اگر به ارزیابیهای صورت گرفته توسط موزیلا که به عبارتی نمایندهی اینترنت است نگاهی بیندازیم، خواهیم دید که نیمی از ترافیک در اینترنت رمزنگاریشده است و ۱۰ درصد از این ترافیک رمزنگاریشده از دسامبر گذشته اتفاق افتاده است.
ظهور مراکز صدور گواهینامهی رایگان همچون Let’s Encrypt و سرویسهای رایگان گواهینامهی HTTPS که توسط Cloudflare، آمازون و سایر مراکز ارائه میشود، رشد بیسابقهای در ترافیک رمزنگاریشدهی اینترنت را رقم زده است.
مدیر اجرایی گروه پژوهشی امنیت اینترنت و توسعهدهنده سابق موزیلا، جاش عاص۱ گفت: «تا به الان استفاده از SSL بسیار سخت بود و در سال گذشته این مسئله سادهتر شد. بسیاری از افراد میدانند که نیازمند استفاده از SSL هستند ولی هزینه و سختی آن یک مشکل اساسی است.»
Let’s Encrypt بسیاری از ارائهدهندگان میزبانی بزرگ را به خود جذب کرده تا بر روی پروتکل SSL اجرا شوند و به گفتهی عاص این یک تمایز است.
این محقق میگوید: «این چیزی است که مشتریان بدنبال آن هستند و شاهد رقابت شدیدی بر سر SSL برای افزایش سطح میزبانی توسط ارائهدهندگان هستیم.»
عاص در چند توییت هفتهی گذشته اعلام کرد که برای اولینبار شاهد این هستیم که بیش از ۵۰ درصد ترافیک اینترنت رمزنگاریشده است و مرکز Let’s Encrypt بیش از یک میلیون گواهینامهی جدید را هفتهی گذشته صادر کرده است. در ماه ژوئن، صنعت فناوری صدور ۵ میلیون گواهینامه را جشن گرفت.
این محقق امنیتی همچنین اضافه کرد: «یک میلیون گواهینامه فقط در عرض یک هفته اضافه شده است و ما از ۶.۵ میلیون گواهینامهی صادرشده به ۷.۵ میلیون گواهینامه رسیدیم.»
عاص گفت ۳ ارائهدهنده سرویس میزبانی بزرگ به حسابهای گواهینامهی Let’s Encrypt علاوه بر گواهینامههای جدید سطح بالا، سوئیچ کردهاند.
عاص گفت: «ما از این افزایش بسیار خوشحالیم و برآوردهای قبلی ما حاصل شده است. من واقعا زمانی که ۵۰ درصد را دیدم بسیار شگفتزده شدم صرفاً بخاطر اینکه به این مقدار فکر هم نمیکردم. من این اعداد را در یک روز مشاهده کردم و دیدم که به این نقطهی عطف رسیدیم. این نتایج برای یک روز بود و این میانگین بهزودی به ۵۰ درصد خواهد رسید و دوباره به زیر ۵۰ درصد برنخواهد گشت.»
«من علاقهمندم که در مورد این نیز فکر کنیم که در خصوص چه مقدار داده صحبت میکنیم. واقعیت این است که انواع مختلف داده وجود دارد که الان رمزنگاری میشود و قبلاً این کار صورت نمیگرفت. حرکت از ۴۰ درصد به ۵۰ درصد، مقدار خیلی زیادی است. تصور اینکه بدانیم ۱۰ درصد از ترافیک اینترنت چقدر است، بسیار سخت است.»
Let’s Encrypt فرآیندی خودکار و رایگان برای ایجاد، اعتبارسنجی، نصب و تجدید گواهینامهها را فراهم میکند. ACME۲ این مرکز که محیط مدیریت خودکار گواهینامهها است، یک API متنباز است که به ارائهدهندگان سرویس میزبانی و سایر کاربران کمک میکند تا مسائل مربوط به چرخهی عمر گواهینامهها را مدیریت کنند.
«دریافت گواهینامه تنها یک مرحله از چرخهی عمر آن است. توابع مختلف دیگری همچون تجدید و ابطال گواهینامه نیز وجود دارد. با استفاده از API شما میتوانید این عملیات را بهطور خودکار انجام دهید. وضعیت یک گواهینامه را بررسی کرده و چرخهی عمر آن را به راحتی مدیریت کنید.»
در حالیکه Let’s Encrypt بازیگر اصلی در عرصهی ارائهی گواهینامههای رایگان است، سایر شرکتها همچون CloudFlare، آمازون، وردپرس، Aakamai و سایر شرکتها در برخی موارد SSL را گزینهای رایگان و پیشفرض قرار میدهند.
CloudFlare دو سال پیش سرویسی با نام Universal SSL را اجرا کرد که بهطور اساسی مقدار ترافیک محافظتشده با SSL را دو برابر کرد. Cloudflare برای هر مشتری گواهینامهی SSL را ارائه میدهد و ارتباطات HTTPS بر روی دامنهی اصلی و زیردامنههای ردیف اول را قبول میکند.
در ماه ژانویه، آمازون نیز وارد این عرصه شد و در حال حاضر گواهینامههای رایگان SSL ارائه میدهد که توسط مرکز گواهینامهی آمازون و سرویس اعتماد آمازون اعتبارسنجی میشوند. در ابتدا فقط مشریانی که از توزیعکنندهی بار الاستیک سرویس وب آمازون استفاده میکنند و یا CDN آنها Amazon CloudFront است، میتوانند از این گواهینامهها بهره ببرند.
۱. Josh Aas
۲. Automated Certificate Management Environment
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.