Encrypt는 백만 달러를 제공합니다.

웹 사이트 도메인을 안전한 도메인으로 변경하는 것이 더 쉬워졌습니다. 전자 프론티어 재단 (EFF)은 인증 기관 인 Let 's Encrypt가 도메인을 HTTP에서 HTTPS로 전환시켜 보안을 강화한 100 만 개의 인증서를 발급했다고 오늘 발표했습니다.

EFF 기술 프로젝트 디렉터 인 Peter Eckersley는 "Encrypt는 사이트가 기본적으로 안전한 웹을 구축 할 수있는 퍼즐의 핵심 요소입니다. 역.

하나의 인증서가 여러 도메인 이름을 다루기 때문에 Encrypt의 백만 가지 인증서에는 250 만 개의 도메인 이름이 포함됩니다. EFF에 따르면, 이전에 유효한 HTTPS가 될 수 없었던 도메인의 90 % 이상에 도달했습니다.

이 서비스는 2015 년 9 월에 첫 번째 인증서를 발급했으며 1 월 4 일에 250,000 개, 2 월 3 일에 50 만 개에 달했습니다.

240 만 개 이상의 도메인에서 1 백만 개의 인증서를 발행했습니다.

- 암호화하자 (@letsencrypt) 2016 년 3 월 8 일

HTTP 도메인은 매우 취약하기 때문에 안전하고 개방적인 인터넷을 만드는 사람들에게는 큰 장애가됩니다. 현재 Eckersley에 따르면 이러한 보호되지 않은 사이트가 인터넷의 대다수를 차지하며 약 58 %를 차지합니다. Chrome과 Firefox와 같은 일부 웹 브라우저는 암호화되지 않은 비보안 도메인에 있는지 여부를 사용자에게 알리기 시작하지만 새로운 도메인이 만들어 질 때마다 HTTP가 기본 프로토콜입니다. 이것은 소유자가 신원 도용 및 전자 메일 해킹과 같은 위협으로부터 사이트 및 방문자를 보호하려는 경우 문제가됩니다.

"어떤 경우에는 ISP가 자신의 광고를 삽입하고 코드를 추적하여 안전하지 않은 HTTP 페이지에 코드를 추가 할 수있는 수준까지 향상되었습니다."라고 Eckersley는 말합니다.

보안 도메인은 이러한 많은 문제를 막을 수 있습니다. 그러나 HTTPS로 변환하는 것은 오류가 발생하기 쉬운 프로세스이므로 시스템 관리자가 도메인이 완전히 안전하다는 것을 확인하는 데 1 시간 이상 걸리는 경우가 종종 있습니다. 웹 사이트 관리자는 인증 기관에서 디지털 인증서를 구매해야합니다. 저렴한 인증서는 연간 약 $ 20에서 $ 70이며, 여러 도메인을 호스팅하는 경우 더할 수 있습니다.

Let 's Encrypt는 무료이며 프로토콜을 몇 단계로 줄입니다. 자동화 된 인증서 관리 환경이라는 프로토콜을 사용하여 백그라운드 검사를 수행하여 웹 서버가 변환되는 도메인을 실제로 제어하는지 확인합니다. 승인 된 일치 항목 인 경우 Let 's Encrypt는 시스템 관리자 용 보안 디지털 인증서를 자동으로 설치하므로 스위치 중에 오류가 발생하지 않습니다.

또한 도메인 소유자가 Let 's Encrypt에서 디지털 인증서를 다운로드하여 설치하고 설치할 수있는 두 번째 소프트웨어를 개발했습니다. Eckersley는 제품의 이름이 바뀌어 다음 몇 달 안에 재발행 될 것이라고 전했다.

Let 's Encrypt는 무료이며 도메인 이름을 가진 누구에게나 열려 있습니다. 개발은 3 년 전부터 시작되었지만 베타 고객은 3 개월 넘게 공개되었습니다. Eckersley는 보안 인터넷을 달성하기 위해해야 ​​할 일이 아직 많이 남아 있다고 생각하지만 짧은 시간 내에 백만 개의 인증서를 발급하는 것이 진전이라고 그는 말합니다.

"인터넷 사용자의 경우, 이는 이동하는 각 사이트가 암호화를 사용하고 올바르게 사용하는 좋은 기회가 있음을 의미합니다."라고 Eckersley는 말합니다.