رفتن به مطلب

ایا می دانید Let’s Encrypt یک گوهینامه امنیت رایگان است


پست های پیشنهاد شده

Let’s Encrypt یک  لینک ها تنها برای اعضای سایت قابل نمایش است.  رایگان است، که توسط یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) به نفع مردم اجرا شده است. پروژه Let’s Encrypt در نوامبر سال ۲۰۱۴ برای اولین بار مطرح شد و پس از ۱۰ ماه موفق به انتشار اولین گواهینامه رایگان خود شد. به طور خلاصه می توان گفت این سرویس به شما اجازه می دهد تا یک گواهینامه مورد اعتماد رایگان را بر روی هر یک از وب سایت های خود نصب کنید این مورد نه تنها باعث رمز گذاری بین وب سایت و مرورگر های شما می شود . بلکه باعث نمایش وب سایت شما به عنوان یک وب سایت مورد اعتماد کاربران خواهد بود. (نمایش قفل سبز رنگ در نوار آدرس)

مزایای Let’s Encrypt
هر گواهینامه رایگانی مزایا و معایبی دارد از جمله مزایای این گواهینامه میتوان به موارد زیر اشاره کرد:
رایگان : هر کسی که صاحب دامنه ( لینک ها تنها برای اعضای سایت قابل نمایش است. ) است بدون پرداخت هزینه می تواند صاحب یک گواهینامه Let’s Encrypt شود .
خودکار: این امکان وجود دارد که نرم افزار های موجود بر روی سرور را به گونه ای تنظیم کنیم که به صورت خود کار با گواهینامه Let’s Encrypt در تعامل باشند و یا برنامه ای بر روی سرور ( لینک ها تنها برای اعضای سایت قابل نمایش است. ) تنظیم کنیم که به صورت خودکار گواهینامه Let’s Encrypt را تمدید کند
امن و مطمئن : Let’s Encrypt پلت فرمی خواهد بود جهت پیشبرد خدمات بهتر امنیت TLS
برای وب سایت های کوچک و کم بازدید و یا وب سایت های شخصی مناسب است

معایب Let’s Encrypt
از جمله معایب این گواهینامه برای صاحب سایت ( لینک ها تنها برای اعضای سایت قابل نمایش است. ) میتوان به موارد زیر اشاره کرد:
� این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید
مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند.
مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند
این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد
برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است

معایب Let’s Encrypt برای کاربران وب سایت ها
این سرویس می تواند در داشتن یک وب سایت امن به شما کمک کند و از شنود پیام ها توسط دیگران جلوگیری کند اما گویا Let’s Encrypt معایبی نیز برای کاربران سایت ها دارد از جمله اینکه بسیاری از کاربران، وجود علامت قفل سبز رنگ را در بالا صفحه نشان دهند اصالت یک وب سایت می دانند و به صفحات فیشینگ با این مشخصه اعتماد می کنند. با ارائه ssl رایگان کلاه برداران به راحتی می توانند یک سایت فیشینگ با گواهینامه ssl داشته باشند.
متاسفانه Let’s Encrypt بررسی و حذف صفحات آلود به فیشینگ را وظیفه خود نمی داند و اعتقاد دارد این بررسی باید در سطح پایین تر مانند دامنه یا هاست انجام شود.
با این وجود Let’s Encrypt سرویس جدید جهت بررسی دامنه به نام Safe Browsing را ایجاد نموده است که به دامنه های که به عنوان دامنه خطرناک شناخته شده اند سرویس ارائه نمی دهد با استفاده از این سرویس می تواند تا حدودی مشکلات امنیتی را کاهش داد ولی همیشه این روش موثر نمی باشد. سایت می توانند پس از دریافت گواهینامه SSl محتویات خود را تغییر دهند بنابراین به نظر می رسد بهترین راه مقابله با این مورد آموزش کاربران است .


منبع: وبلاگ پویاسازان

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

یکی از معایب ssl رایگان هم بیمه نکردن سایت هستش پولی ها سایت رو بیمه میکنن و خسارت پرداخت میکنن .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...