ارائه SSL رایگان، رشد فراوان در ترافیک رمزنگاریشده اینترنت را موجب شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اگر به ارزیابیهای صورتگرفته توسط موزیلا که بهعبارتی نماینده اینترنت است نگاهی بیندازیم، خواهیمدید که نیمی از ترافیک در اینترنت رمزنگاریشده است و ۱۰ درصد از این ترافیک رمزنگاریشده از دسامبر گذشته اتفاق افتادهاست.
ظهور مراکز صدور گواهینامه رایگان همچون Let’s Encrypt و سرویسهای رایگان گواهینامه HTTPS که توسط Cloudflare، آمازون و سایر مراکز ارائه میشود، رشد بیسابقهای در ترافیک رمزنگاریشده اینترنت را رقم زدهاست.
مدیر اجرایی گروه پژوهشی امنیت اینترنت و توسعهدهنده سابق موزیلا، جاش عاص گفت: «تا به الان استفاده از SSL بسیار سخت بود و در سال گذشته این مسئله سادهتر شد. بسیاری از افراد میدانند که نیازمند استفاده از SSL هستند ولی هزینه و سختی آن یک مشکل اساسی است.»
Let’s Encrypt بسیاری از ارائهدهندگان میزبانی بزرگ را به خود جذب کرده تا بر روی پروتکل SSL اجرا شوند و به گفته عاص این یک تمایز است.
این محقق میگوید: «این چیزی است که مشتریان بهدنبال آن هستند و شاهد رقابت شدیدی بر سر SSL برای افزایش سطح میزبانی توسط ارائهدهندگان هستیم.»
عاص در چند توییت هفته گذشته اعلام کرد که برای اولینبار شاهد این هستیم که بیش از ۵۰ درصد ترافیک اینترنت رمزنگاری شدهاست و مرکز Let’s Encrypt بیش از یکمیلیون گواهینامه جدید را هفته گذشته صادر کردهاست. در ماه ژوئن، صنعت فناوری صدور 5میلیون گواهینامه را جشن گرفت.
این محقق امنیتی همچنین اضافه کرد: «یکمیلیون گواهینامه فقط در عرض یک هفته اضافه شدهاست و ما از ۶.۵ میلیون گواهینامه صادرشده به ۷.۵ میلیون گواهینامه رسیدیم.»
عاص گفت سه ارائهدهنده سرویس میزبانی بزرگ به حسابهای گواهینامه Let’s Encrypt علاوهبر گواهینامههای جدید سطح بالا، سوئیچ کردهاند.
عاص گفت: «ما از این افزایش بسیار خوشحالیم و برآوردهای قبلی ما حاصل شدهاست. من واقعا زمانی که ۵۰ درصد را دیدم بسیار شگفتزده شدم صرفاً بهخاطر اینکه به این مقدار فکر هم نمیکردم. من این اعداد را در یک روز مشاهده کردم و دیدم که به این نقطه عطف رسیدیم. این نتایج برای یک روز بود و این میانگین بهزودی به ۵۰ درصد خواهد رسید و دوباره به زیر ۵۰ درصد برنخواهدگشت.»
«من علاقهمندم که در مورد این نیز فکر کنیم که درخصوص چه مقدار داده صحبت میکنیم. واقعیت این است که انواع مختلف داده وجود دارد که اکنون رمزنگاری میشود و قبلاً این کار صورت نمیگرفت. حرکت از ۴۰ درصد به ۵۰ درصد، مقدار خیلی زیادی است. تصور اینکه بدانیم ۱۰ درصد از ترافیک اینترنت چقدر است، بسیار سخت بهنظر میرسد.»
Let’s Encrypt فرآیندی خودکار و رایگان برای ایجاد، اعتبارسنجی، نصب و تجدید گواهینامهها را فراهم میکند. ACME2 این مرکز که محیط مدیریت خودکار گواهینامهها است، یک API متنباز است که به ارائهدهندگان سرویس میزبانی و سایر کاربران کمک میکند تا مسائل مربوط به چرخه عمر گواهینامهها را مدیریت کنند.
«دریافت گواهینامه تنها یک مرحله از چرخه عمر آن است. توابع مختلف دیگری همچون تجدید و ابطال گواهینامه نیز وجود دارد. با استفاده از API شما میتوانید این عملیات را بهطور خودکار انجام دهید. وضعیت یک گواهینامه را بررسی کرده و چرخه عمر آن را بهراحتی مدیریت کنید.»
درحالیکه Let’s Encrypt بازیگر اصلی در عرصه ارائه گواهینامههای رایگان است، سایر شرکتها همچون CloudFlare، آمازون، وردپرس، Aakamai و سایر شرکتها در برخی موارد SSL را گزینهای رایگان و پیشفرض قرار میدهند.
CloudFlare دو سال پیش سرویسی با نام Universal SSL را اجرا کرد که بهطور اساسی مقدار ترافیک محافظتشده با SSL را دو برابر کرد. Cloudflare برای هر مشتری گواهینامه SSL را ارائه میدهد و ارتباطات HTTPS بر روی دامنه اصلی و زیردامنههای ردیف اول را قبول میکند.
در ماه ژانویه، آمازون نیز وارد این عرصه شد و درحالحاضر گواهینامههای رایگان SSL ارائه میدهد که توسط مرکز گواهینامه آمازون و سرویس اعتماد آمازون اعتبارسنجی میشوند. در ابتدا فقط مشتریانی که از توزیعکننده بار الاستیک سرویس وب آمازون استفاده میکنند و یا CDN آنها Amazon CloudFront است، میتوانند از این گواهینامهها بهره ببرند.