Mit der großen Anzahl von Angriffen auf Websites, daran muss man sich nicht erinnern eines der wesentlichen Mittel Um solche Angriffe zu verhindern, müssen nach wie vor Sicherheitsmaßnahmen wie z Website-Verschlüsselung.
In diesem Zusammenhang ist es das öffentliche Dienste wurden im Jahr 2015 gestartet von der Zertifizierungsstelle Lassen Sie uns verschlüsseln, das Tools bietet in dieser Richtung mit der Bereitstellung automatisierter Mittel für die Installation und Erneuerung von kostenlosen Zertifikaten. für das TLS-Verschlüsselungsprotokoll.
Erleichterung der Bereitstellung und Einführung von HTTPS im Web, Die Autorität hat verschiedene Strategien angewendet. Beispielsweise bietet das Unternehmen über Version 2 des ACME-Protokolls (Automated Certificate Management Environment) seit März 2018 kostenlos "Wildcard-Zertifikate" an.
Sie sollen eine beliebige Anzahl von Subdomänen einer Basisdomäne schützen. Mit anderen Worten, mit diesen generischen Zertifikaten können Administratoren ein einzelnes Zertifikat- und Schlüsselpaar für eine Domain und alle ihre Subdomains verwenden und nicht mehr wie bisher ein Zertifikat für jede Webadresse einzeln registrieren. 'in diesem Moment.
Let's Encrypt verteilte 2016 eine große Menge kostenloser Zertifikate pro Tag. manchmal mehr als 100.000 Zertifikate pro Tag. Ende Juni 2017 gab die Behörde an, seit ihrem Start im Dezember 100 2015 Millionen Zertifikate bestanden zu haben. Denken Sie daran, dass Let's Encrypt im Februar 2017 von 13,70% aller registrierten französischen Domains verwendet wurde.
Im Februar 2020 meldete Let's Encrypt die Bereitstellung von XNUMX Milliarde Zertifikaten im Internet. Die Ankündigung wurde von Josh Aas und Sarah Gran auf dem Blog des Unternehmens gemacht:
„Wir haben am 27. Februar 2020 unser XNUMX-milliardstes Zertifikat ausgestellt. Wir werden diese große runde Zahl als Gelegenheit nutzen, um darüber nachzudenken, was sich für uns und das Internet geändert hat, was zu dieser Veranstaltung geführt hat. Insbesondere möchten wir darüber sprechen, was passiert ist, seit wir das letzte Mal über eine große Anzahl von Zertifikaten gesprochen haben: einhundert Millionen.
„Eine Sache, die jetzt anders ist, ist, dass das Web viel verschlüsselter ist als früher. Im Juni 2017 verwendeten weltweit rund 58% der Seitenladevorgänge HTTPS, 64% in den USA. Heute verwenden 81% der Seitenladevorgänge weltweit HTTPS, und wir sind 91% in den USA! Es ist eine unglaubliche Leistung. Es ist viel mehr Privatsphäre und Sicherheit für alle.
Über ACME hat sich ZeroSSL der kleinen Gruppe von Behörden angeschlossen Zertifizierung Sie bieten kostenlose 90-Tage-Zertifikate über ACME an. Wie auf der Website angegeben, haben Sie die Möglichkeit, Ihre Websites 90 Tage lang kostenlos mit SSL-Zertifikaten zu schützen, indem Sie den kostenlosen ZeroSSL-Plan abonnieren. Die Validierung des Zertifikats dauert nur wenige Minuten und die Installation ist so einfach wie mit Anweisungen in jedem Schritt des Weges.
Benutzer können auch Vertrauen aufbauen, Sichern Sie Kundentransaktionen und bleiben Sie Webbedrohungen voraus, indem Sie einjährige ZeroSSL Premium SSL-Zertifikate für eine oder mehrere Domänen verwenden, die Wildcard-Zertifikate unterstützen und deren Installation weniger als 10 Minuten dauert.
Aktivierung des SSL-Protokolls ermöglicht den Datenaustausch zwischen der Website und Internetnutzern. Sicherheit, die in den Augen der Benutzer unverzichtbar geworden ist.
Das ACME-Protokoll (steht für Automatic Certificate Management Environment, wörtlich "Automatic Certificate Management Environment") ist ein Kommunikationsprotokoll zur Automatisierung des Austauschs zwischen Zertifizierungsstellen und Webserver-Besitzer.
Um mehr Zertifizierungsstellen dazu zu bringen, ACME auf diese Weise zu unterstützen, muss nicht darum gebeten werden, dass Let's Encrypt eingestellt wird, sondern dass das Ökosystem vielfältiger und vertrauenswürdiger wird.
Let's Encrypt könnte sich in einem Katastrophenszenario befinden (vom einfachen Fehler bis zur Entscheidung, den Betrieb einzustellen).
Was auch immer passiert, auch wenn kein Katastrophenszenario auftritt, ist es immer besser, Optionen zu haben, und genau das bieten Angebote wie ZeroSSL.
Sie müssen auch überlegen, wie einfach es ist, ACs zu ändern, was ein bisschen mühsam sein kann.