10 سنوات من Let’s Encrypt: يتم تشفير 78 بالمائة من حركة مرور الويب

في عام 2013 ، كان الويب لا يزال غير مشفر إلى حد كبير ، على الرغم من وجود بديل آمن بالفعل باستخدام HTTPS لتشفير النقل. هذا جعل من السهل على المهاجمين قراءة رسائل البريد الإلكتروني المرسلة عبر الويب أو حتى الاستيلاء على الحسابات عبر الإنترنت عن طريق سرقة ملفات تعريف الارتباط الخاصة بالجلسة. كانت هناك مشكلة كبيرة: من أجل استخدام HTTPS ، يحتاج مشغلو مواقع الويب إلى شهادة TLS من مرجع مصدق. لم يكن السعر فقط عقبة أمام تشفير المزيد من مواقع الويب ، ولكن قبل كل شيء تعقيد تثبيت الشهادات.

حلم بعالم أفضل

أرادت مجموعة من الباحثين والتقنيين المصممين من منظمة الحقوق المدنية الإلكترونية مؤسسة الحدود الإلكترونية (EFF) وجامعة ميشيغان تغيير ذلك. وبحسب تصريحاتهم الخاصة ، فقد حلموا بعالم أفضل “يكون فيه كل موقع تتم زيارته محميًا من التجسس والتدخل”. جنبًا إلى جنب مع الأشخاص ذوي التفكير المماثل ، على سبيل المثال من Mozilla ، الشركة المصنعة لمتصفح Firefox ، قاموا بتصميم المرجع المصدق Let’s Encrypt والأدوات مثل Certbot ، والتي تبسط حماية مواقع الويب وتجعل تصفح الإنترنت أكثر أمانًا ، بالتزامن مع حملة التشفير.

بدعم من Mozilla و EFF و Akamai و Cisco وجامعة ميشيغان ، أسس Josh Aas و Eric Rescorla مجموعة أبحاث أمان الإنترنت غير الربحية (ISRG) في عام 2013 ، والتي سرعان ما أصبحت المنظمة الأم لـ Let’s Encrypt ولا تزال وراء منظمة اليوم. “Let’s Encrypt كان جذريًا لأنه قدم شهادات مجانية لأي شخص لديه موقع ويب” ، تحتفل EFF حاليًا بالذكرى السنوية العاشرة لـ ISRG وحملة التشفير. بالإضافة إلى ذلك ، قدمت المؤسسة طريقة “لأتمتة مخاطر ومتاعب إصدار الشهادات يدويًا وتثبيتها”: باستخدام بروتوكول ACME الجديد ، يمكن لأي مشغل موقع ويب تشغيل برنامج مثل Certbot ، مما يساعد في المعالجة والتثبيت الصحيحين.

خاصة مع اكتشافات سنودن الأولى ، أيضًا منذ عقد من الزمان ، زاد الاهتمام بـ HTTPS بشكل كبير. من بين أمور أخرى ، قامت فرقة عمل هندسة الإنترنت (IETF) بحملة في ضوء ذلك من أجل “نقطة تحول” في تشفير الإنترنت. لقد بدأت فعلاً مع “Let’s Encrypt” في صيف عام 2015.

في وقت مبكر من نوفمبر 2022 ، أعلنت ISRG أنها أصدرت ثلاثة مليارات شهادة TLS عبر Let’s Encrypt. تتحدث EFF الآن أيضًا عن نجاح هائل ، مع أكثر من 250 مليون شهادة مجانية نشطة “تحمي مئات الملايين من مواقع الويب”. وفقًا لبيانات Firefox ، فإن 78 بالمائة من الصفحات المحملة تستخدم HTTPS حاليًا. هذا تحسن هائل من 27 بالمائة في 2013. ولكن لا يزال هناك طريق طويل لنقطعه للوصول إلى 100 بالمائة. صرحت Google حتى أن 95 بالمائة من حركة المرور مشفرة بالفعل عبر خدماتها الخاصة.

الاستدامة ومشاريع أخرى

قال Aas المؤسس المشارك لـ ISRG مؤخرًا: “عملنا لم ينته بعد”. أعلن: “مع Let’s Encrypt ، الذي أصبح أكثر أهمية من أي وقت مضى وناضجًا نسبيًا ، سيكون تركيزنا خلال السنوات القليلة القادمة على الاستدامة طويلة الأجل.” لا يستطيع الكثيرون حتى تذكر الوقت الذي لم تكن فيه هذه الشهادات متاحة بعد. تعمل ISRG أيضًا على مشاريع Prossimo ، وهي مبادرة لنقل البنية التحتية للبرامج الحيوية إلى رمز آمن للذاكرة ، وعلى الأداة الإحصائية الصديقة لحماية البيانات Divvi Up.

في وقت مبكر من عام 2018 ، وصفت الحكومة الفيدرالية “استخدام HTTPS على مستوى المنطقة من حيث المبدأ” بأنه “مرغوب فيه”. والهدف من ذلك هو “توعية المواطنين باستخدام المواقع الآمنة”. يجب أن يكون مقدمو خدمات الإنترنت أكثر استعدادًا لتقديم مثل هذه الصفحات المشفرة. لذلك ، مع “عروض المعلومات العديدة” مثل الحملات التعليمية التي يقوم بها المكتب الفيدرالي لأمن المعلومات (BSI) ، فإنهم بانتظام “يشيرون إلى أهمية استخدام HTTPS”. وفقًا لبوابة https.jetzt ، فإن 40 في المائة فقط من السلطات الفيدرالية و 61 في المائة من المواقع البلدية عرضت HTTPS في مارس 2019.