При большом количестве атак на веб-сайты, не нужно помнить это одно из необходимых средств Для предотвращения таких атак остается принятие таких мер безопасности, как шифрование сайта.
Именно в этом контексте госуслуги запущены в 2015 году от центра сертификации Let's Encrypt, предлагающий инструменты в этом направлении с предоставлением автоматизированных средств для установки и продления бесплатных сертификатов. для протокола шифрования TLS.
Для облегчения развертывания и внедрения HTTPS в Интернете, Полномочия использовал разные стратегии. Например, с помощью версии 2 протокола ACME (Automated Certificate Management Environment) с марта 2018 года он предлагает бесплатные «сертификаты с подстановочными знаками».
Они предназначены для защиты любого количества поддоменов базового домена. Другими словами, с помощью этих общих сертификатов администраторы могут использовать один сертификат и пару ключей для домена и всех его поддоменов и больше не регистрировать сертификат для каждого веб-адреса индивидуально, как это было до сих пор. 'в тот момент.
Let's Encrypt раздавал большое количество бесплатных сертификатов в день в 2016 году, иногда превышение отметки в 100.000 2017 сертификатов в день. В конце июня 100 года агентство сообщило, что с момента запуска в декабре 2015 года им было передано 2017 миллионов сертификатов. Напомним, что в феврале 13,70 года Let's Encrypt использовалось XNUMX% всех зарегистрированных французских доменов.
В феврале 2020 года Let's Encrypt сообщил о доставке в Интернет XNUMX миллиарда сертификатов. Объявление было сделано Джошем Аасом и Сарой Гран в блоге компании:
«Мы выпустили наш миллиардный сертификат 27 февраля 2020 года. Мы будем использовать это большое круглое число как возможность поразмышлять о том, что изменилось для нас и для Интернета, что привело к этому событию. В частности, мы хотим поговорить о том, что произошло с тех пор, как мы в последний раз говорили о большом количестве сертификатов: сто миллионов.
«Одно отличие состоит в том, что Интернет гораздо более зашифрован, чем был раньше. В июне 2017 года около 58% загрузок страниц во всем мире использовали HTTPS, 64% - в США. Сегодня 81% загрузок страниц во всем мире используют HTTPS, а в США - 91%! Это невероятное достижение. Это намного больше конфиденциальности и безопасности для всех.
Через ACME ZeroSSL присоединился к небольшой группе авторитетов. сертификация Они предлагают бесплатные 90-дневные сертификаты через ACME. Как указано на сайте, у вас есть возможность бесплатно защитить свои веб-сайты с помощью сертификатов SSL в течение 90 дней, подписавшись на бесплатный план ZeroSSL. Проверка сертификата занимает всего несколько минут, а установка так же проста, как и с инструкциями на каждом этапе.
Пользователи также могут завоевать доверие, защищайте транзакции клиентов и опережайте веб-угрозы, используя годичные SSL-сертификаты ZeroSSL Premium для одного или нескольких доменов, которые поддерживают групповые сертификаты и устанавливаются менее чем за 10 минут.
Активация протокола SSL позволяет обеспечить обмен данными между сайтом и пользователями Интернета. Безопасность, ставшая важной в глазах пользователей.
Протокол ACME (что означает «Среда автоматического управления сертификатами», буквально «Среда автоматического управления сертификатами») протокол связи для автоматизации обмена между центрами сертификации и владельцы веб-серверов.
Привлечение большего числа центров сертификации для поддержки ACME таким образом - это не вопрос о прекращении поддержки Let's Encrypt, а о большем разнообразии в экосистеме и повышении ее надежности.
Let's Encrypt может оказаться в аварийном сценарии (от простой ошибки до решения о прекращении работы).
Что бы ни случилось, даже если сценарий катастрофы не произойдет, всегда лучше иметь варианты, и это то, что предлагает, например, предложение ZeroSSL.
Вы также должны учитывать, насколько легко изменить кондиционеры, что может быть довольно сложной задачей.