Com o grande número de ataques direcionados a sites, não precisa se lembrar disso um dos meios essenciais Para prevenir tais ataques ainda é a adoção de medidas de segurança como criptografia de sites.
É neste contexto que serviços públicos foram lançados em 2015 da autoridade de certificação Let's Encrypt, que oferece ferramentas neste sentido, com a disponibilização de meios automatizados para a instalação e renovação de certificados gratuitos. para o protocolo de criptografia TLS.
Para facilitar a implantação e adoção de HTTPS na web, a autoridade usou estratégias diferentes. Por exemplo, por meio da versão 2 do protocolo ACME (Automated Certificate Management Environment), oferece "certificados curinga" gratuitamente desde março de 2018.
Eles se destinam a proteger qualquer número de subdomínios de 'um domínio básico. Em outras palavras, com esses certificados genéricos, os administradores podem usar um único certificado e par de chaves para um domínio e todos os seus subdomínios, e não mais registrar individualmente um certificado para cada endereço da web como acontecia até agora. 'nesse momento.
A Let's Encrypt distribuiu um grande volume de certificados gratuitos por dia em 2016, às vezes excedendo a marca de 100.000 certificados por dia. No final de junho de 2017, a autoridade indicou que havia passado 100 milhões de certificados desde seu lançamento em dezembro de 2015. Lembre-se de que, em fevereiro de 2017, Let's Encrypt era usado por 13,70% de todos os domínios franceses registrados.
Em fevereiro de 2020, Let's Encrypt relatou a entrega de XNUMX bilhão de certificados para a web. O anúncio foi feito por Josh Aas e Sarah Gran no blog da empresa:
“Emitimos nosso certificado de 27 bilhão em 2020 de fevereiro de XNUMX. Usaremos este grande número redondo como uma oportunidade para refletir sobre o que mudou para nós e para a Internet, o que levou a este evento. Em particular, queremos falar sobre o que aconteceu desde a última vez que falamos sobre um grande número de certificados: cem milhões.
“Uma coisa diferente agora é que a web está muito mais criptografada do que costumava ser. Em junho de 2017, cerca de 58% dos carregamentos de página usavam HTTPS globalmente, 64% nos Estados Unidos. Hoje, 81% das páginas carregadas usam HTTPS em todo o mundo, e estamos 91% nos Estados Unidos! É uma conquista incrível. É muito mais privacidade e segurança para todos.
Através da ACME, ZeroSSL juntou-se ao pequeno grupo de autoridades certificação Eles oferecem certificados gratuitos de 90 dias através da ACME. Conforme declarado no site, você tem a opção de proteger seus sites usando certificados SSL por 90 dias sem nenhum custo, assinando o plano ZeroSSL gratuito. A validação do certificado leva apenas alguns minutos e a instalação é tão fácil quanto com instruções em cada etapa do processo.
Os usuários também podem construir confiança, proteja as transações do cliente e fique à frente das ameaças da web usando certificados SSL ZeroSSL Premium de um ano para um ou mais domínios, que oferecem suporte a certificados curinga e levam menos de 10 minutos para instalar.
Ativação do protocolo SSL permite garantir a troca de dados entre o site e os internautas. Segurança que se tornou essencial aos olhos dos usuários.
O protocolo ACME (que significa Automatic Certificate Management Environment, literalmente "Automatic Certificate Management Environment") é um protocolo de comunicação para automatizar trocas entre autoridades de certificação e proprietários de servidores da web.
Conseguir que mais CAs apoiem o ACME dessa forma não é pedir para parar de usar o Let's Encrypt, mas sim ter mais diversidade no ecossistema e torná-lo mais confiável.
O Let's Encrypt pode estar em um cenário de desastre (desde um simples erro até a decisão de interromper as operações).
Aconteça o que acontecer, mesmo que não ocorra um cenário de desastre, é sempre melhor ter opções e é isso que ofertas como a ZeroSSL oferecem.
Você também deve considerar como é fácil mudar os ACs, o que pode ser uma tarefa árdua.