Let's Encrypt چیست

Let’s Encrypt یک گوهینامه امنیت رایگان است، که توسط  یک گروه پژوهشی مربوط به امنیت اینترنت (ISRG) به نفع مردم اجرا شده است. پروژه Let’s Encrypt در نوامبر سال 2014 برای اولین بار مطرح شد و پس از 10 ماه موفق به انتشار اولین گواهینامه رایگان خود شد. به طور خلاصه می توان گفت این سرویس به شما اجازه می دهد تا یک گواهینامه مورد اعتماد رایگان را بر روی هر یک از وب سایت های خود نصب کنید این مورد نه تنها باعث رمز گذاری بین وب سایت و مرورگر های شما می شود . بلکه باعث نمایش وب سایت شما به عنوان یک وب سایت مورد اعتماد کاربران خواهد بود. (نمایش قفل سبز رنگ در نوار آدرس)

مزایای Let’s Encrypt

هر گواهینامه رایگانی مزایا و معایبی دارد از جمله مزایای این گواهینامه میتوان به موارد زیر اشاره کرد:

  • رایگان : هر کسی که صاحب دامنه است  بدون پرداخت هزینه می تواند صاحب یک گواهینامه  Let’s Encrypt شود .
  • خودکار: این امکان وجود دارد که نرم افزار های موجود بر روی سرور را به گونه ای  تنظیم کنیم که به صورت خود کار با گواهینامه Let’s Encrypt در تعامل باشند و یا برنامه ای بر روی سرور تنظیم کنیم که به صورت خودکار گواهینامه Let’s Encrypt را تمدید کند
  • امن و مطمئن : Let’s Encrypt پلت فرمی خواهد بود جهت پیشبرد خدمات بهتر امنیت TLS
  • برای وب سایت های کوچک و کم بازدید و یا وب سایت های شخصی مناسب است

معایب Let’s Encrypt

از جمله معایب این گواهینامه برای صاحب سایت میتوان به موارد زیر اشاره کرد:

  •  این گواهینامه به صورت 90 روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید
  • مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند.
  • مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
  • پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
  • مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند
  • این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد
  • برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است

 

معایب Let’s Encrypt برای کاربران وب سایت ها

این سرویس می تواند در داشتن یک وب سایت امن به شما کمک کند و از شنود پیام ها توسط دیگران جلوگیری کند اما گویا Let’s Encrypt معایبی نیز برای کاربران سایت ها دارد از جمله اینکه بسیاری از کاربران، وجود علامت قفل سبز رنگ را در بالا صفحه نشان دهند اصالت یک وب سایت  می دانند و به صفحات فیشینگ با این مشخصه اعتماد می کنند. با ارائه ssl رایگان کلاه برداران به راحتی می توانند یک سایت فیشینگ با گواهینامه ssl داشته باشند.

متاسفانه Let’s Encrypt بررسی و حذف صفحات آلود به فیشینگ را وظیفه خود نمی داند و اعتقاد دارد این بررسی باید در سطح پایین تر مانند دامنه یا هاست انجام شود.

با این وجود Let’s Encrypt سرویس جدید جهت بررسی دامنه به نام Safe Browsing  را ایجاد نموده است که به دامنه های که به عنوان دامنه خطرناک شناخته شده اند سرویس ارائه نمی دهد با استفاده از این سرویس می تواند تا حدودی مشکلات امنیتی را کاهش داد ولی همیشه این روش موثر نمی باشد. سایت می توانند پس از دریافت گواهینامه SSl محتویات خود را تغییر دهند بنابراین به نظر می رسد بهترین راه مقابله با این مورد آموزش کاربران است .

آخرین به روز رسانی: 5 شهریور 1403