Web sitelerini hedef alan çok sayıda saldırıyla birlikte, bunu hatırlamana gerek yok temel araçlardan biri Bu tür saldırıları önlemek için aşağıdaki gibi güvenlik önlemlerinin alınması devam etmektedir: web sitesi şifrelemesi.
İşte bu bağlamda 2015 yılında kamu hizmetleri başlatıldı sertifika yetkilisinin Araçlar sunan Let's Encrypt Bu doğrultuda, ücretsiz sertifikaların kurulumu ve yenilenmesi için otomatik araçların sağlanması. TLS şifreleme protokolü için.
HTTPS'nin web üzerinde dağıtımını ve benimsenmesini kolaylaştırmak için, Otorite farklı stratejiler kullanmıştır. Örneğin ACME (Otomatik Sertifika Yönetim Ortamı) protokolünün 2. sürümü aracılığıyla “joker karakter sertifikalarını” Mart 2018'den bu yana ücretsiz olarak sunuyor.
Temel bir etki alanının herhangi bir sayıda alt etki alanını korumayı amaçlamaktadırlar. Başka bir deyişle, bu jenerik sertifikalarla yöneticiler, bir alan adı ve tüm alt alan adları için tek bir sertifika ve anahtar çifti kullanabiliyor ve şimdiye kadar olduğu gibi artık her web adresi için ayrı ayrı sertifika kaydedemiyor. 'o anda.
Let's Encrypt, 2016 yılında her gün büyük miktarda ücretsiz sertifika dağıttı. bazen günde 100.000 sertifika sınırını aşıyor. Haziran 2017'nin sonunda otorite, Aralık 100'teki lansmanından bu yana 2015 milyon sertifikayı geçtiğini belirtti. Şubat 2017'de Let's Encrypt'in toplam kayıtlı Fransız alan adlarının %13,70'i tarafından kullanıldığını hatırlayın.
Let's Encrypt, Şubat 2020'de web'e XNUMX milyar sertifika teslim ettiğini bildirdi. Duyuru Josh Aas ve Sarah Gran tarafından şirketin blogunda yapıldı:
“27 Şubat 2020'de milyarıncı sertifikamızı verdik. Bu büyük rakamı, bu etkinliğe yol açan bizim ve İnternet için nelerin değiştiğini düşünmek için bir fırsat olarak kullanacağız. Özellikle, çok sayıda sertifikadan (yüz milyon) en son bahsettiğimizden bu yana neler olduğu hakkında konuşmak istiyoruz.
"Artık farklı olan şey, web'in eskisinden çok daha fazla şifrelenmiş olmasıdır. Haziran 2017 itibarıyla, dünya genelinde sayfa yüklemelerinin yaklaşık %58'i, ABD'de ise %64'ü HTTPS kullanıyordu. Bugün dünya çapında sayfa yüklemelerinin %81'i HTTPS kullanıyor ve biz bu oranın %91'ini Amerika Birleşik Devletleri'nde görüyoruz! Bu inanılmaz bir başarı. Herkes için çok daha fazla gizlilik ve güvenlik.
ACME aracılığıyla ZeroSSL küçük yetkililer grubuna katıldı sertifikasyon ACME aracılığıyla 90 günlük ücretsiz sertifikalar sunuyorlar. Sitede belirtildiği gibi ücretsiz ZeroSSL planına abone olduğunuzda web sitelerinizi SSL sertifikalarını kullanarak 90 gün boyunca hiçbir ücret ödemeden koruma seçeneğine sahipsiniz. Sertifikanın doğrulanması yalnızca birkaç dakika sürer ve kurulum, her adımdaki talimatlarla olduğu kadar kolaydır.
Kullanıcılar ayrıca güven oluşturabilir, Bir veya daha fazla alan adı için, joker karakter sertifikalarını destekleyen ve kurulumu 10 dakikadan kısa süren bir yıllık ZeroSSL Premium SSL sertifikalarını kullanarak müşteri işlemlerini güvence altına alın ve web tehditlerinin önünde kalın.
SSL protokolünün etkinleştirilmesi Web sitesi ile İnternet kullanıcıları arasında veri alışverişinin sağlanmasına olanak sağlar. Kullanıcıların gözünde vazgeçilmez hale gelen güvenlik.
ACME protokolü (Otomatik Sertifika Yönetim Ortamı anlamına gelir, kelimenin tam anlamıyla "otomatik sertifika yönetimi ortamı") sertifika yetkilileri arasındaki alışverişi otomatikleştiren bir iletişim protokolüdür ve web sunucusu sahipleri.
ACME'yi bu şekilde destekleyecek daha fazla sertifika yetkilisinin olması, Let's Encrypt'in kullanımdan kaldırılması çağrısında bulunmak değil, ekosistemde daha fazla çeşitliliğe sahip olmak ve onu daha güvenilir hale getirmekle ilgilidir.
Let's Encrypt kendisini bir felaket senaryosunun içinde bulabilir (basit bir hatadan operasyonları durdurma kararına kadar).
Ne olursa olsun, bir felaket senaryosu gerçekleşmese bile seçeneklere sahip olmak her zaman daha iyidir ve ZeroSSL gibi tekliflerin sunduğu da budur.
Ayrıca klimaları değiştirmenin ne kadar kolay olduğunu da düşünmelisiniz ki bu biraz angarya olabilir.