Let’s Encrypt

Let’s Encrypt (خدمات امنیتی)

Let’s Encrypt یک گواهینامه امنیت رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) به نفع مردم اجرا شده است. پروژه Let’s Encrypt در نوامبر سال ۲۰۱۴ برای اولین بار مطرح شد و پس از ۱۰ ماه موفق به انتشار اولین گواهینامه رایگان خود شد. به طور خلاصه می توان گفت این سرویس به شما اجازه می دهد تا یک گواهینامه مورد اعتماد رایگان را بر روی هر یک از وب سایت های خود نصب کنید این مورد نه تنها باعث رمز گذاری بین وب سایت و مرورگر های شما می شود، بلکه باعث نمایش وبسایت شما به عنوان یک وبسایت مورد اعتماد کاربران خواهد بود. (نمایش قفل سبز رنگ در نوار آدرس)

مزایای Let’s Encrypt

هر گواهینامه رایگانی مزایا و معایبی دارد از جمله مزایای این گواهینامه میتوان به موارد زیر اشاره کرد:

رایگان
هر کسی که صاحب دامنه است بدون پرداخت هزینه می تواند صاحب یک گواهینامه Let’s Encrypt شود.
خودکار
این امکان وجود دارد که نرم افزار های موجود بر روی سرور را به گونه ای تنظیم کنیم که به صورت خودکار با گواهینامه Let’s Encrypt در تعامل باشند و یا برنامه ای بر روی سرور تنظیم کنیم که به صورت خودکار گواهینامه Let’s Encrypt را تمدید کند.
امن و مطمئن
Let’s Encrypt پلتفرمی جهت پیشبرد خدمات بهتر امنیت TLS خواهد بود.
مناسب برای طیف وسیعی از وبسایت ها
برای وب سایت های کوچک و کم بازدید و یا وب سایت های شخصی مناسب است.

معایب Let’s Encrypt

از جمله معایب این گواهینامه برای صاحب سایت میتوان به موارد زیر اشاره کرد:

• این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید.
• مشتریان Let’s Encrypt فقط دارای یک رابط (Command Line (CLI هستند.
• مشتریان باید بتوانند با ویرایش فایل های پیکربندی آپاچی کار کنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
• پشتیبانی از NGINX در محله ای آزمایشی است و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از NGINX پشتیبانی کند.
• مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند.
• این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد.
• برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است.

معایب Let’s Encrypt برای کاربران وب سایت ها

این سرویس می تواند در داشتن یک وب سایت امن به شما کمک کند و از شنود پیام ها توسط دیگران جلوگیری کند اما گویا Let’s Encrypt معایبی نیز برای کاربران سایت ها دارد از جمله اینکه بسیاری از کاربران، وجود علامت قفل سبز رنگ در بالای صفحه را نشانه ی اصالت یک وب سایت می دانند و به صفحات فیشینگ با این مشخصه اعتماد می کنند. با ارائه SSL رایگان کلاه برداران به راحتی می توانند یک سایت فیشینگ با گواهینامه SSL داشته باشند.

متاسفانه Let’s Encrypt بررسی و حذف صفحات آلوده به فیشینگ را وظیفه خود نمی داند و اعتقاد دارد این بررسی باید در سطح پایین تر مانند دامنه یا هاست انجام شود.

با این وجود Let’s Encrypt یک سرویس جدید جهت بررسی دامنه به نام Safe Browsing را ایجاد نموده است که به دامنه هایی که به عنوان دامنه خطرناک شناخته شده اند سرویس ارائه نمی دهد. با استفاده از این سرویس می توان تا حدودی مشکلات امنیتی را کاهش داد ولی همیشه این روش موثر نمی باشد. وبسایت ها می توانند پس از دریافت گواهینامه SSL محتویات خود را تغییر دهند بنابراین به نظر می رسد بهترین راه مقابله با این مورد آموزش کاربران است.