आइए एनक्रिप्टेड मिलियन सेव्ड घोषित करें

एक वेबसाइट डोमेन को एक सुरक्षित में बदलना बस आसान हो गया। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) ने आज घोषणा की कि सर्टिफिकेट अथॉरिटी लेट इनक्रिप्ट एक मिलियन सर्टिफाइड सर्टिफिकेट तक पहुंच गया है जो HTTP से HTTPS तक डोमेन को मोड़ते हैं, जिससे वे अधिक सुरक्षित हो जाते हैं।

EFF टेक्नोलॉजी प्रोजेक्ट्स के निदेशक पीटर एकर्सले बताते हैं, "Let's Encrypt पहेली का एक महत्वपूर्ण टुकड़ा है जो हमें एक वेब बनाने में सक्षम कर सकता है, जहां साइटें डिफ़ॉल्ट रूप से सुरक्षित हैं।" श्लोक में.

क्योंकि एक एकल प्रमाणपत्र में कई डोमेन नाम शामिल होते हैं, Let's Encrypt के लाख प्रमाणपत्रों में 2.5 मिलियन डोमेन नाम शामिल हैं। यह उन 90 प्रतिशत डोमेन तक पहुँच गया है जो पहले EFF के अनुसार एक वैध HTTPS बनने में असमर्थ थे।

सितंबर 2015 में सेवा ने अपना पहला प्रमाण पत्र जारी किया, 4 जनवरी को 250,000 प्रमाणपत्र और 3 फरवरी को 500,000 तक पहुंच गया।

हमने 2.4 मिलियन से अधिक डोमेन के लिए 1 मिलियन से अधिक सेर जारी किए हैं!

- आइए एनक्रिप्ट (@letsencrypt) 8 मार्च, 2016

HTTP डोमेन बेहद कमजोर हैं, जो एक सुरक्षित और खुले इंटरनेट बनाने की कोशिश करने वालों के लिए बहुत बड़ी बाधा है। Eckersley के अनुसार वर्तमान में, ये असुरक्षित साइटें इंटरनेट के अधिकांश भाग पर हावी हैं - लगभग 58 प्रतिशत। जबकि Google क्रोम और फ़ायरफ़ॉक्स जैसे कुछ वेब ब्राउज़र ने उपयोगकर्ताओं को सूचित करना शुरू कर दिया है कि वे एक अनएन्क्रिप्टेड असुरक्षित डोमेन पर हैं या नहीं, जब भी कोई नया डोमेन बनाया जाता है, HTTP डिफ़ॉल्ट प्रोटोकॉल होता है। यह एक समस्या है जब मालिक अपनी साइटों और अपने आगंतुकों को खतरों से बचाना चाहते हैं, जैसे कि पहचान की चोरी और ईमेल हैक।

"कुछ मामलों में, आईएसपी अपने स्वयं के विज्ञापनों और ट्रैकिंग कोड को असुरक्षित HTTP पृष्ठों में इंजेक्ट करने के लिए पृष्ठों को संशोधित करने के लिए इतनी दूर चला गया है," एकर्सले कहते हैं।

एक सुरक्षित डोमेन इन समस्याओं में से कई को रोक सकता है। हालाँकि, HTTPS में कनवर्ट करना एक त्रुटि-प्रवण प्रक्रिया है, जो सिस्टम प्रशासकों को डोमेन को पूरी तरह से सुरक्षित बनाने के लिए अक्सर एक घंटे से अधिक समय लगता है। वेबसाइट एडमिनिस्ट्रेटर को सर्टिफिकेट अथॉरिटी से डिजिटल सर्टिफिकेट भी खरीदना होगा। सस्ता प्रमाणपत्र प्रति वर्ष लगभग $ 20 से $ 70 है, जो यदि आप कई डोमेन की मेजबानी कर रहे हैं तो जोड़ सकते हैं।

Let’s Encrypt मुफ्त है और प्रोटोकॉल को कुछ चरणों में कम करता है। यह पुष्टि करने के लिए एक सर्टिफाइड सर्टिफिकेट मैनेजमेंट एनवायरनमेंट नामक प्रोटोकॉल का उपयोग करके एक बैकग्राउंड चेक करता है, यह पुष्टि करने के लिए कि वेब सर्वर वास्तव में उस डोमेन को नियंत्रित करता है जो परिवर्तित हो रहा है। यदि यह एक अधिकृत मिलान है, तो Let's Encrypt सिस्टम प्रशासक के लिए सुरक्षित डिजिटल प्रमाणपत्र को स्वचालित रूप से स्थापित कर देगा ताकि स्विच के दौरान कोई त्रुटि न आए।

उन्होंने एक दूसरा सॉफ्टवेयर भी विकसित किया है, जिसे डोमेन के मालिक Let’s Encrypt से डिजिटल सर्टिफिकेट डाउनलोड और अनुरोध और इंस्टॉल कर सकते हैं। Eckersley का कहना है कि अगले कुछ महीनों में इस उत्पाद का नाम बदल दिया जाएगा और इसे फिर से जारी किया जाएगा।

Let’s Encrypt एक डोमेन नाम के साथ किसी के लिए भी स्वतंत्र और खुला है। विकास तीन साल पहले शुरू हुआ था, लेकिन बीटा क्लाइंट को केवल तीन महीनों के लिए सार्वजनिक किया गया है। उन्होंने कहा कि एकर्सली का मानना ​​है कि सुरक्षित इंटरनेट हासिल करने के लिए अभी और काम करना बाकी है, लेकिन इतने कम समय में एक लाख प्रमाण पत्र जारी करना प्रगति को दर्शाता है।

"इंटरनेट उपयोगकर्ताओं के लिए, इसका मतलब यह है कि एक बेहतर मौका है कि आप जिस भी साइट पर जाते हैं, वह एन्क्रिप्शन का उपयोग करेगा, और इसे सही तरीके से उपयोग करेगा," एकर्सले कहते हैं।