Let's Encrypt

محرمانه اما ناامن: HTTPS جرائم سایبری را پنهان می‌کند

ارتباطات رمزنگاری‌شده پس از نفوذ اسنودن در سال ۲۰۱۳ میلادی به شدت توسعه یافته که به طرز طعنه‌آمیزی راه جدیدی را برای مجرمان سایبری باز کرده است. از آن‌جا که افشاء داده‌های مهم سال‌ها پیش اتفاق افتاده، جهان شاهد افزایش شدید رمزنگاری ترافیک وب بوده است. طبق آمار منتشرشده از سوی مرورگرهای کروم و فایرفاکس، در ابتدای سال جاری نیمی از کل ترافیک جهانی رمزنگاری شده‌اند و در ماه می گذشته بیش از ۶۵ درصد افزایش یافته است.

 

وردپرس: تمام میزبان‌ها باید به‌طور پیش‌فرض از HTTPS پشتیبانی کنند

در تلاش برای افزایش امنیت و حریم خصوصی کاربران، وردپرس اعلام کرد که ویژگی‌های جدید این CMS نیازمند این است که میزبان‌ها از SSL پشتیبانی کنند.

 

با آغاز سال 2017 وردپرس تنها به میزبان‌هایی که به‌طور پیش‌فرض دارای گواهی‌نامه‌های SSL هستند، سرویس ارائه خواهد داد. در ادامه وردپرس استفاده از SSL را بر روی ویژگی‌های مختلف ارزیابی کرده و اگر بر روی میزبان‌ها SSL در دسترس باشد، این ویژگی‌ها فعال خواهند شد.

 

افشاء نشانی‌های رایانامه مشترکان پروژه‌ی Let`s Encrypt توسط خود شرکت

هزاران نفر از کاربران «Let`s Encrypt» مشاهده کردند که نشانی‌های رایانامه‌ی آن‎ها شنبه گذشته در معرض خطر قرار گرفت و آن زمانی بود که مرجع گواهی‌نامه‌های باز (CA) شروع به ارسال اطلاعیه‌هایی به مشترکین فعال کرد. 

نصب مرحله به مرحله مجوز رایگان SSL روی وب‌گاه شما

یک قدم بزرگ دیگر؛ پروژه Let’s  Encrypt اکنون مجوزهای HTTPS رایگان را در اختیار عموم قرار می‌دهد.
طرح Let’s  Encrypt مجوزهای SSL/TLS را برای عموم جهت استفاده در کارگزارهای وب خود و برای ایجاد وب‌گاه‌های HTTPS در چند مرحله ساده ارائه کرده است که در ادامه به شرح آن می‌پردازیم.
طرح Let’s  Encrypt که توسط یک گروه تحقیقات امنیتی اینترنتی (ISRG) اجرا شده است، اکنون رایگان، به‌روز و گواهی‌نامه‌ی متن‌باز است و به وسیله همه مرورگرهای اصلی نظیر گوگل کروم، موزیلا فایرفاکس و اینترنت اکسپلورر مایکروسافت شناخته می‌شود.

پشتیبانی مرورگرها از گواهی‌نامه‌ی رایگانِ Let's Encrypt؛ گامی بزرگ در رمزنگاری ارتباطات

بنیاد Let's Encrypt گروهی است که با هدف امن کردن وب‌گاه‌ها و پیاده‌سازی ساده، خودکار و البته رایگاه HTTPS برای همه‌ی وب‌گاه‌ها شروع به کار کرده است. در حدود یک ماه پیش اولین گواهی‌نامه‌ی خودکار این گروه عرضه شد، و توسعه‌دهندگان آن وعده دادند که به زودی مراحل تایید این گواهی‌نامه توسط همه‌ی مرورگرها پایان می‌پذیرد. 

حالا این بنیاد به وعده‌ی خود عمل کرده و می‌گوید گواهی‌نامه‌های خودکار آن‌ها توسط مرورگرهای مهم شناخته می‌شوند.