Przy dużej liczbie ataków na witryny internetowe nie trzeba o tym pamiętać jeden z podstawowych środków Aby zapobiec takim atakom, pozostaje przyjęcie środków bezpieczeństwa, takich jak szyfrowanie witryny.
Właśnie w tym kontekście usługi publiczne zostały uruchomione w 2015 r od urzędu certyfikacji Let's Encrypt, który oferuje narzędzia w tym kierunku z zapewnieniem zautomatyzowanych środków do instalacji i odnawiania bezpłatnych certyfikatów. dla protokołu szyfrowania TLS.
Aby ułatwić wdrażanie i przyjmowanie protokołu HTTPS w Internecie, Autorytet zastosował różne strategie. Na przykład, dzięki wersji 2 protokołu ACME (Automated Certificate Management Environment), od marca 2018 r. Oferuje bezpłatne „certyfikaty wieloznaczne”.
Mają one na celu ochronę dowolnej liczby subdomen „domeny podstawowej”. Innymi słowy, dzięki tym certyfikatom ogólnym administratorzy mogą używać jednego certyfikatu i pary kluczy dla domeny i wszystkich jej subdomen i nie mogą już indywidualnie rejestrować certyfikatu dla każdego adresu internetowego, jak miało to miejsce do tej pory. 'w tym momencie.
Let's Encrypt rozprowadzało dużą ilość bezpłatnych certyfikatów dziennie w 2016 roku, czasami przekracza 100.000 2017 znaków certyfikatu dziennie. Pod koniec czerwca 100 r. Urząd wskazał, że od uruchomienia w grudniu 2015 r. Przekazał 2017 mln certyfikatów. Pamiętajmy, że w lutym 13,70 r. Z Let's Encrypt korzystało XNUMX% wszystkich zarejestrowanych domen francuskich.
W lutym 2020 roku Let's Encrypt przekazał do sieci XNUMX miliard certyfikatów. Ogłoszenie zostało ogłoszone przez Josha Aasa i Sarah Gran na firmowym blogu:
„Nasz 27 miliardowy certyfikat wydaliśmy 2020 lutego XNUMX r. Wykorzystamy tę dużą okrągłą liczbę jako okazję do refleksji nad tym, co zmieniło się dla nas i dla Internetu, które doprowadziły do tego wydarzenia. W szczególności chcemy porozmawiać o tym, co wydarzyło się od czasu, gdy ostatnio rozmawialiśmy o dużej liczbie certyfikatów: sto milionów.
„Jedyną różnicą w tej chwili jest to, że sieć jest znacznie bardziej zaszyfrowana niż kiedyś. W czerwcu 2017 r. Około 58% wczytywania stron na całym świecie korzystało z protokołu HTTPS, z czego 64% w Stanach Zjednoczonych. Obecnie 81% wczytywanych stron na całym świecie korzysta z protokołu HTTPS, a 91% w Stanach Zjednoczonych! To niesamowite osiągnięcie. To znacznie więcej prywatności i bezpieczeństwa dla wszystkich.
Poprzez ACME, ZeroSSL dołączył do niewielkiej grupy władz orzecznictwo Oferują bezpłatne 90-dniowe certyfikaty za pośrednictwem ACME. Jak podano na stronie, możesz chronić swoje strony internetowe za pomocą certyfikatów SSL przez 90 dni bez żadnych kosztów, subskrybując bezpłatny plan ZeroSSL. Weryfikacja certyfikatu zajmuje tylko kilka minut, a instalacja jest równie łatwa, jak to jest dzięki instrukcjom na każdym etapie.
Użytkownicy mogą również budować zaufanie, zabezpiecz transakcje klientów i wyprzedzaj zagrożenia internetowe, korzystając z rocznych certyfikatów ZeroSSL Premium SSL dla jednej lub większej liczby domen, które obsługują certyfikaty wieloznaczne, a instalacja zajmuje mniej niż 10 minut.
Aktywacja protokołu SSL umożliwia wymianę danych pomiędzy serwisem a użytkownikami Internetu. Bezpieczeństwo, które stało się niezbędne w oczach użytkowników.
Protokół ACME (co oznacza środowisko automatycznego zarządzania certyfikatami, dosłownie „środowisko automatycznego zarządzania certyfikatami”) to protokół komunikacyjny służący do automatyzacji wymiany informacji między urzędami certyfikacji i właściciele serwerów WWW.
Aby więcej urzędów certyfikacji wspierało ACME w ten sposób, nie chodzi o prośbę o zaprzestanie działalności Let's Encrypt, ale o większą różnorodność w ekosystemie i uczynienie go bardziej godnym zaufania.
Let's Encrypt może znaleźć się w sytuacji katastrofy (od zwykłego błędu do decyzji o wstrzymaniu operacji).
Cokolwiek się stanie, nawet jeśli scenariusz katastrofy nie nastąpi, zawsze lepiej jest mieć opcje i to właśnie oferuje oferta taka jak oferta ZeroSSL.
Musisz także wziąć pod uwagę, jak łatwo jest zmienić AC, co może być trochę uciążliwe.