نصب بیش از یک میلیون گواهی رایگان SSL روی وبسایت ها

تیم Let’s Encrypt یا بیاید رمزگذاری کنیم توانسته‌ است قدم بزرگ دیگری را بردارد، چرا که بیش از یک میلیون گواهی امنیتی لایه‌ی انتقال رایگان SSL را برای مدیران وب ارائه کرده ‌است. هدف این مدیران امن‌سازی ارتباط بین کاربران و دامنه‌ها است.

آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , Let’s Encrypt‌ که توسط گروه تحقیقاتی امنیت اینترنت (ISRG) اداره می‌شود، یک صادرکننده‌ی گواهی متن‌باز و کاملاً رایگان است که توسط مرورگرهای مهم از جمله کروم، موزیلا فایرفاکس و اینترنت اکسپلورر شناخته می‌شود.
تنها یک ماه از زمانی می‌گذرد که Let’s Encrypt نسخه‌ی بتای این سرویس را راه‌اندازی کرد و اکنون این گروه توانسته ‌است به عدد یک میلیون گواهی در تمامی اینترنت دست پیدا کند.
Let’s Encrypt برای همه این امکان را فراهم می‌آورد که گواهی‌های رایگان SSL/TLS (لایه‌ی سوکت امن/ لایه‌ی انتقال امن) را بر روی کارگزارهای وب‌شان داشته باشند.
به پشتیبانی شرکت‌هایی ازجمله EFF، آکامای و موزیلا، پروژه‌ی Let’s Encrypt شروع به ارائه‌ی گواهی‌‌های HTTPS رایگان برای همه از اواخر دسامبر کرده ‌است.
گواهی‌های Let’s Encrypt با امضاهای cross از گواهی‌های SSL تنظیم شده‌اند که توسط IdenTrust ارائه می‌شوند. بدین‌ترتیب گواهی‌های رایگان آن‌ها قابل اعتماد بوده و به کاربران اجازه می‌دهد با امنیت بیشتری در اینترنت به مرور وب بپردازند.
با Let’s Encrypt هرکسی می‌تواند به سادگی یک وب‌گاه HTTPS را تنها در چند گام راه بیاندازد.
در بیانیه‌ی Let’s Encrypt‌ آمده ‌است: «هنوز کار زیادی مانده‌ است تا اینترنت از پروتکل‌های ناامن در امان باشد، اما این پیشرفت سریع و ضروری است. واضح است که هزینه و بروکراسی گرفتن گواهی‌ها موجب می‌شود حتی پس از مدت‌ها علم به این‌که HTTPS باید به طور پیش‌فرض فعال باشد، بسیاری از وب‌گاه‌ها کارشان را با پروتکل ناامن HTTP‌ ادامه دهند. ما بسیار خوشحالیم و افتخار می‌کنیم که در این تغییر سهیم هستیم و به ساختن آینده کمک می‌کنیم به طوری که وب‌گاه‌‌های جدید به طور خودکار امن و رمزشده باشند»
Let’s Encrypt اولین گواهی HTTPS رایگانش را در سپتامبر امضاء کرده و نرم‌افزار سمت مشتری را در اوایل نوامبر ارائه کرده ‌است.
بنابراین حالا نوبت اینترنت است که گامی رو به جلو به سوی امنیت و حریم خصوصی بردارد. با Let’s Encrypt Encrypt این کار برای محیط اینترنت آسان می‌شود. به طوری که این تیم می‌خواهد HTTPS به طور پیش‌فرض در وب‌گاه‌های جدید به طور خودکار فعال باشد و برای این‌که به این اتفاق جامه‌ی عمل بپوشاند طوری طراحی شده تا به سادگی قابلیت استفاده و مدیریت را داشته باشد.

منبع: thehackeews/asis