Systems
Tür	X.509 sertifika otoritesi
Merkez	San Francisco, Kaliforniya, ABD
Ana kurum	İnternet Güvenliği Araştırma Grubu
Resmî site	letsencrypt.org

Genel bakış

Proje, tüm Dünya Çapında Ağ sunucularının şifreli bağlantı kurmasını amaçlamıştır.^[5] Mozilla ve Google gibi mevcut büyük web tarayıcısı girişimleri Let's Encrypt'in kullanılabilirliğine güvenerek, şifresiz HTTP protokolünün kullanımını azaltmak için çalışmalar yapmaktadır.^[6][7]

Yalnızca alan adları için, domain doğrulaması (DV) sınıfında sertifika vermektedir. Kurum doğrulaması (OV) ve genişletilmiş doğrulama (EV) mevcut değildir.^[8] ACME v2 ve wildcard sertifika desteği bulunmaktadır.^[9]

İlgili kuruluşlar

Let's Encrypt, kamu yararına çalışan İnternet Güvenliği Araştırma Grubu (ISRG) tarafından sağlanan bir servistir. Electronic Frontier Foundation (EFF), Mozilla Vakfı, OVH, Akamai Technologies ve Cisco Systems bilinen büyük sponsorlarındandır. Ayrıca IdenTrust, Michigan Üniversitesi, Stanford Law School ve Linux Foundation^[10] projenin ortaklarındandır.^[11]

Tarihçe

Let's Encrypt projesi 2012'de, iki Mozilla çalışanı olan Josh Aas ve Eric Rescorla, Electronic Frontier Foundation'dan Peter Eckersley ve Michigan Üniversitesi'nden J. Alex Halderman ile birlikte başlatılmıştır. İnternet Güvenliği Araştırma Grubu, Mayıs 2013'te dahil olmuştur.^[12] Let's Encrypt projesi 18 Kasım 2014'te kamuya duyurulmuştur.^[13]

28 Ocak 2015'te ACME protokolü resmi olarak standartlaştırılması için IETF'ye gönderilmiştir.^[14] 9 Nisan 2015'te İnternet Güvenliği Araştırma Grubu ve Linux Foundation işbirlikteliklerini ilan ettiler.^[10] 16 Haziran 2015 tarihinde hizmete yönelik son lansman programı açıklandı. Servisin genel kullanılabilirlik tarihi 14 Temmuz 2015 olarak planlanmıştı.^[15] 7 Ağustos 2015'te iş takvimi, sistem güvenliği ve istikrarına daha fazla zaman sağlamak için değiştirildi.

14 Eylül 2015'te Let's Encrypt ilk sertifikayı ^[16] için vermiştir. Aynı gün İnternet Güvenliği Araştırma Grubu, kök programı başvurusunu Mozilla, Microsoft, Google ve Apple'a göndermiştir.^[17]

19 Ekim 2015'te ara sertifikaların IdenTrust tarafından imzalanmaya başlanması, Let's Encrypt tarafından verilen tüm sertifikaların büyük tarayıcılar tarafından güvenilmesini sağlamıştır.^[18]

12 Kasım 2015'te Let's Encrypt, genel kullanılabilirlik tarihinin geriye alınabileceğini ve ilk beta sürümünün 3 Aralık 2015'te başlayacacğını duyurmuştur.^[19] Beta sürümü 3 Aralık 2015'ten 12 Nisan 2016'ya kadar sürdü.^[20]

Verilen sertifikalar

Tarih	Sertifika adedi
8 Mart 2016	1 milyon[21]
21 Nisan 2016	2 milyon[22]
3 Haziran 2016	4 milyon[23]
22 Haziran 2016	5 milyon[24]
9 Eylül 2016	10 milyon[25]
27 Kasım 2016	20 milyon[26]
12 Aralık 2016	24 milyon[27]
28 Haziran 2017	100 milyon[28]
14 Eylül 2018	380 milyon[29]

Kaynakça

1. ^ Kerner, Sean Michael (18 Kasım 2014). "Let's Encrypt Effort Aims to Improve Internet Security". eWeek.com. Quinstreet Enterprise. 19 Kasım 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. 
2. ^ Eckersley, Peter (18 Kasım 2014). "Launching in 2015: A Certificate Authority to Encrypt the Entire Web". Electronic Frontier Foundation. 10 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 27 Şubat 2015. 
3. ^ Josh Aas; ISRG Executive Director. "Leaving Beta, New Sponsors". EFF. 17 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016. 
4. ^ Catalin Cimpanu. "Let's Encrypt Launched Today, Currently Protects 3.8 Million Domains". Softpedia News. 29 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016. 
5. ^ "How It Works". Let's Encrypt. 27 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Temmuz 2016. 
6. ^ Barnes, Richard (30 Nisan 2015). "Deprecating Non-Secure HTTP". Mozilla Security Blog. Mozilla. 11 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Haziran 2018. 
7. ^ "Marking HTTP As Non-Secure". The Chromium Projects. 6 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Haziran 2018. 
8. ^ Vaughan-Nichols, Steven J. (9 Nisan 2015). "Securing the web once and for all: The Let's Encrypt Project". ZDNet. CBS Interactive. 11 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Haziran 2018. 
9. ^ Aas, Josh (13 Mart 2018). "ACME v2 and Wildcard Certificate Support is Live". Let's Encrypt. 1 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mayıs 2018. 
10. ^ ^{a b} Kerner, Sean Michael (9 Nisan 2015). "Let's Encrypt Becomes Linux Foundation Collaborative Project". eWeek. QuinStreet Enterprise. ^{[ölü/kırık bağlantı]}
11. ^ Fabian Scherschel (19 Kasım 2014). "Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf" (Almanca). heise.de. 6 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 1 Ekim 2020. 
12. ^ Aas, Josh (18 Kasım 2014). "Let's Encrypt | Boom Swagger Boom". Boomswaggerboom.wordpress.com. 8 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Ocak 2016. 
13. ^ Joseph Tsidulko (18 Kasım 2014). "Let's Encrypt, A Free And Automated Certificate Authority, Comes Out Of Stealth Mode". crn.com (İngilizce). 12 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2018. 
14. ^ History for draft-barnes-acme
15. ^ Josh Aas (16 Haziran 2015). "Let's Encrypt Launch Schedule". letsencrypt.org. Let's Encrypt. 26 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2018. 
16. ^ helloworld.letsencrypt.org27 Ekim 2015 tarihinde Wayback Machine sitesinde arşivlendi.
17. ^ Michael Mimoso. "First Let's Encrypt Free Certificate Goes Live". Threatpost.com, Kaspersky Labs. 12 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 16 Eylül 2015. 
18. ^ Aas, Josh (19 Ekim 2015). "Let's Encrypt is Trusted". 31 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2018. 
19. ^ "Public Beta: December 3, 2015". 12 Kasım 2015. 7 Nisan 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Haziran 2018. 
20. ^ "Let's Encrypt Leaves Beta". LinuxFoundation.org. April 15, 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: April 17, 2016. 
21. ^ Aas, Josh (8 Mart 2016). "Our Millionth Certificate - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org. 9 Kasım 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 15 Mart 2016. 
22. ^ "Let's Encrypt Reaches 2,000,000 Certificates". 22 Nisan 2016. 4 Ağustos 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Eylül 2016. 
23. ^ "Let's Encrypt Stats". letsencrypt.org. 5 Haziran 2016. 14 Haziran 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 5 Haziran 2016. 
24. ^ "Progress Towards 100% HTTPS, June 2016". letsencrypt.org. 24 Haziran 2016. 12 Ocak 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Haziran 2016. 
25. ^ Let's Encrypt [@letsencrypt] (9 Eylül 2016). "We've now issued more than 10 million certificates" (Tweet). Erişim tarihi: 24 Eylül 2016 – Twitter vasıtasıyla. 
26. ^ Let's Encrypt [@letsencrypt] (27 Kasım 2016). "We've issued 20M+ certificates!" (Tweet). Erişim tarihi: 27 Kasım 2016 – Twitter vasıtasıyla. 
27. ^ Let's Encrypt [@letsencrypt] (12 Aralık 2016). "Just over 1 year ago, we issued our first cert. Today, 24M+ and climbing!" (Tweet). Erişim tarihi: 18 Ocak 2017 – Twitter vasıtasıyla. 
28. ^ "Milestone: 100 Million Certificates Issued - Let's Encrypt - Free SSL/TLS Certificates". letsencrypt.org (İngilizce). 12 Mayıs 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Temmuz 2017. 
29. ^ "Let's Encrypt has issued over 380 million HTTPS certificates". 13 Ekim 2018 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Ekim 2018. 

Dış bağlantılar

• Resmî site
• Github'da Let's Encrypt 6 Haziran 2018 tarihinde Wayback Machine sitesinde arşivlendi.
• Let's Encrypt tarafından verilen sertifikaların listesi8 Eylül 2018 tarihinde Wayback Machine sitesinde arşivlendi. (İngilizce)