Let’s Encrypt

Let’s Encrypt چیست؟ Let’s Encrypt گواهی SSL رایگان!

Let’s Encrypt یک مرکز گواهی دیجیتال جدید است که بر پایه‌ی همکاری و بازبودن، بناشده است و به همگان اجازه می‌دهد که با یک فرایند ساده برای دامنه‌ی خود گواهی سرور پایه بگیرند. برای ایجاد این زیرساخت، شرکت‌هایMozilla, Cisco, Akamai, Electronic Frontier Foundation, Identrust و محققین دانشگاه میشیگان تحت عنوان Internet Security Research Group همکاری می‌کنند. Let’s Encrypt یک گواهینامه امنیت رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) به نفع مردم اجرا شده است، با کمک این CA سایت‌هایی زیادی توانسته‌اند به رایگان و آسانی گواهی HTTPS دریافت کنند.

پروژه Let’s Encrypt در نوامبر سال ۲۰۱۴، به منظور از بین بردن روند دستی نصب و تمدید گواهینامه های SSL برای اولین بار مطرح شد و پس از ۱۰ ماه اولین گواهینامه رایگان خود را منتشر کرد. به طور خلاصه می توان گفت این سرویس به شما اجازه می دهد تا یک گواهینامه مورد اعتماد رایگان را بر روی وب سایت خود نصب کنید. این مورد نه تنها باعث رمز گذاری بین وب سایت و مرورگر های شما می شود، بلکه باعث نمایش وبسایت شما به عنوان یک وبسایت مورد اعتماد کاربران خواهد بود. (نمایش قفل سبز رنگ در نوار آدرس)

مزایا Let’s Encrypt

از جمله مزایای این گواهینامه میتوان به موارد زیر اشاره کرد:
• Let’s Encrypt رایگان است. در گذشته، بسیاری از مردم از رمزگذاری وب سایت خود به دلیل عدم صرفه اقتصادی در شروع کار خودداری می کردند اما اکنون صاحب دامنه بدون پرداخت هزینه می‌تواند صاحب یک گواهینامه Let’s Encrypt شود.
• دارای قابلیت تنظیم نرم‌افزارهای موجود بر روی سرور، تا به صورت خودکار با گواهینامه Let’s Encrypt هماهنگ باشد. امکان تنظیم برنامه تمدید خودکار گواهینامه Let’s Encrypt بر روی سرور نیز از دیگر مزایای این گواهینامه است.
• Lets Encrypt پلت فرمی خواهد بود جهت پیشبرد خدمات بهتر امنیت TLS، Let’s Encrypt با استفاده از سرویس SafeBrowsing دامنه‌ها را بررسی می‌کند و به دامنه‌هایی که به عنوان دامنه‌های خطرناک ثبت شده‌اند خدمات نمی‌دهند.
• محبوبیت بالا و نصب شده بر روی صدها میلیون دامنه، از دید کاربر هیچ تفاوتی با ssl پولی ندارد

معایب Let’s Encrypt

• LetsEncrypt و سایر CA ها بررسی دامنه و حذف صفحات فیشینگ را وظیفه خود نمی‌دانند. در حقیقت CA ها معتقدند با حملات فیشینگ باید در سطوح پایین‌تر مقابله شود. به عنوان مثال فروشنده دامنه یا هاست باید سایت‌های آلوده را شناسایی و حذف کند؛ یا مرورگرها نباید سایت‌های آلوده را نمایش دهند.
• این نوع ssl رایگان ، ۹۰ روز اعتبار دارد و نیاز است تا مدام تمدید شود.
• مراکز ecommerce و تجارت الکترونیک ssl های رایگان مانند Let’s encrypt را تایید نمی کنند، امکان فعال سازی درگاه پرداخت روی این دامنه ها وجود ندارد و باید sslسالیانه باشد.
• این نوع ssl فقط نوع domain validation(DV) را پشتیبانی میکند که پایین ترین میزان امنیت را در بین SSL ها دارد. گواهی امنیت Let’s encrypt انواع EV ، OV یا IV را ساپورت نمیکند.