Dėl daugybės atakų, nukreiptų į svetaines, nereikia to prisiminti viena iš esminių priemonių Siekiant užkirsti kelią tokiems išpuoliams, vis dar reikia imtis tokių saugumo priemonių kaip svetainės šifravimas.
Būtent šiame kontekste viešosios paslaugos pradėtos teikti 2015 m iš sertifikavimo institucijos „Encrypt“, kuris siūlo įrankius šia linkme teikiant automatines priemones nemokamiems sertifikatams įdiegti ir atnaujinti. TLS šifravimo protokolui.
Palengvinti HTTPS diegimą ir priėmimą internete, Institucija naudojo skirtingas strategijas. Pavyzdžiui, naudodama ACME (automatizuotų sertifikatų valdymo aplinkos) protokolo 2 versiją, ji nuo 2018 m. Kovo mėnesio siūlo „pakaitos simbolius“ nemokamai.
Jie skirti apsaugoti bet kokį „pagrindinio domeno“ padomenių skaičių. Kitaip tariant, turėdami šiuos bendruosius sertifikatus, administratoriai gali naudoti vieną sertifikatą ir raktų porą domenui ir visiems jo padomeniams ir nebegalėti atskirai registruoti kiekvieno interneto adreso sertifikato, kaip buvo iki šiol. 'tuo momentu.
„Encrypt“ išplatino daugybę nemokamų sertifikatų per dieną 2016 m., kartais per dieną viršija 100.000 2017 pažymėjimo ženklą. 100 m. Birželio mėn. Pabaigoje institucija nurodė, kad nuo jos paleidimo 2015 m. Gruodžio mėn. Ji išlaikė 2017 milijonų sertifikatų. Prisiminkime, kad 13,70 m. Vasario mėn. „Let's Encrypt“ naudojo XNUMX% visų registruotų Prancūzijos domenų.
2020 m. Vasario mėn. „Let's Encrypt“ pranešė, kad į internetą pristatė XNUMX milijardą sertifikatų. Pranešimą įmonės tinklaraštyje paskelbė Joshas Aasas ir Sarah Gran:
„Mes išleidome savo 27 milijardą sertifikatą 2020 m. Vasario XNUMX d. Mes panaudosime šį didelį apvalų skaičių kaip galimybę apmąstyti tai, kas pasikeitė mums ir internetui, dėl kurio įvyko šis įvykis. Visų pirma norime pakalbėti apie tai, kas įvyko nuo tada, kai paskutinį kartą kalbėjome apie daugybę pažymų: šimtą milijonų.
„Vienas dalykas, kuris dabar yra kitoks, yra tai, kad internetas yra daug labiau užšifruotas nei anksčiau. 2017 m. Birželio mėn. Visame pasaulyje HTTPS naudojo maždaug 58% puslapių, JAV - 64%. Šiandien 81% puslapių įkėlimų naudoja HTTPS visame pasaulyje, o mes - 91% JAV! Tai neįtikėtinas pasiekimas. Tai yra daug daugiau privatumo ir saugumo visiems.
Per ACME „ZeroSSL“ prisijungė prie nedidelės valdžios institucijų grupės atestacija Jie siūlo nemokamus 90 dienų sertifikatus per ACME. Kaip teigiama svetainėje, galite nemokamai apsaugoti savo svetaines naudodami SSL sertifikatus 90 dienų nemokamai, užsiprenumeruodami nemokamą „ZeroSSL“ planą. Sertifikato patvirtinimas trunka tik kelias minutes, o įdiegti taip pat lengva, kaip ir instrukcijas kiekviename žingsnyje.
Vartotojai taip pat gali sukurti pasitikėjimą, apsaugokite klientų operacijas ir neatsilikite nuo žiniatinklio grėsmių, naudodami vienerių metų „ZeroSSL Premium SSL“ sertifikatus viename ar daugiau domenų, kurie palaiko pakaitos sertifikatus ir jų įdiegimas užtrunka mažiau nei 10 minučių.
SSL protokolo aktyvinimas leidžia užtikrinti keitimąsi duomenimis tarp svetainės ir interneto vartotojų. Saugumas, kuris tapo būtinas vartotojų akyse.
ACME protokolas (tai reiškia automatinę sertifikatų valdymo aplinką, pažodžiui „automatinė sertifikatų valdymo aplinka“) yra ryšių protokolas, skirtas automatizuoti mainus tarp sertifikavimo institucijų ir interneto serverių savininkams.
Tai, kad tokiu būdu būtų palaikoma daugiau CA, kad būtų palaikoma ACME, yra ne prašymas nutraukti „Let's Encrypt“ naudojimą, bet tai, kad ekosistemoje yra daugiau įvairovės ir kad ji būtų patikimesnė.
„Šifruokime“ gali būti nelaimės scenarijus (nuo paprastos klaidos iki sprendimo nutraukti operaciją).
Kad ir kas nutiktų, net jei nelaimės scenarijus neįvyks, visada geriau turėti galimybių ir tai siūlo tokius pasiūlymus kaip „ZeroSSL“.
Taip pat turite apsvarstyti, kaip lengva pakeisti AC, o tai gali būti šiek tiek nemaloni.