Let’s Encrypt چیست؟ Let’s Encrypt گواهی SSL رایگان!
Let’s Encrypt یک مرکز گواهی دیجیتال جدید است که بر پایهی همکاری و بازبودن، بناشده است و به همگان اجازه میدهد که با یک فرایند ساده برای دامنهی خود گواهی سرور پایه بگیرند. برای ایجاد این زیرساخت، شرکتهایMozilla, Cisco, Akamai, Electronic Frontier Foundation, Identrust و محققین دانشگاه میشیگان تحت عنوان Internet Security Research Group همکاری میکنند. Let’s Encrypt یک گواهینامه امنیت رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) به نفع مردم اجرا شده است، با کمک این CA سایتهایی زیادی توانستهاند به رایگان و آسانی گواهی HTTPS دریافت کنند.
پروژه Let’s Encrypt در نوامبر سال ۲۰۱۴، به منظور از بین بردن روند دستی نصب و تمدید گواهینامه های SSL برای اولین بار مطرح شد و پس از ۱۰ ماه اولین گواهینامه رایگان خود را منتشر کرد. به طور خلاصه می توان گفت این سرویس به شما اجازه می دهد تا یک گواهینامه مورد اعتماد رایگان را بر روی وب سایت خود نصب کنید. این مورد نه تنها باعث رمز گذاری بین وب سایت و مرورگر های شما می شود، بلکه باعث نمایش وبسایت شما به عنوان یک وبسایت مورد اعتماد کاربران خواهد بود. (نمایش قفل سبز رنگ در نوار آدرس)
مزایا Let’s Encrypt
از جمله مزایای این گواهینامه میتوان به موارد زیر اشاره کرد:
• Let’s Encrypt رایگان است. در گذشته، بسیاری از مردم از رمزگذاری وب سایت خود به دلیل عدم صرفه اقتصادی در شروع کار خودداری می کردند اما اکنون صاحب دامنه بدون پرداخت هزینه میتواند صاحب یک گواهینامه Let’s Encrypt شود.
• دارای قابلیت تنظیم نرمافزارهای موجود بر روی سرور، تا به صورت خودکار با گواهینامه Let’s Encrypt هماهنگ باشد. امکان تنظیم برنامه تمدید خودکار گواهینامه Let’s Encrypt بر روی سرور نیز از دیگر مزایای این گواهینامه است.
• Lets Encrypt پلت فرمی خواهد بود جهت پیشبرد خدمات بهتر امنیت TLS، Let’s Encrypt با استفاده از سرویس SafeBrowsing دامنهها را بررسی میکند و به دامنههایی که به عنوان دامنههای خطرناک ثبت شدهاند خدمات نمیدهند.
• محبوبیت بالا و نصب شده بر روی صدها میلیون دامنه، از دید کاربر هیچ تفاوتی با ssl پولی ندارد
معایب Let’s Encrypt
• LetsEncrypt و سایر CA ها بررسی دامنه و حذف صفحات فیشینگ را وظیفه خود نمیدانند. در حقیقت CA ها معتقدند با حملات فیشینگ باید در سطوح پایینتر مقابله شود. به عنوان مثال فروشنده دامنه یا هاست باید سایتهای آلوده را شناسایی و حذف کند؛ یا مرورگرها نباید سایتهای آلوده را نمایش دهند.
• این نوع ssl رایگان ، ۹۰ روز اعتبار دارد و نیاز است تا مدام تمدید شود.
• مراکز ecommerce و تجارت الکترونیک ssl های رایگان مانند Let’s encrypt را تایید نمی کنند، امکان فعال سازی درگاه پرداخت روی این دامنه ها وجود ندارد و باید sslسالیانه باشد.
• این نوع ssl فقط نوع domain validation(DV) را پشتیبانی میکند که پایین ترین میزان امنیت را در بین SSL ها دارد. گواهی امنیت Let’s encrypt انواع EV ، OV یا IV را ساپورت نمیکند.