Koska verkkosivustoihin kohdistuu paljon hyökkäyksiä, ei tarvitse muistaa sitä yksi keskeisistä keinoista Tällaisten hyökkäysten estämiseksi on edelleen toteutettava turvatoimia, kuten verkkosivustojen salaus.
Juuri tässä yhteydessä julkiset palvelut käynnistettiin vuonna 2015 sertifiointiviranomaiselta Let's Encrypt, joka tarjoaa työkaluja tarjoamalla automaattisia keinoja ilmaisten varmenteiden asentamiseksi ja uusimiseksi. TLS-salausprotokollalle.
Helpottaa HTTPS: n käyttöönottoa ja käyttöönottoa verkossa, Viranomainen on käyttänyt erilaisia strategioita. Esimerkiksi ACME (Automated Certificate Management Environment) -protokollan version 2 kautta se on tarjonnut "jokerivarmenteita" ilmaiseksi maaliskuusta 2018 lähtien.
Niiden on tarkoitus suojata mitä tahansa määrää "perusverkkotunnuksen" aliverkkotunnuksia. Toisin sanoen näillä yleisillä varmenteilla järjestelmänvalvojat voivat käyttää yhtä varmentetta ja avainparia toimialueelle ja kaikille sen aliverkkotunnuksille eivätkä voi enää rekisteröidä varmenteita erikseen kullekin verkko-osoitteelle, kuten tähän asti tehtiin. 'samalla hetkellä.
Let's Encrypt jakoi suuren määrän ilmaisia varmenteita päivässä vuonna 2016, joskus ylittää 100.000 2017 todistusmerkin päivässä. Kesäkuun 100 lopussa viranomainen ilmoitti, että se oli läpäissyt 2015 miljoonaa sertifikaattia sen käynnistämisen jälkeen joulukuussa 2017. Muistakaamme, että helmikuussa 13,70 Let's Encryptia käytti XNUMX% kaikista rekisteröidyistä ranskalaisista verkkotunnuksista.
Helmikuussa 2020 Let's Encrypt ilmoitti toimittaneensa miljardi varmentetta verkkoon. Ilmoituksen tekivät Josh Aas ja Sarah Gran yrityksen blogissa:
"Annimme miljardin sertifikaatin 27. helmikuuta 2020. Käytämme tätä suurta kierroslukua tilaisuutena pohtia mitä on tapahtunut meille ja Internetille, mikä on johtanut tähän tapahtumaan. Haluamme puhua erityisesti siitä, mitä on tapahtunut sen jälkeen, kun viimeksi puhuimme suuresta määrästä todistuksia: sadasta miljoonasta.
”Yksi asia, joka on nyt erilainen, on se, että verkko on paljon salatumpaa kuin ennen. Kesäkuussa 2017 noin 58% sivulatauksista käytti HTTPS: ää maailmanlaajuisesti, 64% Yhdysvalloissa. Nykyään 81% sivulatauksista käyttää HTTPS: ää maailmanlaajuisesti, ja me olemme 91% Yhdysvalloissa! Se on uskomaton saavutus. Se on paljon enemmän yksityisyyttä ja turvallisuutta kaikille.
ACME: n kautta ZeroSSL on liittynyt pieneen viranomaisryhmään sertifiointi Ne tarjoavat ilmaisia 90 päivän sertifikaatteja ACME: n kautta. Kuten sivustossa todetaan, sinulla on mahdollisuus suojata verkkosivustojasi SSL-varmenteilla 90 päivän ajan ilmaiseksi tilaamalla ilmainen ZeroSSL-sopimus. Sertifikaatin vahvistaminen vie vain muutaman minuutin, ja asennus on yhtä helppoa kuin ohjeiden kanssa joka askeleella.
Käyttäjät voivat myös rakentaa luottamusta, suojaa asiakastapahtumat ja pysy verkkouhkien edessä käyttämällä yhden vuoden ZeroSSL Premium SSL -varmenteita yhdelle tai useammalle verkkotunnukselle, jotka tukevat jokerimerkkejä ja joiden asentaminen vie alle 10 minuuttia.
SSL-protokollan aktivointi mahdollistaa tiedonvaihdon verkkosivuston ja Internetin käyttäjien välillä. Turvallisuus, josta on tullut olennaista käyttäjien silmissä.
ACME-protokolla (joka tarkoittaa automaattista varmenteenhallintaympäristöä, kirjaimellisesti "automaattista varmenteenhallintaympäristöä") on tietoliikenneprotokolla sertifiointiviranomaisten välisen vaihdon automatisoimiseksi ja verkkopalvelinten omistajat.
Useamman sertifiointiviranomaisen saaminen tukemaan ACME: tä tällä tavoin ei ole pyyntö lopettaa Let's Encrypt -ohjelman käyttämistä, vaan ekosysteemin monimuotoisuuden lisääminen ja sen luotettavuuden parantaminen.
Let's Encrypt voi joutua katastrofiskenaarioon (yksinkertaisesta virheestä päätökseksi lopettaa toiminta).
Mitä tapahtuu, vaikka katastrofiskenaariota ei tapahdu, on aina parempi, että sinulla on vaihtoehtoja, ja juuri tämä tarjoaa ZeroSSL-tarjouksen.
Sinun on myös harkittava, kuinka helppoa on vaihtaa AC: itä, mikä voi olla melko työlästä.