ACME를 통한 Let 's Encrypt 대안 성장

Darkcrizt

댓글이 없습니다

웹 사이트를 겨냥한 공격이 많기 때문에 기억할 필요 없어 필수적인 수단 중 하나 이러한 공격을 방지하기 위해 여전히 다음과 같은 보안 조치를 채택하고 있습니다. 웹 사이트 암호화.

이 맥락에서 공공 서비스는 2015 년에 시작되었습니다. 인증 기관에서 도구를 제공하는 Let 's Encrypt 이 방향으로 무료 인증서의 설치 및 갱신을위한 자동화 된 수단을 제공합니다. TLS 암호화 프로토콜의 경우.

웹에서 HTTPS 배포 및 채택을 촉진하기 위해, 권한 다른 전략을 사용했습니다. 예를 들어, ACME (Automated Certificate Management Environment) 프로토콜 버전 2를 통해 2018 년 XNUMX 월부터 "와일드 카드 인증서"를 무료로 제공했습니다.

기본 도메인의 모든 하위 도메인을 보호하기위한 것입니다. 즉, 이러한 일반 인증서를 사용하여 관리자는 도메인과 모든 하위 도메인에 대해 단일 인증서와 키 쌍을 사용할 수 있으며 지금까지의 경우처럼 더 이상 각 웹 주소에 대한 인증서를 개별적으로 등록하지 않아도됩니다. '그 순간.

Let 's Encrypt는 2016 년에 매일 많은 양의 무료 인증서를 배포했습니다. 때로는 일일 인증서 100.000 개를 초과합니다. 2017 년 100 월 말에 당국은 2015 년 2017 월 출시 이후 13,70 억 개의 인증서를 통과했다고 밝혔습니다. XNUMX 년 XNUMX 월에는 등록 된 모든 프랑스 도메인의 XNUMX %가 Let 's Encrypt를 사용했음을 기억하십시오.

2020 년 XNUMX 월 Let 's Encrypt는 웹에 XNUMX 억 개의 인증서를 전달했다고보고했습니다. 회사 블로그에서 Josh Aas와 Sarah Gran이 발표했습니다.

“우리는 27 년 2020 월 XNUMX 일에 XNUMX 억 번째 인증서를 발행했습니다. 우리는이 큰 숫자를 우리와이 행사로 이끈 인터넷을 위해 변경된 사항을 반영하는 기회로 사용할 것입니다. 특히, 우리는 지난 XNUMX 억 개의 인증서에 대해 마지막으로 이야기 한 이후 무슨 일이 있었는지 이야기하고 싶습니다.

“현재 다른 점은 웹이 예전보다 훨씬 더 암호화되어 있다는 것입니다. 2017 년 58 월, 페이지로드의 약 64 %가 전 세계적으로 HTTPS를 사용했으며 미국에서는 81 %가 사용되었습니다. 오늘날 페이지로드의 91 %는 전 세계적으로 HTTPS를 사용하고 있으며 미국은 XNUMX %입니다! 놀라운 업적입니다. 모든 사람에게 훨씬 더 많은 개인 정보 보호 및 보안입니다.

ACME를 통해 ZeroSSL은 소규모 기관 그룹에 합류했습니다. 인증 ACME를 통해 무료 90 일 인증서를 제공합니다. 사이트에 명시된대로 무료 ZeroSSL 플랜에 가입하면 무료로 90 일 동안 SSL 인증서를 사용하여 웹 사이트를 보호 할 수 있습니다. 인증서의 유효성을 검사하는 데는 몇 분 밖에 걸리지 않으며 모든 단계의 지침에 따라 설치가 쉽습니다.

사용자는 또한 신뢰를 구축 할 수 있습니다. 하나 이상의 도메인에 대해 10 년 ZeroSSL Premium SSL 인증서를 사용하여 고객 거래를 보호하고 웹 위협에 대비하십시오.이 인증서는 와일드 카드 인증서를 지원하고 설치하는 데 XNUMX 분도 걸리지 않습니다.

SSL 프로토콜 활성화 웹 사이트와 인터넷 사용자 간의 데이터 교환을 보장합니다. 사용자의 눈에 필수적인 보안.

ACME 프로토콜 (자동 인증서 관리 환경, 문자 그대로 "자동 인증서 관리 환경"의 약자) 인증 기관 간의 교환을 자동화하는 통신 프로토콜입니다. 및 웹 서버 소유자.

이러한 방식으로 ACME를 지원하기 위해 더 많은 인증 기관을 확보하는 것은 Let 's Encrypt 사용을 중단하도록 요청하는 것이 아니라 생태계의 다양성을 높이고 더 신뢰할 수있게 만드는 것입니다.

Let 's Encrypt는 재난 시나리오 (간단한 실수부터 운영 중지 결정까지)에서 스스로를 찾을 수 있습니다.

어떤 일이 발생하든 재난 시나리오가 발생하지 않더라도 항상 옵션을 갖는 것이 더 낫습니다. 이것이 ZeroSSL 제공과 같은 제안입니다.

또한 AC를 변경하는 것이 얼마나 쉬운 지 고려해야합니다. 이는 약간의 일이 될 수 있습니다.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.