رشد ترافیک رمزنگاری‌شده‌ اینترنت با ارائه‌ SSL رایگان

ارائه‌ SSL رایگان، رشد فراوان در ترافیک رمزنگاری‌شده‌ اینترنت را موجب شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اگر به ارزیابی‌های صورت‌گرفته توسط موزیلا که به‌عبارتی نماینده‌ اینترنت است نگاهی بیندازیم، خواهیم‌دید که نیمی از ترافیک در اینترنت رمزنگاری‌شده است و ۱۰ درصد از این ترافیک رمزنگاری‌شده از دسامبر گذشته اتفاق افتاده‌است. 

ظهور مراکز صدور گواهی‌نامه‌ رایگان همچون Let’s Encrypt و سرویس‌های رایگان گواهی‌نامه‌ HTTPS که توسط Cloudflare، آمازون و سایر مراکز ارائه می‌شود، رشد بی‌سابقه‌ای در ترافیک رمزنگاری‌شده‌ اینترنت را رقم زده‌است.

مدیر اجرایی گروه پژوهشی امنیت اینترنت و توسعه‌دهنده سابق موزیلا، جاش عاص گفت: «تا به الان استفاده از SSL بسیار سخت بود و در سال گذشته این مسئله ساده‌تر شد. بسیاری از افراد می‌دانند که نیازمند استفاده از SSL هستند ولی هزینه و سختی آن یک مشکل اساسی است.» 

Let’s Encrypt بسیاری از ارائه‌دهندگان میزبانی بزرگ را به خود جذب کرده تا بر روی پروتکل SSL اجرا شوند و به گفته‌ عاص این یک تمایز است. 

این محقق می‌گوید: «این چیزی است که مشتریان به‌دنبال آن هستند و شاهد رقابت شدیدی بر سر SSL برای افزایش سطح میزبانی توسط ارائه‌دهندگان هستیم.»

عاص در چند توییت هفته گذشته اعلام کرد که برای اولین‌بار شاهد این هستیم که بیش از ۵۰ درصد ترافیک اینترنت رمزنگاری ‌شده‌است و مرکز Let’s Encrypt بیش از یک‌میلیون گواهی‌نامه‌ جدید را هفته گذشته صادر کرده‌است. در ماه ژوئن، صنعت فناوری صدور 5میلیون گواهی‌نامه را جشن گرفت. 

این محقق امنیتی همچنین اضافه کرد: «یک‌میلیون گواهی‌نامه فقط در عرض یک هفته اضافه شده‌است و ما از ۶.۵ میلیون گواهی‌نامه‌ صادرشده به ۷.۵ میلیون گواهی‌نامه رسیدیم.» 

عاص گفت سه ارائه‌دهنده سرویس میزبانی بزرگ به حساب‌های گواهی‌نامه‌ Let’s Encrypt علاوه‌بر گواهی‌نامه‌های جدید سطح بالا، سوئیچ کرده‌اند.

عاص گفت: «ما از این افزایش بسیار خوشحالیم و برآوردهای قبلی ما حاصل شده‌است. من واقعا زمانی که ۵۰ درصد را دیدم بسیار شگفت‌زده شدم صرفاً به‌خاطر اینکه به این مقدار فکر هم نمی‌کردم. من این اعداد را در یک روز مشاهده کردم و دیدم که به این نقطه‌ عطف رسیدیم. این نتایج برای یک روز بود و این میانگین به‌زودی به ۵۰ درصد خواهد رسید و دوباره به زیر ۵۰ درصد برنخواهدگشت.» 

«من علاقه‌مندم که در مورد این نیز فکر کنیم که درخصوص چه مقدار داده صحبت می‌کنیم. واقعیت این است که انواع مختلف داده وجود دارد که اکنون رمزنگاری می‌شود و قبلاً این کار صورت نمی‌گرفت. حرکت از ۴۰ درصد به ۵۰ درصد، مقدار خیلی زیادی است. تصور اینکه بدانیم ۱۰ درصد از ترافیک اینترنت چقدر است، بسیار سخت به‌نظر می‌رسد.»

Let’s Encrypt فرآیندی خودکار و رایگان برای ایجاد، اعتبارسنجی، نصب و تجدید گواهی‌نامه‌ها را فراهم می‌کند. ACME2 این مرکز که محیط مدیریت خودکار گواهی‌نامه‌ها است، یک API متن‌باز است که به ارائه‌دهندگان سرویس میزبانی و سایر کاربران کمک می‌کند تا مسائل مربوط به چرخه‌ عمر گواهی‌نامه‌ها را مدیریت کنند. 

«دریافت گواهی‌نامه تنها یک مرحله از چرخه‌ عمر آن است. توابع مختلف دیگری همچون تجدید و ابطال گواهی‌نامه نیز وجود دارد. با استفاده از API شما می‌توانید این عملیات را به‌طور خودکار انجام دهید. وضعیت یک گواهی‌نامه را بررسی کرده و چرخه‌ عمر آن را به‌راحتی مدیریت کنید.»

در‌حالی‌که Let’s Encrypt بازیگر اصلی در عرصه ارائه‌ گواهی‌نامه‌های رایگان است، سایر شرکت‌ها همچون CloudFlare، آمازون، وردپرس، Aakamai و سایر شرکت‌ها در برخی موارد SSL را گزینه‌ای رایگان و پیش‌فرض قرار می‌دهند. 

CloudFlare دو سال پیش سرویسی با نام Universal SSL را اجرا کرد که به‌طور اساسی مقدار ترافیک محافظت‌شده با SSL را دو برابر کرد. Cloudflare برای هر مشتری گواهی‌نامه‌ SSL را ارائه می‌دهد و ارتباطات HTTPS بر روی دامنه‌ اصلی و زیردامنه‌های ردیف اول را قبول می‌کند.

در ماه ژانویه، آمازون نیز وارد این عرصه شد و در‌حال‌حاضر گواهی‌نامه‌های رایگان SSL ارائه می‌دهد که توسط مرکز گواهی‌نامه‌ آمازون و سرویس اعتماد آمازون اعتبارسنجی می‌شوند. در ابتدا فقط مشتریانی که از توزیع‌کننده‌ بار الاستیک سرویس وب آمازون استفاده می‌کنند و یا CDN آنها Amazon CloudFront است، می‌توانند از این گواهی‌نامه‌ها بهره ببرند.