h
Thay đổi một tên miền trang web thành một an toàn dễ dàng hơn. Tổ chức Electronic Frontier Foundation (EFF) đã thông báo rằng cơ quan cấp chứng chỉ Let Let Encrypt đạt được một triệu chứng chỉ được cấp để chuyển các tên miền từ HTTP sang HTTPS, khiến chúng an toàn hơn.
Peter Letkers Encrypt là một phần quan trọng của câu đố có thể cho phép chúng tôi xây dựng một trang web nơi các trang web được bảo mật theo mặc định, Giám đốc Dự án Công nghệ của EFF, Peter Eckersley nói Nghịch đảo.
Vì một chứng chỉ duy nhất bao gồm nhiều tên miền, Let Let Encrypt Bảng triệu chứng chỉ bao gồm 2,5 triệu tên miền. Nó đã đạt được hơn 90 phần trăm các tên miền mà trước đây không thể trở thành một HTTPS hợp lệ, theo EFF.
Dịch vụ đã cấp chứng chỉ đầu tiên vào tháng 9 năm 2015, đạt 250.000 chứng chỉ vào ngày 4 tháng 1 và 500.000 vào ngày 3 tháng 2.
Chúng tôi đã phát hành hơn 1 triệu certs cho hơn 2,4 triệu tên miền!
- Hãy mã hóa (@letsencrypt) ngày 8 tháng 3 năm 2016
Các miền HTTP cực kỳ dễ bị tổn thương, đó là một trở ngại rất lớn cho những người cố gắng tạo ra một mạng internet an toàn và mở. Hiện tại, các trang web không được bảo vệ này thống trị phần lớn internet - khoảng 58 phần trăm, theo Eckersley. Mặc dù một số trình duyệt web như Google Chrome và Firefox đã bắt đầu thông báo cho người dùng xem họ có ở trong miền không an toàn không được mã hóa hay không, HTTP là giao thức mặc định mỗi khi tên miền mới được tạo. Đây là một vấn đề khi chủ sở hữu muốn bảo vệ trang web của họ và khách truy cập khỏi các mối đe dọa, chẳng hạn như hành vi trộm cắp danh tính và hack email.
Trong một số trường hợp, các ISP thậm chí đã đi xa đến mức sửa đổi các trang để tiêm quảng cáo của riêng họ và mã theo dõi vào các trang HTTP không an toàn, theo Eckersley.
Một miền an toàn có thể ngăn chặn nhiều vấn đề này. Tuy nhiên, chuyển đổi sang HTTPS là một quá trình dễ xảy ra lỗi, thường mất hơn một giờ để các quản trị viên hệ thống đảm bảo tên miền được bảo mật hoàn toàn. Quản trị viên trang web cũng phải mua chứng chỉ kỹ thuật số từ cơ quan cấp chứng chỉ. Chứng chỉ rẻ hơn là khoảng $ 20 đến $ 70 mỗi năm, có thể tăng thêm nếu bạn lưu trữ nhiều tên miền.
Hãy để Encrypt Encrypt miễn phí và giảm giao thức xuống một vài bước. Nó thực hiện kiểm tra lý lịch bằng cách sử dụng một giao thức gọi là Môi trường quản lý chứng chỉ tự động để xác nhận rằng máy chủ web thực sự kiểm soát tên miền mà LĐ đang được chuyển đổi. Nếu nó có một trận đấu được ủy quyền, thì Let Enc Encrypt sẽ tự động cài đặt chứng chỉ kỹ thuật số an toàn cho người quản trị hệ thống để không có lỗi nào được đưa ra trong quá trình chuyển đổi.
Họ cũng đã phát triển một phần mềm thứ hai mà chủ sở hữu tên miền có thể tải xuống và yêu cầu và cài đặt chứng chỉ kỹ thuật số từ Let Enc Encrypt. Sản phẩm sẽ được đổi tên và phát hành lại trong vài tháng tới, Eckersley nói.
Hãy để Encrypt Encrypt miễn phí và mở cửa cho bất kỳ ai có tên miền. Sự phát triển bắt đầu từ ba năm trước, nhưng máy khách beta chỉ mới được công khai trong hơn ba tháng. Eckersley tin rằng vẫn còn nhiều việc phải làm để đạt được một mạng internet an toàn, nhưng việc cấp một triệu chứng chỉ trong một khoảng thời gian ngắn như vậy cho thấy sự tiến bộ, ông nói.
Đối với người dùng Internet, điều này có nghĩa là có một cơ hội tốt hơn rằng mỗi trang web bạn truy cập sẽ sử dụng mã hóa và sử dụng nó một cách chính xác, Eckersley nói.