ارائه‌ی SSL رایگان، باعث رشد بی‌سابقه‌ در ترافیک رمزنگاری‌شده‌ی اینترنت

۵اگر به ارزیابی‌های صورت گرفته توسط موزیلا که به عبارتی نماینده‌ی اینترنت است نگاهی بیندازیم، خواهیم دید که نیمی از ترافیک در اینترنت رمزنگاری‌شده است و ۱۰ درصد از این ترافیک رمزنگاری‌شده از دسامبر گذشته اتفاق افتاده است.
ظهور مراکز صدور گواهی‌نامه‌ی رایگان همچون Let’s Encrypt و سرویس‌های رایگان گواهی‌نامه‌ی HTTPS که توسط Cloudflare، آمازون و سایر مراکز ارائه می‌شود، رشد بی‌سابقه‌ای در ترافیک رمزنگاری‌شده‌ی اینترنت را رقم زده است.

مدیر اجرایی گروه پژوهشی امنیت اینترنت و توسعه‌دهنده سابق موزیلا، جاش عاص۱ گفت: «تا به الان استفاده از SSL بسیار سخت بود و در سال گذشته این مسئله ساده‌تر شد. بسیاری از افراد می‌دانند که نیازمند استفاده از SSL هستند ولی هزینه و سختی آن یک مشکل اساسی است.»
Let’s Encrypt بسیاری از ارائه‌دهندگان میزبانی بزرگ را به خود جذب کرده تا بر روی پروتکل SSL اجرا شوند و به گفته‌ی عاص این یک تمایز است.
این محقق می‌گوید: «این چیزی است که مشتریان بدنبال آن هستند و شاهد رقابت شدیدی بر سر SSL برای افزایش سطح میزبانی توسط ارائه‌دهندگان هستیم.»

عاص در چند توییت هفته‌ی گذشته اعلام کرد که برای اولین‌بار شاهد این هستیم که بیش از ۵۰ درصد ترافیک اینترنت رمزنگاری‌شده است و مرکز Let’s Encrypt بیش از یک میلیون گواهی‌نامه‌ی جدید را هفته‌ی گذشته صادر کرده است. در ماه ژوئن، صنعت فناوری صدور ۵ میلیون گواهی‌نامه را جشن گرفت.
این محقق امنیتی همچنین اضافه کرد: «یک میلیون گواهی‌نامه فقط در عرض یک هفته اضافه شده است و ما از ۶.۵ میلیون گواهی‌نامه‌ی صادرشده به ۷.۵ میلیون گواهی‌نامه رسیدیم.»
عاص گفت ۳ ارائه‌دهنده سرویس میزبانی بزرگ به حساب‌های گواهی‌نامه‌ی Let’s Encrypt علاوه بر گواهی‌نامه‌های جدید سطح بالا، سوئیچ کرده‌اند.

عاص گفت: «ما از این افزایش بسیار خوشحالیم و برآوردهای قبلی ما حاصل شده است. من واقعا زمانی که ۵۰ درصد را دیدم بسیار شگفت‌زده شدم صرفاً بخاطر اینکه به این مقدار فکر هم نمی‌کردم. من این اعداد را در یک روز مشاهده کردم و دیدم که به این نقطه‌ی عطف رسیدیم. این نتایج برای یک روز بود و این میانگین به‌زودی به ۵۰ درصد خواهد رسید و دوباره به زیر ۵۰ درصد برنخواهد گشت.»
«من علاقه‌مندم که در مورد این نیز فکر کنیم که در خصوص چه مقدار داده صحبت می‌کنیم. واقعیت این است که انواع مختلف داده وجود دارد که الان رمزنگاری می‌شود و قبلاً این کار صورت نمی‌گرفت. حرکت از ۴۰ درصد به ۵۰ درصد، مقدار خیلی زیادی است. تصور اینکه بدانیم ۱۰ درصد از ترافیک اینترنت چقدر است، بسیار سخت است.»

Let’s Encrypt فرآیندی خودکار و رایگان برای ایجاد، اعتبارسنجی، نصب و تجدید گواهی‌نامه‌ها را فراهم می‌کند. ACME۲ این مرکز که محیط مدیریت خودکار گواهی‌نامه‌ها است، یک API متن‌باز است که به ارائه‌دهندگان سرویس میزبانی و سایر کاربران کمک می‌کند تا مسائل مربوط به چرخه‌ی عمر گواهی‌نامه‌ها را مدیریت کنند.
«دریافت گواهی‌نامه تنها یک مرحله از چرخه‌ی عمر آن است. توابع مختلف دیگری همچون تجدید و ابطال گواهی‌نامه نیز وجود دارد. با استفاده از API شما می‌توانید این عملیات را به‌طور خودکار انجام دهید. وضعیت یک گواهی‌نامه را بررسی کرده و چرخه‌ی عمر آن را به راحتی مدیریت کنید.»

در حالی‌که Let’s Encrypt بازیگر اصلی در عرصه‌ی ارائه‌ی گواهی‌نامه‌های رایگان است، سایر شرکت‌ها همچون CloudFlare، آمازون، وردپرس، Aakamai و سایر شرکت‌ها در برخی موارد SSL را گزینه‌ای رایگان و پیش‌فرض قرار می‌دهند.
CloudFlare دو سال پیش سرویسی با نام Universal SSL را اجرا کرد که به‌طور اساسی مقدار ترافیک محافظت‌شده با SSL را دو برابر کرد. Cloudflare برای هر مشتری گواهی‌نامه‌ی SSL را ارائه می‌دهد و ارتباطات HTTPS بر روی دامنه‌ی اصلی و زیردامنه‌های ردیف اول را قبول می‌کند.

در ماه ژانویه، آمازون نیز وارد این عرصه شد و در حال حاضر گواهی‌نامه‌های رایگان SSL ارائه می‌دهد که توسط مرکز گواهی‌نامه‌ی آمازون و سرویس اعتماد آمازون اعتبارسنجی می‌شوند. در ابتدا فقط مشریانی که از توزیع‌کننده‌ی بار الاستیک سرویس وب آمازون استفاده می‌کنند و یا CDN آن‌ها Amazon CloudFront است، می‌توانند از این گواهی‌نامه‌ها بهره ببرند.

۱. Josh Aas
۲. Automated Certificate Management Environment

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap