Amb la gran quantitat d'atacs dirigits a llocs web, no cal recordar que un dels mitjans essencials per prevenir aquests atacs segueix sent l'adopció de mesures de seguretat com el xifratge de llocs web.
És en aquest context que el 2015 es van llançar els serveis públics de l'autoritat de certificació Let's Encrypt, que ofereix eines en aquesta adreça amb la provisió de mitjans automatitzats per a la instal·lació i renovació de certificats gratuïts. per al protocol de xifrat TLS.
Per facilitar el desplegament i adopció de HTTPS a la web, l'autoritat ha utilitzat diferents estratègies. Per exemple, a través de la versió 2 del protocol ACME (Entorn de gestió de certificats automatitzat), ha ofert «certificats comodí» sense càrrec des del març del 2018.
Estan destinats a protegir qualsevol nombre de subdominis d'un domini bàsic. En altres paraules, amb aquests certificats genèrics, els administradors poden fer servir un sol parell de certificat i clau per a un domini i tots els seus subdominis, i ja no registrar individualment un certificat per a cada adreça web com era el cas fins ara. 'en aquest moment.
Let's Encrypt va distribuir un gran volum de certificats gratuïts per dia el 2016, de vegades superant la marca de 100.000 certificats per dia. A finals de juny del 2017, l'autoritat va indicar que havia passat 100 milions de certificats des del seu llançament el desembre del 2015. Recordem que el febrer del 2017, Let's Encrypt va ser utilitzat pel 13,70% del total de dominis francesos registrats.
Al febrer de 2020, Let's Encrypt va informar haver lliurat mil milions de certificats a la web. L'anunci va ser realitzat per Josh Aas i Sarah Gran al bloc de la companyia:
“Emetem el nostre certificat número mil milions el 27 de febrer de 2020. Farem servir aquest gran nombre rodó com una oportunitat per reflexionar sobre el que ha canviat per a nosaltres i per a Internet, el que va portar a aquest esdeveniment. En particular, volem parlar del que ha passat des de l'últim cop que parlem d'una gran quantitat de certificats: cent milions.
“Una cosa que és diferent ara és que la web està molt més encriptada del que hi solia estar. Al juny de 2017, al voltant del 58% de les càrregues de pàgines utilitzaven HTTPS a nivell mundial, el 64% als Estats Units. Avui dia, el 81% de les càrregues de pàgines utilitzen HTTPS a tot el món, i nosaltres estem al 91% als Estats Units! És un èxit increïble. És molta més privadesa i seguretat per a tots.
Mitjançant ACME, ZeroSSL s'ha unit al petit grup d'autoritats de certificació que ofereixen certificats gratuïts de 90 dies a través d'ACME. Com s'indica al lloc, teniu l'opció de protegir els vostres llocs web utilitzant certificats SSL durant 90 dies sense cost en subscriure's al pla gratuït ZeroSSL. Validar el certificat només pren uns minuts i la instal·lació és tan fàcil com és amb instruccions a cada pas del camí.
Els usuaris també poden generar confiança, assegurar les transaccions dels clients i avançar-se a les amenaces web mitjançant l'ús de certificats SSL Premium ZeroSSL d'un any per a un domini o més, que admeten certificats comodí i que triga menys de 10 minuts a instal·lar-se.
L'activació del protocol SSL permet assegurar lintercanvi de dades entre el lloc web i els usuaris dInternet. Seguretat que ha esdevingut imprescindible als ulls dels usuaris.
El protocol ACME (que vol dir Entorn de gestió automàtica de certificats, literalment «entorn de gestió automàtica de certificats») és un protocol de comunicació per automatitzar els intercanvis entre les autoritats de certificació i els propietaris de servidors web.
Aconseguir que més autoritats de certificació donen suport a ACME d'aquesta manera no es tracta de demanar que es deixi d'usar Let's Encrypt, sinó de tenir més diversitat a l'ecosistema i fer-ho més fiable.
Let's Encrypt podria trobar-se en un escenari de desastre (des del simple error fins a la decisió d'aturar les operacions).
Passi el que passi, encara que no passi un escenari de desastre, sempre és millor tenir opcions i això és el que ofereixen ofertes com ZeroSSL.
També cal considerar com és de fàcil canviar les CA, la qual cosa pot ser una tasca una mica pesada.