Uz veliki broj napada usmjerenih na web stranice, nema potrebe da se sećate toga jedno od bitnih sredstava Za sprečavanje ovakvih napada ostaje usvajanje sigurnosnih mjera kao npr enkripcija web stranice.
Upravo u ovom kontekstu 2015. godine pokrenute su javne usluge certifikacijskog tijela Let's Encrypt, koji nudi alate u tom pravcu sa obezbeđivanjem automatizovanih sredstava za instalaciju i obnavljanje besplatnih sertifikata. za TLS protokol enkripcije.
Za olakšavanje implementacije i usvajanja HTTPS-a na webu, Autoritet koristio je različite strategije. Na primjer, kroz verziju 2 ACME (Automated Certificate Management Environment) protokol, nudi besplatne „wildcard certifikate“ od marta 2018.
Namijenjeni su zaštiti bilo kojeg broja poddomena osnovne domene. Drugim riječima, s ovim generičkim certifikatima, administratori mogu koristiti jedan certifikat i par ključeva za domenu i sve njegove poddomene, a ne više pojedinačno registrirati certifikat za svaku web adresu kao što je to bio slučaj do sada. 'u tom trenutku.
Let's Encrypt je distribuirao veliki broj besplatnih sertifikata dnevno u 2016. ponekad premašuje oznaku od 100.000 sertifikata dnevno. Krajem juna 2017. godine, nadležni organ je naznačio da je prošao 100 miliona sertifikata od lansiranja u decembru 2015. Podsjetimo da je u februaru 2017. Let's Encrypt koristilo 13,70% ukupno registrovanih francuskih domena.
U februaru 2020. Let's Encrypt je prijavio isporuku XNUMX milijarde certifikata na web. Najavu su objavili Josh Aas i Sarah Gran na blogu kompanije:
“Izdali smo milijardeti certifikat 27. februara 2020. Iskoristićemo ovaj veliki okrugli broj kao priliku da razmislimo o tome šta se promijenilo za nas i za internet, što je dovelo do ovog događaja. Posebno želimo da pričamo o tome šta se desilo od kada smo poslednji put govorili o ogromnom broju sertifikata - sto miliona.
“Jedna stvar koja je sada drugačija je da je web mnogo više šifriran nego što je bio. Od juna 2017., oko 58% učitavanja stranica koristilo je HTTPS globalno, 64% u Sjedinjenim Državama. Danas 81% učitavanja stranica koristi HTTPS širom svijeta, a mi smo na 91% u Sjedinjenim Državama! To je nevjerovatno postignuće. To je mnogo više privatnosti i sigurnosti za sve.
Preko ACME-a, ZeroSSL se pridružio maloj grupi vlasti certifikat Nude besplatne 90-dnevne certifikate putem ACME-a. Kao što je navedeno na stranici, imate mogućnost da zaštitite svoje web stranice korištenjem SSL certifikata u trajanju od 90 dana bez ikakvih troškova kada se pretplatite na besplatni ZeroSSL plan. Provjera valjanosti certifikata traje samo nekoliko minuta, a instalacija je jednostavna kao što je i s uputama na svakom koraku.
Korisnici također mogu izgraditi povjerenje, Osigurajte klijentske transakcije i ostanite ispred web prijetnji korištenjem jednogodišnjih ZeroSSL Premium SSL certifikata za jednu ili više domena, koji podržavaju zamjenske certifikate i potrebno im je manje od 10 minuta za instalaciju.
Aktivacija SSL protokola omogućava da se osigura razmjena podataka između web stranice i korisnika interneta. Sigurnost koja je postala neophodna u očima korisnika.
ACME protokol (što je skraćenica za okruženje za automatsko upravljanje certifikatima, doslovno "automatizirano okruženje za upravljanje certifikatima") je komunikacijski protokol za automatizaciju razmjene između certifikacijskih tijela i vlasnici web servera.
Dobijanje većeg broja certifikacijskih tijela da podrže ACME na ovaj način ne znači pozivanje da se Let's Encrypt zastari, već radije o većoj raznolikosti u ekosistemu i njegovom povećanju povjerenja.
Let's Encrypt bi se mogao naći u katastrofalnom scenariju (od jednostavne greške do odluke o zaustavljanju operacija).
Bez obzira na sve, čak i ako ne dođe do katastrofalnog scenarija, uvijek je bolje imati opcije i to je ono što ponude poput ZeroSSL-a nude.
Također morate uzeti u obzir koliko je lako promijeniti AC-ove, što može biti naporan posao.