Cu numărul mare de atacuri care vizează site-uri web, nu trebuie să-ți amintești asta unul dintre mijloacele esenţiale Pentru a preveni astfel de atacuri rămâne adoptarea unor măsuri de securitate precum criptarea site-ului web.
În acest context În 2015 au fost lansate serviciile publice a autorității de certificare Let's Encrypt, care oferă instrumente în această direcţie cu asigurarea mijloacelor automatizate de instalare şi reînnoire a certificatelor gratuite. pentru protocolul de criptare TLS.
Pentru a facilita implementarea și adoptarea HTTPS pe web, Autoritatea a folosit strategii diferite. De exemplu, prin versiunea 2 a protocolului ACME (Automated Certificate Management Environment), acesta a oferit gratuit „certificate wildcard” din martie 2018.
Acestea sunt destinate să protejeze orice număr de subdomenii ale unui domeniu de bază. Cu alte cuvinte, cu aceste certificate generice, administratorii pot folosi un singur certificat și pereche de chei pentru un domeniu și toate subdomeniile acestuia, și nu mai pot înregistra individual un certificat pentru fiecare adresă web, așa cum era cazul până acum. 'în acel moment.
Let's Encrypt a distribuit un volum mare de certificate gratuite pe zi în 2016, depășind uneori pragul de 100.000 de certificate pe zi. La sfârșitul lunii iunie 2017, autoritatea a indicat că a trecut de 100 de milioane de certificate de la lansarea sa în decembrie 2015. Reamintim că în februarie 2017, Let's Encrypt a fost folosit de 13,70% din totalul domeniilor franceze înregistrate.
În februarie 2020, Let's Encrypt a raportat livrarea a XNUMX miliard de certificate pe web. Anunțul a fost făcut de Josh Aas și Sarah Gran pe blogul companiei:
„Am emis miliardele noastre certificate pe 27 februarie 2020. Vom folosi acest număr mare rotund ca o oportunitate de a reflecta la ceea ce s-a schimbat pentru noi și pentru internet, ducând la acest eveniment. În special, vrem să vorbim despre ceea ce s-a întâmplat de când am vorbit ultima oară despre un număr imens de certificate - o sută de milioane.
„Un lucru care este diferit acum este că web-ul este mult mai criptat decât înainte. În iunie 2017, aproximativ 58% din încărcările paginilor foloseau HTTPS la nivel global, 64% în Statele Unite. Astăzi, 81% din încărcările paginilor folosesc HTTPS la nivel mondial, iar noi suntem la 91% în Statele Unite! Este o realizare incredibilă. Este mult mai multă confidențialitate și securitate pentru toată lumea.
Prin ACME, ZeroSSL s-a alăturat grupului mic de autorități certificare Oferă certificate gratuite de 90 de zile prin ACME. După cum se precizează pe site, aveți opțiunea de a vă proteja site-urile web folosind certificate SSL timp de 90 de zile fără costuri atunci când vă abonați la planul gratuit ZeroSSL. Validarea certificatului durează doar câteva minute, iar instalarea este la fel de ușoară pe cât devine, cu instrucțiuni la fiecare pas.
De asemenea, utilizatorii pot construi încredere, Securizați tranzacțiile clienților și rămâneți în fața amenințărilor web folosind certificate SSL Premium ZeroSSL de un an pentru unul sau mai multe domenii, care acceptă certificate wildcard și care durează mai puțin de 10 minute pentru instalare.
Activarea protocolului SSL permite asigurarea schimbului de date între site și utilizatorii de internet. Securitate devenită esențială în ochii utilizatorilor.
Protocolul ACME (care înseamnă Automatic Certificate Management Environment, literalmente „mediu automatizat de gestionare a certificatelor”) este un protocol de comunicare pentru automatizarea schimburilor între autoritățile de certificare și proprietarii de servere web.
Obținerea mai multor autorități de certificare pentru a sprijini ACME în acest fel nu înseamnă a cere ca Let's Encrypt să fie depreciat, ci mai degrabă a avea mai multă diversitate în ecosistem și a-l face mai demn de încredere.
Let's Encrypt s-ar putea găsi într-un scenariu de dezastru (de la o simplă eroare la decizia de a opri operațiunile).
Indiferent de ce, chiar dacă nu apare un scenariu de dezastru, întotdeauna este mai bine să ai opțiuni și asta este ceea ce oferă oferte precum ZeroSSL.
De asemenea, trebuie să luați în considerare cât de ușor este să schimbați AC-urile, ceea ce poate fi puțin o corvoadă.