S veľkým počtom útokov zameraných na webové stránky netreba si to pamätať jedným z podstatných prostriedkov Predchádzať takýmto útokom je ešte prijatie bezpečnostných opatrení ako napr šifrovanie webových stránok.
Je to v tejto súvislosti verejné služby boli spustené v roku 2015 od certifikačnej autority Poďme šifrovať, ktorá ponúka nástroje v tomto smere poskytnutím automatizovaných prostriedkov na inštaláciu a obnovu bezplatných certifikátov. pre šifrovací protokol TLS.
Na uľahčenie nasadenia a prijatia protokolu HTTPS na webe„Úrad používa rôzne stratégie. Napríklad prostredníctvom verzie 2 protokolu ACME (Automated Certificate Management Environment) ponúka od marca 2018 bezplatne „zástupné certifikáty“.
Sú určené na ochranu ľubovoľného počtu subdomén základnej domény. Inými slovami, pomocou týchto všeobecných certifikátov môžu správcovia použiť jeden pár certifikátov a kľúčov pre doménu a všetky jej subdomény a už nemusí individuálne registrovať certifikát pre každú webovú adresu, ako tomu bolo doteraz. 'V tej chvíli.
Let's Encrypt distribuoval v roku 2016 veľké množstvo bezplatných certifikátov denne, niekedy presahuje hranicu 100.000 2017 certifikátov za deň. Na konci júna 100 úrad uviedol, že od svojho uvedenia v decembri 2015 prešiel 2017 miliónmi certifikátov. Pripomeňme si, že vo februári 13,70 službu Let's Encrypt využilo XNUMX% všetkých registrovaných francúzskych domén.
Vo februári 2020 spoločnosť Let's Encrypt oznámila dodanie XNUMX miliardy certifikátov na web. Oznámili to Josh Aas a Sarah Gran na blogu spoločnosti:
„Náš miliónty certifikát sme vydali 27. februára 2020. Toto veľké okrúhle číslo využijeme ako príležitosť na zamyslenie sa nad tým, čo sa zmenilo pre nás a pre internet, čo viedlo k tejto udalosti. Chceme hovoriť najmä o tom, čo sa stalo, odkedy sme naposledy hovorili o veľkom počte certifikátov: sto miliónoch.
"Jedna vec, ktorá sa teraz líši, je to, že web je oveľa šifrovanejší, ako tomu bolo predtým." V júni 2017 asi 58% načítaní stránok používalo HTTPS globálne, 64% v Spojených štátoch. V súčasnosti používa HTTPS na celom svete 81% načítania stránok a v Spojených štátoch je to 91%! Je to neuveriteľný úspech. Je to oveľa viac súkromia a bezpečnosti pre všetkých.
Prostredníctvom ACME sa ZeroSSL pripojila k malej skupine orgánov certifikácia Ponúkajú bezplatné 90-dňové certifikáty prostredníctvom ACME. Ako je uvedené na webe, máte možnosť chrániť svoje webové stránky pomocou certifikátov SSL po dobu 90 dní bez akýchkoľvek poplatkov prihlásením sa na odber bezplatného plánu ZeroSSL. Overenie certifikátu trvá len pár minút a jeho inštalácia je rovnako jednoduchá ako pri pokynoch na každom kroku.
Používatelia môžu tiež budovať dôveru, zabezpečte transakcie zákazníkov a buďte náskok pred webovými hrozbami pomocou jednoročných certifikátov ZeroSSL Premium SSL pre jednu alebo viac domén, ktoré podporujú certifikáty zástupných znakov a ich inštalácia trvá menej ako 10 minút.
Aktivácia protokolu SSL umožňuje zabezpečiť výmenu údajov medzi webovou stránkou a používateľmi internetu. Bezpečnosť, ktorá sa v očiach používateľov stala nevyhnutnou.
Protokol ACME (čo znamená prostredie pre automatickú správu certifikátov, doslova „prostredie pre automatickú správu certifikátov“) je komunikačný protokol na automatizáciu výmen medzi certifikačnými autoritami a vlastníci webových serverov.
Získanie ďalších certifikačných autorít na podporu ACME týmto spôsobom nie je o požiadavke prestať používať Let's Encrypt, ale o väčšej rozmanitosti ekosystému a zvýšení jeho dôveryhodnosti.
Let's Encrypt môže byť v katastrofickom scenári (od jednoduchej chyby po rozhodnutie ukončiť prevádzku).
Nech sa stane čokoľvek, aj keď nenastane katastrofický scenár, vždy je lepšie mať možnosti a práve to ponúka ponuka ako ZeroSSL.
Musíte tiež zvážiť, aké ľahké je vymeniť AC, čo môže byť trochu fuška.