Dengan sejumlah besar serangan yang menyasarkan laman web, tidak perlu ingat bahawa salah satu kaedah penting Untuk mencegah serangan tersebut masih berlaku langkah-langkah keselamatan seperti penyulitan laman web.
Dalam konteks inilah perkhidmatan awam dilancarkan pada tahun 2015 dari pihak berkuasa perakuan Let's Encrypt, yang menawarkan alat ke arah ini dengan penyediaan kaedah automatik untuk pemasangan dan pembaharuan sijil percuma. untuk protokol penyulitan TLS.
Untuk memudahkan penggunaan dan penggunaan HTTPS di web, Pihak berkuasa telah menggunakan strategi yang berbeza. Sebagai contoh, melalui versi 2 protokol ACME (Automated Certificate Management Environment), ia telah menawarkan "sijil wildcard" secara percuma sejak Mac 2018.
Mereka bertujuan untuk melindungi sebilangan subdomain dari 'domain asas. Dengan kata lain, dengan sijil generik ini, pentadbir dapat menggunakan satu sijil dan pasangan kunci untuk domain dan semua subdomainnya, dan tidak lagi secara individu mendaftarkan sijil untuk setiap alamat web seperti yang berlaku hingga sekarang. 'pada ketika itu.
Let's Encrypt mengedarkan sejumlah besar sijil percuma setiap hari pada tahun 2016, kadangkala melebihi 100.000 tanda sijil setiap hari. Pada akhir bulan Jun 2017, pihak berkuasa menunjukkan bahawa ia telah lulus 100 juta sijil sejak dilancarkan pada bulan Disember 2015. Ingatlah bahawa pada bulan Februari 2017, Let's Encrypt telah digunakan oleh 13,70% dari semua domain Perancis yang berdaftar.
Pada Februari 2020, Let's Encrypt melaporkan telah menghantar XNUMX bilion sijil ke web. Pengumuman itu dibuat oleh Josh Aas dan Sarah Gran di blog syarikat:
"Kami mengeluarkan sijil ke-27 bilion pada 2020 Februari XNUMX. Kami akan menggunakan nombor bulat yang besar ini sebagai peluang untuk merenungkan apa yang telah berubah bagi kami dan untuk Internet, yang mengarah ke acara ini. Khususnya, kami ingin membincangkan apa yang telah berlaku sejak kali terakhir membincangkan sebilangan besar sijil: seratus juta.
"Satu perkara yang berbeza sekarang adalah bahawa web jauh lebih enkripsi daripada dulu. Pada bulan Jun 2017, sekitar 58% pemuatan halaman menggunakan HTTPS di seluruh dunia, 64% di Amerika Syarikat. Hari ini 81% muat halaman menggunakan HTTPS di seluruh dunia, dan kita 91% di Amerika Syarikat! Ia adalah pencapaian yang luar biasa. Jauh lebih privasi dan keselamatan untuk semua orang.
Melalui ACME, ZeroSSL telah bergabung dengan kumpulan kecil pihak berkuasa pensijilan Mereka menawarkan sijil 90 hari percuma melalui ACME. Seperti yang dinyatakan di laman web ini, anda mempunyai pilihan untuk melindungi laman web anda menggunakan sijil SSL selama 90 hari tanpa biaya dengan melanggan pelan ZeroSSL percuma. Mengesahkan sijil hanya memerlukan beberapa minit dan pemasangannya semudah itu dengan arahan setiap langkahnya.
Pengguna juga dapat membina kepercayaan, Amankan urus niaga pelanggan dan tetap berada di depan ancaman web dengan menggunakan Sijil SSL Premium Satu Tahun ZeroSSL untuk satu atau lebih domain, yang menyokong sijil wildcard dan memerlukan masa kurang dari 10 minit untuk dipasang.
Pengaktifan protokol SSL membolehkan untuk memastikan pertukaran data antara laman web dan pengguna Internet. Keselamatan yang telah menjadi penting di mata pengguna.
Protokol ACME (yang bermaksud Lingkungan Pengurusan Sijil Automatik, secara harfiah "Alam Sekitar Pengurusan Sijil Automatik") adalah protokol komunikasi untuk mengautomasikan pertukaran antara pihak berkuasa pensijilan dan pemilik pelayan web.
Mendapatkan lebih banyak CA untuk menyokong ACME dengan cara ini bukanlah meminta berhenti menggunakan Let's Encrypt, tetapi tentang mempunyai lebih banyak kepelbagaian dalam ekosistem dan menjadikannya lebih dipercayai.
Let's Encrypt dapat berada dalam senario bencana (dari kesilapan sederhana hingga keputusan menghentikan operasi).
Apa sahaja yang berlaku, walaupun senario bencana tidak berlaku, lebih baik mempunyai pilihan dan inilah tawaran seperti tawaran ZeroSSL.
Anda juga harus mempertimbangkan betapa mudahnya menukar AC, yang boleh menjadi sedikit tugas.