Dengan banyaknya serangan yang menargetkan situs web, tidak perlu mengingatnya salah satu sarana penting Untuk mencegah serangan tersebut tetap penerapan langkah-langkah keamanan seperti enkripsi situs web.
Dalam konteks inilah layanan publik diluncurkan pada 2015 dari otoritas sertifikasi Let's Encrypt, yang menawarkan alat ke arah ini dengan penyediaan sarana otomatis untuk pemasangan dan pembaruan sertifikat gratis. untuk protokol enkripsi TLS.
Untuk memfasilitasi penerapan dan adopsi HTTPS di web, Pihak berwenang telah menggunakan strategi yang berbeda. Misalnya, melalui protokol ACME (Automated Certificate Management Environment) versi 2, telah menawarkan "sertifikat karakter pengganti" secara gratis sejak Maret 2018.
Mereka dimaksudkan untuk melindungi sejumlah subdomain dari 'domain dasar. Dengan kata lain, dengan sertifikat umum ini, administrator dapat menggunakan satu sertifikat dan pasangan kunci untuk sebuah domain dan semua subdomainnya, dan tidak lagi mendaftarkan sertifikat satu per satu untuk setiap alamat web seperti yang terjadi hingga saat ini. 'pada saat itu.
Let's Encrypt mendistribusikan sejumlah besar sertifikat gratis per hari pada tahun 2016, terkadang melebihi 100.000 tanda sertifikat per hari. Pada akhir Juni 2017, otoritas menunjukkan bahwa mereka telah melewati 100 juta sertifikat sejak diluncurkan pada Desember 2015. Ingatlah bahwa pada Februari 2017, Let's Encrypt digunakan oleh 13,70% dari semua domain Prancis yang terdaftar.
Pada Februari 2020, Let's Encrypt melaporkan pengiriman XNUMX miliar sertifikat ke web. Pengumuman tersebut dibuat oleh Josh Aas dan Sarah Gran di blog perusahaan:
“Kami menerbitkan sertifikat ke-27 miliar pada 2020 Februari XNUMX. Kami akan menggunakan angka bulat besar ini sebagai kesempatan untuk merenungkan apa yang telah berubah bagi kami dan untuk Internet, yang mengarah pada acara ini. Secara khusus, kami ingin berbicara tentang apa yang telah terjadi sejak terakhir kali kami berbicara tentang sejumlah besar sertifikat: seratus juta.
“Satu hal yang berbeda sekarang adalah web jauh lebih terenkripsi daripada dulu. Pada Juni 2017, sekitar 58% pemuatan halaman menggunakan HTTPS secara global, 64% di Amerika Serikat. Saat ini, 81% pemuatan halaman menggunakan HTTPS di seluruh dunia, dan 91% di Amerika Serikat! Sungguh pencapaian yang luar biasa. Ini jauh lebih privasi dan keamanan untuk semua orang.
Melalui ACME, ZeroSSL telah bergabung dengan sekelompok kecil otoritas sertifikasi Mereka menawarkan sertifikat 90 hari gratis melalui ACME. Seperti yang dinyatakan di situs, Anda memiliki opsi untuk melindungi situs web Anda menggunakan sertifikat SSL selama 90 hari tanpa biaya dengan berlangganan paket ZeroSSL gratis. Memvalidasi sertifikat hanya membutuhkan waktu beberapa menit dan penginstalannya semudah dengan instruksi di setiap langkahnya.
Pengguna juga bisa membangun kepercayaan, mengamankan transaksi pelanggan dan selalu terdepan dari ancaman web dengan menggunakan sertifikat SSL Premium ZeroSSL satu tahun untuk satu atau beberapa domain, yang mendukung sertifikat wildcard dan membutuhkan waktu kurang dari 10 menit untuk menginstal.
Aktivasi protokol SSL memungkinkan untuk memastikan pertukaran data antara situs web dan pengguna Internet. Keamanan yang menjadi hal penting di mata pengguna.
Protokol ACME (yang merupakan singkatan dari Lingkungan Manajemen Sertifikat Otomatis, secara harfiah berarti "Lingkungan Manajemen Sertifikat Otomatis") adalah protokol komunikasi untuk mengotomatiskan pertukaran antara otoritas sertifikasi dan pemilik server web.
Mendapatkan lebih banyak otoritas sertifikasi untuk mendukung ACME dengan cara ini bukan tentang meminta untuk berhenti menggunakan Let's Encrypt, tetapi tentang memiliki lebih banyak keragaman dalam ekosistem dan membuatnya lebih dapat dipercaya.
Let's Encrypt dapat menemukan dirinya dalam skenario bencana (dari kesalahan sederhana hingga keputusan untuk menghentikan operasi).
Apa pun yang terjadi, bahkan jika skenario bencana tidak terjadi, selalu lebih baik untuk memiliki opsi dan inilah yang ditawarkan seperti yang ditawarkan ZeroSSL.
Anda juga harus mempertimbangkan betapa mudahnya mengganti AC, yang bisa jadi pekerjaan rumah.