Let's Encrypt стремится к созданию устойчивой к постквантовым технологиям инфраструктуры открытых ключей (PKI) для веб-сети. Мы планируем использовать сертификаты на основе дерева Меркла («MTC»), новый подход, который добавляет постквантовую аутентификацию в веб-среду без ущерба для скорости и надежности, благодаря которым TLS стал универсальным протоколом.

В этом посте речь пойдёт об этих планах и о том, почему мы считаем, что MTC (многоканальные телекоммуникационные центры) заслуживают внимания как ключ к постквантовому будущему.

Проблема становится все более актуальной.
В течение последних нескольких лет дискуссия о постквантовой криптографии сводилась к обсуждению шифрования. Логика была проста: злоумышленник, который сегодня записывает зашифрованный трафик, может расшифровать его через несколько лет, когда квантовые компьютеры смогут взломать лежащую в его основе математику. Аутентификация, часть TLS, которая подтверждает, что сервер действительно тот, за кого себя выдает, была менее актуальной проблемой. Квантовому компьютеру необходимо подделывать подпись в реальном времени, а не задним числом, поэтому угрозы аутентификации зависят от существования криптографически значимого квантового компьютера (CRQC).

Этот комфорт постепенно ослабевает. В Соединенных Штатах пакет CNSA 2.0 Агентства национальной безопасности США с 2022 года направляет системы национальной безопасности на внедрение постквантовых алгоритмов в период с 2030 по 2035 год, а проект руководства NIST по переходу предусматривает отказ от RSA-2048 и P-256 после 2030 года и запрет их использования после 2035 года. Дорожная карта Европейского союза нацелена на системы высокого риска к концу 2030 года и на масштабную миграцию к 2035 году. Эти требования не являются прямыми обязательствами для общедоступной инфраструктуры открытых веб-сетей (PKI), но они устанавливают временные рамки на конец десятилетия, к которым уже стремятся поставщики, библиотеки и организации по стандартизации, на которые она опирается.
www.nsa.gov/Cybersecurity/Post-Quantum-Cybersecurity-Resources/
nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf
digital-strategy.ec.europa.eu/en/library/coordinated-implementation-roadmap-transition-post-quantum-cryptography

В этом году сроки еще больше сократились. Google объявил о миграции своих сервисов к 2029 году, сославшись на ужесточение оценок потенциального появления CRQC. Cloudflare последовал его примеру, подтвердив аналогичное обязательство. Кроме того, Go 1.27 добавляет в стандартную библиотеку ML-DSA, стандартизированную NIST схему постквантовой подписи, что свидетельствует о том, что постквантовые подписи становятся практичной инфраструктурой.
blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/
blog.cloudflare.com/post-quantum-roadmap/
go.dev/doc/go1.27

Проблема постквантовой аутентификации больше не актуальна для экосистемы Web PKI, и ее следует откладывать. Ключи с длительным сроком службы (корневые центры сертификации, ключи подписи кода, системы идентификации) представляют собой особенно ценные объекты, а для широкого внедрения новых технологий требуются годы, поэтому работу необходимо начинать как можно раньше.

Уникальные особенности веб-PKI
Веб-инфраструктура открытых ключей (PKI) — одно из самых сложных мест для развертывания постквантовых подписей. Причина в её масштабе.

ML-DSA-44, одна из самых компактных схем постквантовой подписи, стандартизированных NIST, имеет подпись длиной примерно 2420 байт. Алгоритмы, используемые сегодня в Web PKI, значительно меньше. Подписи RSA-2048 занимают 256 байт, а подписи ECDSA-P256 — 64 байта. Открытые ключи также больше: 1312 байт для ML-DSA-44, 256 байт для RSA-2048 и 64 байта для ECDSA-P256. Типичное рукопожатие Web PKI сегодня включает пять подписей и два открытых ключа. Замена их на эквиваленты ML-DSA приведет к тому, что одно рукопожатие TLS превысит 10 килобайт. Исследования Cloudflare показали, что при таком масштабе значительная часть TLS-соединений в реальных сетях выходит из строя, а остальные замедляются.

blog.cloudflare.com/another-look-at-pq-signatures/

Увеличение длины рукопожатия повлияет на все TLS-соединения, а не только на те, которые могут завершиться неудачей. Это приведет к ограничению пропускной способности, замедлению соединения и ухудшению пользовательского опыта — и все это в обмен на защиту от угрозы, которая еще не материализовалась. Включение этой функции по умолчанию — это слишком высокая цена, а именно настройки по умолчанию обеспечивают реальный уровень безопасности в масштабах веб-приложений.

Сертификаты дерева Меркла
За последний год появилась новая технология, называемая сертификатами дерева Меркла («MTC»), и мы считаем, что это перспективный путь развития постквантовой инфраструктуры открытых ключей для веб-технологий.

Вместо того чтобы выдавать сертификаты по одному и подписывать каждый из них индивидуально, центр сертификации MTC выдает сертификаты партиями, при этом одна подпись охватывает всю партию. Браузеры получают актуальную информацию об этих подписях партии (называемых «ориентирами») отдельно от рукопожатия TLS.

В типичном случае весь путь аутентификации при рукопожатии MTC состоит из одной подписи, одного открытого ключа и одного подтверждения включения. Это меньше, чем рукопожатие Web PKI, даже несмотря на то, что MTC используют постквантовые алгоритмы. Другой случай — это «автономная» форма. Она использует немного более длинные рукопожатия в качестве резервного варианта, когда контрольная точка клиента устарела.


MTC — это не только оптимизация размера. Поскольку каждый сертификат является частью опубликованного дерева Меркла, прозрачность становится свойством самого процесса выдачи. Современная экосистема прозрачности сертификатов создается постфактум: сертификаты выдаются центрами сертификации, затем регистрируются отдельно, а дополнительные подписи добавляются в процесс установления соединения TLS для подтверждения этой регистрации. В случае с MTC сертификат не может существовать вне дерева Меркла. Прозрачность сертификатов встроена в него.

Для нас это не совсем новая область. Let's Encrypt использует журналы прозрачности сертификатов с 2019 года. Эти журналы представляют собой деревья Меркла с возможностью добавления данных, ту же самую базовую структуру данных, на которой построены MTC, и которую мы используем в производственной среде в больших масштабах уже много лет.
letsencrypt.org/docs/ct-logs/

Cloudflare и Chrome уже проводят экспериментальную проверку возможности использования MTC на реальном интернет-трафике. Рабочая группа PLANTS IETF работает над стандартизацией этого подхода. Chrome объявил, что MTC являются предпочтительным способом добавления постквантовых сертификатов в публичный интернет.
blog.cloudflare.com/bootstrap-mtc/
datatracker.ietf.org/wg/plants/about/

Наши планы
Мы планируем поддерживать сертификаты на основе дерева Меркла как перспективное направление для постквантовой веб-инфраструктуры открытых ключей (PKI). Мы рассчитываем создать тестовую среду для выдачи сертификатов Меркла к концу 2026 года, а готовую к использованию в производственной среде — к 2027 году.

Это непростая задача. Выпуск MTC в масштабах Let's Encrypt требует существенных изменений во всей нашей инфраструктуре: в нашей системе выпуска, в протоколе ACME, который наши подписчики используют для получения сертификатов, в инструментах отзыва и эксплуатации, а также в инфраструктуре журналов прозрачности, которую включают в себя MTC. Мы участвуем в рабочих группах IETF PLANTS и ACME по мере формирования стандартов.

Наряду с работой над MTC, мы отслеживаем стандарты для подписей ML-DSA в X.509 RFC 9881 и TLS draft-ietf-tls-mldsa а также работу в экосистеме, от которой это зависит, например, добавление ML-DSA в стандартную библиотеку Go. Переход веб-PKI к постквантовой безопасности требует, чтобы все это появилось в браузерах, библиотеках и клиентах ACME, независимо от того, будут ли в конечном итоге предоставлены сертификаты MTC или сертификаты X.509, подписанные ML-DSA.
www.rfc-editor.org/rfc/rfc9881
datatracker.ietf.org/doc/draft-ietf-tls-mldsa/

Что это значит, если вы используете Let's Encrypt?
Сегодня ничего не меняется. Ваши текущие сертификаты Let's Encrypt будут по-прежнему выдаваться и продлеваться точно так же, как и всегда. Когда появятся постквантовые сертификаты от Let's Encrypt, они будут предоставляться так же, как и всегда: бесплатно, автоматически и доступны любому пользователю с клиентом ACME.

Переход займет время. Стандарты все еще находятся в стадии доработки, базовые программы еще определяют свои требования, и инженерные работы должны быть интегрированы в более широкую экосистему (браузеры, библиотеки, клиенты ACME), прежде чем все это будет иметь значение в масштабах всей системы. Мы будем держать сообщество в курсе по мере продвижения работы и уточнения сроков.

Если вы используете ACME-клиент или управляете конвейером выдачи сертификатов на основе ACME, сейчас самое время начать отслеживать работу рабочей группы PLANTS и обсуждения в списке рассылки mtcs@chromium.org Некоторые из грядущих изменений потребуют поддержки на стороне клиента, и экосистема выиграет от клиентов, готовых к поддержке на стороне выпуска сертификатов.

Замечание о более широком постквантовом переходе
Для всего интернет-сообщества: постквантовое шифрование — более актуальная проблема, поскольку любое TLS-соединение без постквантового обмена ключами потенциально может быть использовано для последующей расшифровки. Если вы используете серверы, убедитесь, что они поддерживают гибридный постквантовый обмен ключами (X25519MLKEM768). Основные браузеры и операционные системы уже поддерживают его, и включение этой функции на сервере — одно из самых эффективных действий, которые вы можете предпринять в этом году.

В заключение
С 2013 года мы создаём инфраструктуру для общедоступного интернета, исходя из принципа, что безопасность должна быть доступна каждому, автоматически и бесплатно. Квантово-цифровой переход — это смена поколений в том, как эта безопасность работает «под капотом».

Мы обращаемся к вам, чтобы сообщить вам о предстоящем изменении, которое повлияет на совместимость устройств с сертификатами Let's Encrypt, выпущенными после 15 мая 2024 г. Мы обращаемся к вам, поскольку мы определили, что вы в настоящее время используете сертификаты Let's Encrypt через Universal SSL, Advanced. Диспетчер сертификатов, специальные сертификаты или SSL для SaaS. Мы рекомендуем вам ознакомиться с изменением Let's Encrypt и заранее внести все необходимые изменения.

Обзор изменений
Let's Encrypt выдает сертификаты через две цепочки: корневую цепочку ISRG X1 и корневую цепочку ISRG X1, перекрестно подписанную корневым центром сертификации DST X3 компании IdenTrust. Цепочка с перекрестной подписью позволила сертификатам Let's Encrypt завоевать широкое доверие, в то время как чистая цепочка за последние 3 года обеспечила совместимость с различными устройствами, в результате чего количество Android-устройств, доверяющих ISRG Root X1, увеличилось с 66% до 93,9%.

Let's Encrypt объявила, что срок действия цепочки с перекрестной подписью истекает 30 сентября 2024 года. В результате Cloudflare прекратит выдачу сертификатов из цепочки центров сертификации с перекрестной подписью 15 мая 2024 года.

Влияние
Истечение срока действия цепочки с перекрестной подписью в первую очередь повлияет на старые устройства (например, Android 7.0 и более ранние версии) и системы, которые полагаются исключительно на цепочку с перекрестной подписью и не имеют цепочки ISRG Root X1 в своем хранилище доверенных сертификатов. Это изменение может привести к сбоям проверки сертификатов на этих устройствах, что потенциально может привести к появлению предупреждающих сообщений или проблемам с доступом для пользователей, посещающих ваш веб-сайт.

Влияние на сертификаты, выданные через Universal SSL, Advanced Certificate Manager или SSL для SaaS:

• Чтобы подготовиться к истечению срока действия ЦС, после 15 мая Cloudflare больше не будет выдавать сертификаты из цепочки с перекрестной подписью. Сертификаты, выданные до 15 мая, будут по-прежнему выдаваться клиентам с цепочкой с перекрестной подписью. Сертификаты, выпущенные 15 мая или позже, будут использовать цепочку ISRG Root X1. Кроме того, это изменение влияет только на сертификаты RSA. Это не влияет на сертификаты ECDSA, выданные через Let's Encrypt. Сертификаты ECDSA сохранят тот же уровень совместимости, который они имеют сегодня.

Влияние на сертификаты, загруженные через пользовательские сертификаты:

• Сертификаты, загруженные в Cloudflare, объединяются в цепочку сертификатов, которую Cloudflare считает наиболее совместимой и эффективной. После 15 мая 2024 года все сертификаты Let's Encrypt, загруженные в Cloudflare, будут объединены с цепочкой ISRG Root X1 вместо цепочки с перекрестной подписью. Сертификаты, загруженные до 15 мая, будут продолжать использовать цепочку с перекрестной подписью до тех пор, пока этот сертификат не будет продлен.

Важные даты
15 мая 2024 г.: Cloudflare прекратит выдачу сертификатов из цепочки центров сертификации с перекрестной подписью. Кроме того, пользовательские сертификаты Let's Encrypt, загруженные после этой даты, будут связаны с цепочкой ISRG X1 вместо цепочки с перекрестной подписью.
30 сентября 2024 г. Срок действия цепочки центров сертификации с перекрестной подписью истечет.

Рекомендации:

• Чтобы уменьшить влияние этого изменения, мы рекомендуем предпринять следующие шаги:
• Измените центры сертификации. Если ваши клиенты отправляют запросы к вашему приложению с устаревших устройств и вы ожидаете, что это изменение повлияет на них, мы рекомендуем использовать другой центр сертификации или загрузить сертификат из выбранного вами центра сертификации.
• Мониторинг. После внедрения изменения мы рекомендуем отслеживать ваши каналы поддержки на предмет любых запросов, связанных с предупреждениями о сертификатах или проблемами доступа.
• Обновите хранилище доверенных сертификатов. Если вы контролируете клиентов, подключающихся к вашему приложению, мы рекомендуем обновить хранилище доверенных сертификатов, включив в него цепочку ISRG Root X1, чтобы предотвратить влияние.

Удостоверяющий центр Let's Encrypt анонсировал переход на использование собственных корневых сертификатов. Ранее компания предоставляла перекрёстно подписанные сертификаты по соглашению с IdenTrust, которое истекает 1 сентября 2021 года.

Корневые сертификаты Let's Encrypt будут распознаваться во всех браузерах, кроме устаревших версий Android.

Версии до 7.1.1, используемые на 33,8% Android-устройств, при входе на сайт, защищённый Let's Encrypt, будут получать сообщение об ошибке. Чтобы решить проблему, пользователям устаревших Android-устройств предлагают использовать браузер Mozilla Firefox, однако он доступен только с версии Android 5.0. Решения для более старых версий нет.

С 11 января 2021 года сертификаты по умолчанию будут заверяться корневым сертификатом Let's Encrypt. По запросу можно будет получить альтернативный сертификат с перекрёстной подписью, но с 1 сентября 2021 от него откажутся совсем.

Роскомнадзор в ходе блокировки запрещённых ресурсов закрыл доступ к ряду IP-адресов, на которых размещены сервисы Let’s Encrypt, выпускающего бесплатные сертификаты.
habr.com/ru/company/itsumma/news/t/470606/

К чему это может привести:

• к проблемам с выпуском и продлением сертификатов Let's Encrypt;
• пребывание на сайте станет небезопасно;
• к снижению уровня доверия пользователей к сайту;
• нестабильной работе платежной системы и как следствие к уменьшению количества оплат на сайте;
• падению позиций в SEO;
• нарушению работы ссылок с внешних сайтов.

Всего этого можно избежать, подключив SSL-сертификат от одного из сертификационных центров:


В чём преимущество этих сертификатов?

• 60% компаний мира используют сертификаты этих центров для защиты сайтов и сервисов;
• срок действия сертификатов — от года до двух лет;
• гарантия надёжности и уровня шифрования.

firstvds.ru/services/ssl_certificate

Все клиенты, имеющие защиту сайта StormWall, могут получать и автоматически продлевать бесплатные SSL-сертификаты непосредственно через панель управления, используя Letsencrypt.

https://stormwall.pro

В июле пользователям ISPmanager стала доступна интеграция с Let’s Encrypt. Получить SSL теперь можно не только бесплатно, но и максимально удобно. Выпуск, установка на сервер, продление – все автоматически. И так и должно быть, ведь уже сегодня сертификаты LE справляются с большинством задач. Они обеспечивают надежное шифрование, «дружат» с популярными браузерами и не дают потерять SEO-поинты по правилам Google. С таким раскладом бесплатные SSL подойдут для 90% сайтов. Тогда кто те оставшиеся десять, кто должен продолжать платить? За кого в ближайшее время поборются Сomodo и Symantec?

Главным образом, это проекты e-commerce. И есть сразу несколько причин, почему им не стоит спешить с установкой нашего модуля. Остановимся на каждой подробнее.

Читать дальше →

Айхор хостинг и Let's Encrypt начали программу по развитию и популяризации защиты и шифрования данных, обеспечивая их сохранность и конфиденциальность.

Мы хотим, чтобы каждый клиент нашего хостинга мог не беспокоиться о своих или же персональных данных его клиентов, поэтому начиная с сегодняшнего дня любой пользователь, который пользуется услугами php-хостинга может совершенно бесплатно и за считанные секунды выпустить и установить SSL-сертификат от компании Let's Encrypt для своих доменов.

Установив SSL-сертификат, попасть в топ Google станет проще! Популярнейший поисковик изменил правила поисковой выдачи и теперь сайты, которые используют защищенное HTTPS-соединение, поднимаются выше в результатах поиска, по сравнению с конкурентами без SSL.

Let’s Encrypt — центр сертификации, который работает с 2015 года и предоставляет бесплатные SSL-сертификаты сроком действия в 90 дней с автоматическим бесплатным продлением для HTTPS-шифрования данных. За все время работы центра было выпущено более 1 миллиона бесплатных сертификатов.

Для выпуска и подключения SSL-сертификата к вашему домену достаточно
выполнить 2 простых шага:

1. Перейти в панель управления хостингом — cPanel.
2. В блоке «Безопасность» выбрать Let’s Encrypt for cPanel.

Бесплатные SSL-сертификаты от Let’s Encrypt, для клиентов Хостинга и VPS серверов с панелью управления Plesk



Для клиентов облачного хостинга выпуск SSL сертификатов уже доступен в панели управления.Не так давно (3-го декабря 2015 года, если быть точным) – стала общедоступной бета-версия Let’s Encrypt. Вкратце, данный сервис дает вам возможность установить бесплатно, доверенный сертификат на любой из ваших сайтов, который будет не только шифровать соединение между сайтом и браузером посетителя, но и отображать ваш сайт как надежный, это означает, что посетителю не будет показано предупреждение о не подлинном сертификате. Это преимущество по сравнению с самозаверяющими сертификатами (которые тоже бесплатные, но не надежные) — это особенно актуально при обеспечении безопасности сайтов электронной коммерции. В дополнение к бесплатной выдаче сертификатов, Let’s Encrypt также предоставляет инструменты для отзыва и продление сертификата, на которые системные администраторы тратят очень много времени и усилий.

Согласен, можно было купить сертификат TLS раньше, но нет финансовых оснований для небольших сайтов с низкой читательской аудитории, как, например, персональные сайты. Другие компании (StartCom) также предлагает бесплатные сертификаты в течение некоторого времени, но они имеют ряд ограничений (без коммерческого использования, платный отзыв сертификата и т. д.). Кроме того, запросив бесплатный сертификат StartCom можно сделать только вручную, а вот сертификаты могут выдаваться автоматически, экономя время и усилия.
Let’s Encrypt поставляется с рядом ограничений, а именно:

• Выданные сертификаты остаются действительными в течение 90 дней, и должна быть изменена на регулярной основе. Естественно, если вы решили обновить вручную, вы обязательно забудете это сделать рано или поздно.
• Шифрование клиента официальной пусть есть только интерфейс командной строки CLI.
• Клиент работает путем редактирования файлов конфигурации Apache, который вводит возможность что-то идет не так (с потенциально неприятным результатам).
• Поддержку nginx все еще находится в экспериментальной стадии.
• Установки клиента требуется наличие средства разработки (autotool, ССЗ) на сервер для компиляции зависимостей (криптография, psutil, в Python-PIP и Python на виртуальное окружение, виртуальное окружение, cffi), который вообще не рекомендуется использовать на рабочем сервере.

Если вы управляете сервером через Plesk, то все намного проще. Мы составили ряд давайте шифровать пакеты для большинства операционных поддерживается plesk и поместили их в отдельном репозитории на autoinstall.plesk.com/. Кроме того, мы подготовили продлении давайте шифрование для plesk, состоящий из двух частей:

• Панель управления – официальный давайте шифрование командной строки клиента вместе с плагином способствуя его интеграции с plesk. Плагин использует plesk в формате XML API, чтобы проверить и установить сертификаты.
• Само расширение, предоставляя пользователю интерфейс и автоматическое обновление сертификатов.

galaxydata.ru/hosting/sites/

Free SSL @letsencrypt certificates are coming to #OVH very very soon. Stay tuned!!!

Мы рады сообщить, что теперь пользователи нашего хостинга прямо из панели управления могут бесплатно заказать
SSL-сертификат, предоставляемый некоммерческой организацией Let's Encrypt. Сертификат будет автоматически выпущен и установлен для вашего домена, а в последствии будет автоматически продлеваться. Для заказа Let's Encrypt сертификата не требуется выделенный IP-адрес.

Выпуск, установка и дальнейшее продление сертификата — абсолютно бесплатны!


Как заказать бесплатный SSL-сертификат?
1. Зайдите в раздел «Домены» и выберите напротив домена «Управление SSL сертификатами».

2. В открывшемся окне перейдите на вкладку «Бесплатный сертификат» и нажмите кнопку «Заказать».

3. После отправки заказа SSL-сертификата на контактный email вы получите письмо о подаче заявки на выпуск SSL, а затем еще одно письмо о завершении его установки.
4. В момент установки для домена будет автоматически изменена A-запись, если домен работает на наших DNS. Если вы используете не наши DNS, то необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена.

DNS записи обычно обновляются в течение 10-15 минут, после их обновления проверьте корректную работу сайта через https и при необходимости настройте редирект с http на https на постоянной основе.

Убедитесь, что все подключаемые к сайту ресурсы запрашиваются по https, а также все внутренние и внешние ссылки указаны по протоколу https. В противном случае, это может повлиять на правильную работу сайта.

Если все прошло успешно, то при запросе сайта по https, в адресной строке браузера вы увидите зеленый замок слева от адреса вашего сайта , который означает, что установлено безопасное соединение с ним. Нажмите на иконку зеленого замка, если хотите посмотреть более подробную информацию о выпущенном сертификате.

Данный сервис предоставляется бесплатно и находится в открытом бета-тестировании для наших клиентов. В случае обнаружения каких-либо проблем обращайтесь в техническую поддержку, мы с радостью постараемся вам помочь и сделать сервис удобнее.