نصب بیش از یک میلیون گواهی رایگان SSL روی وبسایت ها
کد خبر :39793
تیم Let’s Encrypt یا بیاید رمزگذاری کنیم توانسته است قدم بزرگ دیگری را بردارد، چرا که بیش از یک میلیون گواهی امنیتی لایهی انتقال رایگان SSL را برای مدیران وب ارائه کرده است. هدف این مدیران امنسازی ارتباط بین کاربران و دامنهها است.
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , Let’s Encrypt که توسط گروه تحقیقاتی امنیت اینترنت (ISRG) اداره میشود، یک صادرکنندهی گواهی متنباز و کاملاً رایگان است که توسط مرورگرهای مهم از جمله کروم، موزیلا فایرفاکس و اینترنت اکسپلورر شناخته میشود.
تنها یک ماه از زمانی میگذرد که Let’s Encrypt نسخهی بتای این سرویس را راهاندازی کرد و اکنون این گروه توانسته است به عدد یک میلیون گواهی در تمامی اینترنت دست پیدا کند.
Let’s Encrypt برای همه این امکان را فراهم میآورد که گواهیهای رایگان SSL/TLS (لایهی سوکت امن/ لایهی انتقال امن) را بر روی کارگزارهای وبشان داشته باشند.
به پشتیبانی شرکتهایی ازجمله EFF، آکامای و موزیلا، پروژهی Let’s Encrypt شروع به ارائهی گواهیهای HTTPS رایگان برای همه از اواخر دسامبر کرده است.
گواهیهای Let’s Encrypt با امضاهای cross از گواهیهای SSL تنظیم شدهاند که توسط IdenTrust ارائه میشوند. بدینترتیب گواهیهای رایگان آنها قابل اعتماد بوده و به کاربران اجازه میدهد با امنیت بیشتری در اینترنت به مرور وب بپردازند.
با Let’s Encrypt هرکسی میتواند به سادگی یک وبگاه HTTPS را تنها در چند گام راه بیاندازد.
در بیانیهی Let’s Encrypt آمده است: «هنوز کار زیادی مانده است تا اینترنت از پروتکلهای ناامن در امان باشد، اما این پیشرفت سریع و ضروری است. واضح است که هزینه و بروکراسی گرفتن گواهیها موجب میشود حتی پس از مدتها علم به اینکه HTTPS باید به طور پیشفرض فعال باشد، بسیاری از وبگاهها کارشان را با پروتکل ناامن HTTP ادامه دهند. ما بسیار خوشحالیم و افتخار میکنیم که در این تغییر سهیم هستیم و به ساختن آینده کمک میکنیم به طوری که وبگاههای جدید به طور خودکار امن و رمزشده باشند»
Let’s Encrypt اولین گواهی HTTPS رایگانش را در سپتامبر امضاء کرده و نرمافزار سمت مشتری را در اوایل نوامبر ارائه کرده است.
بنابراین حالا نوبت اینترنت است که گامی رو به جلو به سوی امنیت و حریم خصوصی بردارد. با Let’s Encrypt Encrypt این کار برای محیط اینترنت آسان میشود. به طوری که این تیم میخواهد HTTPS به طور پیشفرض در وبگاههای جدید به طور خودکار فعال باشد و برای اینکه به این اتفاق جامهی عمل بپوشاند طوری طراحی شده تا به سادگی قابلیت استفاده و مدیریت را داشته باشد.
منبع: thehackeews/asis
تاریخ و زمان انتشار : شنبه ۲۹ اسفند ۱۳۹۴ در ساعت ۱۱:۳۶:۲۳
بدون نظرانتهای خبر
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 169 تاريخ : شنبه 29 اسفند 1394 ساعت: 17:45