Với số lượng lớn các cuộc tấn công nhắm vào các trang web, không cần phải nhớ điều đó một trong những phương tiện thiết yếu Để ngăn chặn các cuộc tấn công như vậy vẫn là việc áp dụng các biện pháp bảo mật như mã hóa trang web.
Chính trong bối cảnh này, các dịch vụ công được đưa ra vào năm 2015 từ cơ quan cấp chứng chỉ Let's Encrypt, cung cấp các công cụ theo hướng này với việc cung cấp các phương tiện tự động để cài đặt và gia hạn chứng chỉ miễn phí. cho giao thức mã hóa TLS.
Để tạo điều kiện cho việc triển khai và áp dụng HTTPS trên web, Cơ quan đã sử dụng các chiến lược khác nhau. Ví dụ: thông qua phiên bản 2 của giao thức ACME (Môi trường quản lý chứng chỉ tự động), nó đã cung cấp "chứng chỉ ký tự đại diện" miễn phí kể từ tháng 2018 năm XNUMX.
Chúng nhằm mục đích bảo vệ bất kỳ số lượng tên miền phụ nào của 'một tên miền cơ bản. Nói cách khác, với các chứng chỉ chung này, quản trị viên có thể sử dụng một chứng chỉ và cặp khóa duy nhất cho miền và tất cả các miền phụ của miền đó và không còn đăng ký chứng chỉ riêng lẻ cho từng địa chỉ web như trường hợp cho đến nay. 'tại thời điểm đó.
Let's Encrypt đã phân phối một lượng lớn chứng chỉ miễn phí mỗi ngày trong năm 2016, đôi khi vượt quá mốc 100.000 chứng chỉ mỗi ngày. Vào cuối tháng 2017 năm 100, cơ quan chức năng chỉ ra rằng nó đã vượt qua 2015 triệu chứng chỉ kể từ khi ra mắt vào tháng 2017 năm 13,70. Chúng ta hãy nhớ rằng vào tháng XNUMX năm XNUMX, Let's Encrypt đã được sử dụng bởi XNUMX% trong tất cả các miền Pháp đã đăng ký.
Vào tháng 2020 năm XNUMX, Let's Encrypt báo cáo đã cung cấp XNUMX tỷ chứng chỉ cho web. Thông báo được đưa ra bởi Josh Aas và Sarah Gran trên blog của công ty:
“Chúng tôi đã phát hành chứng chỉ thứ 27 tỷ vào ngày 2020 tháng XNUMX năm XNUMX. Chúng tôi sẽ sử dụng số tròn lớn này như một cơ hội để phản ánh những gì đã thay đổi đối với chúng tôi và đối với Internet, dẫn đến sự kiện này. Đặc biệt, chúng tôi muốn nói về những gì đã xảy ra kể từ lần cuối chúng tôi nói về một số lượng lớn chứng chỉ: một trăm triệu.
“Một điều khác biệt bây giờ là web được mã hóa nhiều hơn so với trước đây. Vào tháng 2017 năm 58, khoảng 64% lượt tải trang đang sử dụng HTTPS trên toàn cầu, 81% ở Hoa Kỳ. Ngày nay, 91% lượt tải trang sử dụng HTTPS trên toàn thế giới và XNUMX% ở Hoa Kỳ! Đó là một thành tích đáng kinh ngạc. Đó là quyền riêng tư và bảo mật cho mọi người.
Thông qua ACME, ZeroSSL đã tham gia vào một nhóm nhỏ các nhà chức trách chứng nhận Họ cung cấp chứng chỉ 90 ngày miễn phí thông qua ACME. Như đã nêu trên trang web, bạn có tùy chọn bảo vệ trang web của mình bằng chứng chỉ SSL trong 90 ngày miễn phí bằng cách đăng ký gói ZeroSSL miễn phí. Việc xác thực chứng chỉ chỉ mất vài phút và việc cài đặt cũng dễ dàng như vậy với hướng dẫn từng bước.
Người dùng cũng có thể xây dựng lòng tin, đảm bảo an toàn cho các giao dịch của khách hàng và tránh xa các mối đe dọa từ web bằng cách sử dụng chứng chỉ SSL ZeroSSL Premium một năm cho một hoặc nhiều miền hỗ trợ chứng chỉ ký tự đại diện và chỉ mất chưa đến 10 phút để cài đặt.
Kích hoạt giao thức SSL cho phép đảm bảo trao đổi dữ liệu giữa trang web và người dùng Internet. Bảo mật đã trở nên thiết yếu trong mắt người dùng.
Giao thức ACME (viết tắt của Automatic Certificate Management Environment, nghĩa đen là "Môi trường quản lý chứng chỉ tự động") là một giao thức truyền thông để tự động hóa việc trao đổi giữa các cơ quan cấp chứng chỉ và chủ sở hữu máy chủ web.
Việc có thêm cơ quan cấp chứng chỉ hỗ trợ ACME theo cách này không phải là yêu cầu ngừng cung cấp Let's Encrypt mà là để có được sự đa dạng hơn trong hệ sinh thái và làm cho nó đáng tin cậy hơn.
Let's Encrypt có thể rơi vào tình huống thảm họa (từ sai lầm đơn giản đến quyết định dừng hoạt động).
Bất cứ điều gì xảy ra, ngay cả khi một kịch bản thảm họa không xảy ra, luôn tốt hơn là có các tùy chọn và đây là những gì cung cấp như ZeroSSL cung cấp.
Bạn cũng phải xem xét mức độ dễ dàng của việc thay đổi AC, điều này có thể hơi tốn công.