تكبير / الآن يمكن للجميع الحصول على هذا أمام جميع المواقع في مجالهم بخطوة واحدة ، من أجل free.Sean MacEntee / Flickr
في يوليو 2017 ، سلطة الشهادات غير الربحية وعد تشفير لتقديم شيء من شأنه أن يضع آمنة مواقع الويب وتطبيقات الويب في متناول أي مستخدم للإنترنت: شهادات “wildcard” مجانية لتمكين اتصالات HTTP الآمنة لـ المجالات بأكملها. اليوم ، دعونا تشفير استغرق هذه الخدمة الموعودة مباشرة ، بالإضافة إلى إصدار جديد من الشهادة الآلية بروتوكول بيئة الإدارة (ACME) ، واجهة يمكن أن تكون المستخدمة من قبل مجموعة متنوعة من حزم برامج العميل لأتمتة التحقق من طلبات الشهادة.
ACME الإصدار 2 “مر بعملية معايير IETF” وقال جوش آس ، المدير التنفيذي لأبحاث أمن الإنترنت المجموعة (ISRG) ، المجموعة وراء Let’s Encrypt ، في منشور مدونة على إطلاق سراح. ACME v2 هو حاليا مشروع هندسة الإنترنت معيار القوة ، لذلك قد لا يكون في شكله النهائي. لكن ال الإصدار الحالي هو نتيجة لردود فعل مهمة من صناعة. واستخدامه مطلوب للحصول على البدل الشهادات.
بالإضافة إلى متطلبات ACME v2 ، طلبات أحرف البدل تتطلب الشهادات تعديل خدمة اسم المجال سجل “TXT” للتحقق من السيطرة على المجال – طريقة مماثلة لـ التي تستخدمها جوجل وغيرها من مقدمي الخدمات لإثبات المجال ملكية. ولكن الكثير من هذا يمكن أن يكون آليا من قبل مقدمي استضافة التي توفر خدمات DNS. واحد دعونا تشفير حساب يمكن طلب ما يصل إلى 300 شهادة بدل خلال فترة ثلاث ساعات ، مما يتيح لمزود الاستضافة التعامل مع طلبات العملاء الذين قد لا يستطيعون الوصول إلى مواقعهم.
يدعم العديد من مزودي الاستضافة بالفعل تسجيل Let’s تشفير الشهادات بدرجات متفاوتة. WordPress.com ، نعرفكم ، و بعض منصات المدونة الأخرى تدعم بالفعل Let’s Encrypt تكامل الشهادة للمستخدمين الذين لديهم مجالات مخصصة. لكن دعنا لم يتم التقاط عرض شهادة التشفير المجاني من قِبل البعض موفري الاستضافة الأكبر – مثل GoDaddy – الذين يبيعون أيضًا طبقة المقابس الآمنة شهادات لعملائهم.