Не так давно большинство веб-сайтов не были защищены шифрованием Transport Layer Security (TLS). Сегодня же 81% веб-страниц используют HTTPS. За этот огромный рост безопасного просмотра веб-страниц мы должны выразить огромную благодарность исследовательской группе Internet Security Research Group (ISRG) за ее проект Let’s Encrypt. Let’s Encrypt только что выпустил свой миллиардный сертификат безопасности.

Без этих сертификатов TLS просто украсть ваш логин и пароль через Wi-Fi. Единственный способ обеспечить безопасность — использовать на каждом сайте зашифрованные соединения. Одна из причин, по которой этого не произошло ранее, заключается в том, что сертификаты TLS были дорогостоящими. Затем в 2015 году появился Let’s Encrypt.

Шифрование должно использоваться по умолчанию в сети — сказал Джош Аас, исполнительный директор ISRG и старший технологический стратег в Mozilla, когда был создан Let’s Encrypt.

Сейчас Интернет — опасное место, пользователям трудно контролировать свои данные. Единственная надежная стратегия, обеспечивающая защиту личных данных и информации каждого пользователя при передаче через Интернет, — это шифрование . Let’s Encrypt упрощает этот процесс .

Let’s Encrypt предоставляет бесплатные сертификаты не только обычным пользователям, но и компаниям, а также упростили процесс получения TLS-сертификатов. Это было сделано путем автоматического выполнения процесса с использованием протокола автоматической среды управления сертификатами (ACME). ACME, который теперь является стандартом IETF, RFC 8555, автоматизирует генерацию сертификатов инфраструктуры открытого ключа (PKI), позволяя быстро создавать миллионы защищенных сертификатов.

Благодаря ACME, Let’s Encrypt теперь обслуживает почти 200 миллионов веб-сайтов.

Чтобы использовать ACME, для получения сертификата Let’s Encrypt, вам нужен клиент. Одним из лучших клиентов ACME является Certbot от Electronic Frontier Foundation (EFF). EFF разработал Certbot, чтобы максимально упростить защиту вашего сайта с помощью Let’s Encrypt или любого другого CA, поддерживающего ACME. Есть также много других клиентов ACME.

Автоматизировав процесс получения сертификатов TLS, Let’s Encrypt так же упростила получение защищенных сайтов и злоумышленникам, например, хакеры использовали сертификаты Let’s Encrypt, чтобы помочь скрыть вредоносные сайты как сайты, принадлежащие таким компаниям, как Apple, Google и PayPal. И конечно, любой сайт может получить сертификат TLS. Короче говоря, то, что вы можете безопасно подключаться к сайту, не означает, что сам сайт безопасен.

Тем не менее, Let’s Encrypt работает над улучшением качества своей безопасности. Например, Let’s Encrypt недавно усилил методы проверки домена. Это процесс, который все центры сертификации TLS используют, чтобы убедиться, что заявитель сертификата фактически контролирует домен, для которого он хочет получить сертификат.