С големия брой атаки, насочени към уебсайтове, няма нужда да помня това едно от съществените средства За предотвратяване на подобни атаки остава приемането на мерки за сигурност като криптиране на уебсайт.
В този контекст това обществените услуги стартираха през 2015 г. от сертифициращия орган Let's Encrypt, който предлага инструменти в тази посока с осигуряване на автоматизирани средства за инсталиране и подновяване на безплатни сертификати. за протокола за TLS криптиране.
За улесняване на внедряването и приемането на HTTPS в мрежата, Властта е използвал различни стратегии. Например, чрез версия 2 на протокола ACME (Automated Certificate Management Environment), той предлага безплатни „сертификати за заместване“ от март 2018 г.
Те са предназначени да защитят произволен брой поддомейни на „основен домейн“. С други думи, с тези общи сертификати администраторите могат да използват един сертификат и двойка ключове за домейн и всички негови поддомейни и вече не могат да регистрират индивидуално сертификат за всеки уеб адрес, както беше досега. 'в този момент.
Let's Encrypt разпредели голям брой безплатни сертификати на ден през 2016 г., понякога надвишаваща 100.000 2017 сертификат на ден. В края на юни 100 г. органът посочи, че е преминал 2015 милиона сертификата от пускането му през декември 2017 г. Нека си припомним, че през февруари 13,70 г. Let's Encrypt се използва от XNUMX% от всички регистрирани френски домейни.
През февруари 2020 г. Let's Encrypt докладва, че е доставил XNUMX милиард сертификата в мрежата. Съобщението беше направено от Джош Аас и Сара Гран в блога на компанията:
„Издадохме своя 27 милиарден сертификат на 2020 февруари XNUMX г. Ще използваме този голям кръгъл номер като възможност да размислим за това, което се е променило за нас и за Интернет, довело до това събитие. По-специално искаме да поговорим за случилото се, откакто последно говорихме за голям брой сертификати: сто милиона.
„Едно нещо, което е различно сега, е, че мрежата е много по-шифрована от преди. През юни 2017 г. около 58% от заредените страници използват HTTPS в световен мащаб, 64% в Съединените щати. Днес 81% от заредените страници използват HTTPS по целия свят, а ние сме 91% в САЩ! Това е невероятно постижение. Това е много повече поверителност и сигурност за всички.
Чрез ACME ZeroSSL се присъедини към малката група власти удостоверяване Те предлагат безплатни 90-дневни сертификати чрез ACME. Както е посочено на сайта, имате възможност да защитите уебсайтовете си с помощта на SSL сертификати в продължение на 90 дни безплатно, като се абонирате за безплатния план ZeroSSL. Валидирането на сертификата отнема само няколко минути и инсталацията е толкова лесна, колкото и с инструкции на всяка стъпка.
Потребителите също могат да изградят доверие, Защитете транзакциите на клиентите и изпреварвайте уеб заплахите, като използвате едногодишни сертификати ZeroSSL Premium SSL за един или повече домейни, които поддържат заместващи сертификати и отнема по-малко от 10 минути.
Активиране на SSL протокола позволява да се осигури обмен на данни между уебсайта и потребителите на интернет. Сигурност, която стана важна в очите на потребителите.
Протоколът ACME (което означава „среда за автоматично управление на сертификати“, буквално „среда за автоматично управление на сертификати“) е комуникационен протокол за автоматизиране на обмена между сертифициращи органи и собственици на уеб сървъри.
Получаването на повече сертифициращи органи, които да поддържат ACME по този начин, не е свързано с искане за прекратяване на Let's Encrypt, а с по-голямо разнообразие в екосистемата и с по-добро доверие.
Нека Encrypt може да се озове в сценарий на бедствие (от проста грешка до решение за спиране на операциите).
Каквото и да се случи, дори ако сценарий на бедствие не се случи, винаги е по-добре да имате опции и това е, което предлага като ZeroSSL.
Също така трябва да помислите колко лесно е да смените променливотоковите токове, което може да е трудна работа.