مع كثرة الهجمات التي تستهدف المواقع الإلكترونية ، لا حاجة لتذكر ذلك إحدى الوسائل الأساسية لمنع مثل هذه الهجمات لا يزال اعتماد تدابير أمنية مثل تشفير الموقع.
إنه في هذا السياق أن تم إطلاق الخدمات العامة في عام 2015 من المرجع المصدق Let's Encrypt ، الذي يقدم الأدوات في هذا الاتجاه مع توفير الوسائل الآلية لتركيب وتجديد الشهادات المجانية. لبروتوكول تشفير TLS.
لتسهيل نشر واعتماد HTTPS على الويب، السلطة استخدم استراتيجيات مختلفة. على سبيل المثال ، من خلال الإصدار 2 من بروتوكول ACME (بيئة إدارة الشهادات المؤتمتة) ، فقد قدم "شهادات wildcard" مجانًا منذ آذار (مارس) 2018.
تهدف إلى حماية أي عدد من المجالات الفرعية لـ "مجال أساسي". بعبارة أخرى ، باستخدام هذه الشهادات العامة ، يمكن للمسؤولين استخدام شهادة واحدة وزوج مفاتيح لمجال وكل نطاقاته الفرعية ، ولم يعد يسجلوا بشكل فردي شهادة لكل عنوان ويب كما كان الحال حتى الآن. 'في تلك اللحظة.
وزع Let's Encrypt عددًا كبيرًا من الشهادات المجانية يوميًا في عام 2016 ، أحيانًا تتجاوز علامة شهادة 100.000 يوميًا. في نهاية يونيو 2017 ، أشارت الهيئة إلى أنها قد مرت 100 مليون شهادة منذ إطلاقها في ديسمبر 2015. دعونا نتذكر أنه في فبراير 2017 ، تم استخدام Let's Encrypt بنسبة 13,70٪ من جميع المجالات الفرنسية المسجلة.
في فبراير 2020 ، أبلغت Let's Encrypt عن تقديم مليار شهادة على الويب. تم الإعلان عن جوش آس وسارة جران على مدونة الشركة:
"لقد أصدرنا شهادة المليار الخاصة بنا في 27 فبراير 2020. سنستخدم هذا الرقم الكامل الكبير كفرصة للتفكير في ما تغير بالنسبة لنا وعلى الإنترنت ، والذي أدى إلى هذا الحدث. على وجه الخصوص ، نريد أن نتحدث عما حدث منذ أن تحدثنا آخر مرة عن عدد كبير من الشهادات: مائة مليون.
"الشيء الوحيد المختلف الآن هو أن الويب أصبحت مشفرة أكثر بكثير مما كانت عليه من قبل. في يونيو 2017 ، كان حوالي 58٪ من تحميلات الصفحات تستخدم HTTPS على مستوى العالم ، و 64٪ في الولايات المتحدة. اليوم ، 81٪ من تحميلات الصفحات تستخدم HTTPS في جميع أنحاء العالم ، ونحن 91٪ في الولايات المتحدة! إنه إنجاز لا يصدق. إنه أكثر خصوصية وأمانًا للجميع.
من خلال ACME ، انضمت ZeroSSL إلى مجموعة صغيرة من السلطات شهادة يقدمون شهادات مجانية لمدة 90 يومًا من خلال ACME. كما هو مذكور في الموقع ، لديك خيار حماية مواقع الويب الخاصة بك باستخدام شهادات SSL لمدة 90 يومًا بدون تكلفة من خلال الاشتراك في خطة ZeroSSL المجانية. يستغرق التحقق من صحة الشهادة بضع دقائق فقط ويكون التثبيت سهلاً كما هو مع الإرشادات في كل خطوة على الطريق.
يمكن للمستخدمين أيضًا بناء الثقة ، تأمين معاملات العملاء والبقاء في صدارة تهديدات الويب باستخدام شهادات ZeroSSL Premium SSL لمدة عام واحد لمجال واحد أو أكثر ، والتي تدعم شهادات wildcard ويستغرق تثبيتها أقل من 10 دقائق.
تفعيل بروتوكول SSL يسمح بضمان تبادل البيانات بين الموقع ومستخدمي الإنترنت. الأمان الذي أصبح ضروريًا في نظر المستخدمين.
بروتوكول ACME (والتي تعني بيئة إدارة الشهادات التلقائية ، "بيئة إدارة الشهادات التلقائية") هو بروتوكول اتصال لأتمتة التبادلات بين سلطات التصديق وأصحاب خوادم الويب.
إن الحصول على المزيد من المراجع المصدقة لدعم ACME بهذه الطريقة لا يتعلق بالمطالبة بإيقاف Let's Encrypt ، بل يتعلق بوجود المزيد من التنوع في النظام البيئي وجعله أكثر جدارة بالثقة.
قد تجد Let's Encrypt نفسها في سيناريو كارثي (من خطأ بسيط إلى قرار إيقاف العمليات).
مهما حدث ، حتى إذا لم يحدث سيناريو كارثة ، فمن الأفضل دائمًا أن يكون لديك خيارات وهذا ما يقدمه مثل ZeroSSL.
عليك أيضًا التفكير في مدى سهولة تغيير أجهزة التكييف ، والتي يمكن أن تكون مهمة روتينية.