ด้วยการโจมตีจำนวนมากที่กำหนดเป้าหมายไปที่เว็บไซต์ ไม่จำเป็นต้องจำสิ่งนั้น หนึ่งในวิธีการที่สำคัญ เพื่อป้องกันการโจมตีดังกล่าวยังคงใช้มาตรการรักษาความปลอดภัยเช่น การเข้ารหัสเว็บไซต์
มันอยู่ในบริบทนี้ว่า บริการสาธารณะเปิดตัวในปี 2015 จากหน่วยงานรับรอง Let's Encrypt ซึ่งมีเครื่องมือ ในทิศทางนี้ด้วยการจัดหาวิธีการอัตโนมัติสำหรับการติดตั้งและการต่ออายุใบรับรองฟรี สำหรับโปรโตคอลการเข้ารหัส TLS
เพื่ออำนวยความสะดวกในการปรับใช้และการนำ HTTPS มาใช้บนเว็บ, ผู้มีอำนาจ ได้ใช้กลยุทธ์ที่แตกต่างกัน ตัวอย่างเช่นในเวอร์ชัน 2 ของโปรโตคอล ACME (Automated Certificate Management Environment) ได้เสนอ "ใบรับรองตัวแทน" โดยไม่เสียค่าใช้จ่ายตั้งแต่เดือนมีนาคม 2018
มีวัตถุประสงค์เพื่อปกป้องโดเมนย่อยของ 'โดเมนพื้นฐานจำนวนเท่าใดก็ได้ กล่าวอีกนัยหนึ่งคือเมื่อใช้ใบรับรองทั่วไปเหล่านี้ผู้ดูแลระบบสามารถใช้ใบรับรองเดียวและคู่คีย์สำหรับโดเมนและโดเมนย่อยทั้งหมดและจะไม่ลงทะเบียนใบรับรองแยกกันสำหรับที่อยู่เว็บแต่ละรายการเช่นเดิม 'ขณะนั้น.
Let's Encrypt แจกจ่ายใบรับรองฟรีจำนวนมากต่อวันในปี 2016 บางครั้งเกินเครื่องหมาย 100.000 ใบต่อวัน เมื่อปลายเดือนมิถุนายน 2017 ผู้มีอำนาจระบุว่าใบรับรองผ่าน 100 ล้านใบนับตั้งแต่เปิดตัวในเดือนธันวาคม 2015 จำได้ว่าในเดือนกุมภาพันธ์ 2017 Let's Encrypt ถูกใช้โดย 13,70% ของโดเมนฝรั่งเศสที่จดทะเบียนทั้งหมด
ในเดือนกุมภาพันธ์ 2020 Let's Encrypt รายงานว่ามีการส่งมอบใบรับรอง XNUMX พันล้านใบไปยังเว็บ Josh Aas และ Sarah Gran ประกาศในบล็อกของ บริษัท :
“ เราออกใบรับรอง 27 พันล้านในวันที่ 2020 กุมภาพันธ์ XNUMX เราจะใช้ตัวเลขรอบใหญ่นี้เป็นโอกาสในการไตร่ตรองถึงสิ่งที่เปลี่ยนแปลงสำหรับเราและสำหรับอินเทอร์เน็ตซึ่งนำไปสู่เหตุการณ์นี้ โดยเฉพาะอย่างยิ่งเราต้องการพูดคุยเกี่ยวกับสิ่งที่เกิดขึ้นตั้งแต่ครั้งที่แล้วเราได้พูดคุยเกี่ยวกับใบรับรองจำนวนมาก: หนึ่งร้อยล้านใบ
“ สิ่งหนึ่งที่แตกต่างออกไปในตอนนี้คือเว็บมีการเข้ารหัสมากกว่าที่เคยเป็น ในเดือนมิถุนายน 2017 มีการโหลดหน้าเว็บราว 58% โดยใช้ HTTPS ทั่วโลก 64% ในสหรัฐอเมริกา ปัจจุบัน 81% ของการโหลดหน้าเว็บใช้ HTTPS ทั่วโลกและ 91% ในสหรัฐอเมริกา! นับเป็นความสำเร็จที่น่าเหลือเชื่อ ความเป็นส่วนตัวและความปลอดภัยสำหรับทุกคนมากขึ้น
ผ่านทาง ACME ZeroSSL ได้เข้าร่วมกับเจ้าหน้าที่กลุ่มเล็ก ๆ รับรอง พวกเขาเสนอใบรับรองฟรี 90 วันผ่าน ACME ตามที่ระบุไว้ในไซต์คุณมีตัวเลือกในการปกป้องเว็บไซต์ของคุณโดยใช้ใบรับรอง SSL เป็นเวลา 90 วันโดยไม่มีค่าใช้จ่ายโดยสมัครรับแผน ZeroSSL ฟรี การตรวจสอบใบรับรองจะใช้เวลาเพียงไม่กี่นาทีและการติดตั้งก็ง่ายเหมือนกันโดยมีคำแนะนำทุกขั้นตอน
ผู้ใช้ยังสามารถสร้างความไว้วางใจ รักษาความปลอดภัยในการทำธุรกรรมของลูกค้าและอยู่เหนือภัยคุกคามทางเว็บโดยใช้ใบรับรอง ZeroSSL Premium SSL หนึ่งปีสำหรับโดเมนตั้งแต่หนึ่งโดเมนขึ้นไปซึ่งรองรับใบรับรองตัวแทนและใช้เวลาในการติดตั้งน้อยกว่า 10 นาที
การเปิดใช้งานโปรโตคอล SSL อนุญาตให้มีการแลกเปลี่ยนข้อมูลระหว่างเว็บไซต์และผู้ใช้อินเทอร์เน็ต ความปลอดภัยที่กลายเป็นสิ่งสำคัญในสายตาของผู้ใช้
โปรโตคอล ACME (ซึ่งย่อมาจาก Automatic Certificate Management Environment เรียกว่า "Automatic Certificate Management Environment") เป็นโปรโตคอลการสื่อสารเพื่อแลกเปลี่ยนระหว่างหน่วยงานรับรองโดยอัตโนมัติ และเจ้าของเว็บเซิร์ฟเวอร์
การได้รับ CA เพิ่มเติมเพื่อสนับสนุน ACME ด้วยวิธีนี้ไม่ได้เกี่ยวกับการขอให้ Let's Encrypt เลิกใช้งาน แต่เกี่ยวกับการมีความหลากหลายในระบบนิเวศมากขึ้นและทำให้น่าเชื่อถือมากขึ้น
Let's Encrypt อาจอยู่ในสถานการณ์ภัยพิบัติ (ตั้งแต่ความผิดพลาดง่ายๆไปจนถึงการตัดสินใจหยุดการดำเนินการ)
ไม่ว่าจะเกิดอะไรขึ้นแม้ว่าสถานการณ์ภัยพิบัติจะไม่เกิดขึ้น แต่การมีตัวเลือกต่างๆจะดีกว่าเสมอและนี่คือข้อเสนอเช่นข้อเสนอของ ZeroSSL
คุณต้องพิจารณาด้วยว่าการเปลี่ยน AC นั้นง่ายเพียงใดซึ่งอาจเป็นงานที่น่าเบื่อ