Artık herkes web sitesinin bağlantılarını şifreleyebilecek

Yorumlar

Ekrem71

Teknoloji Editörü

Artık herkes web sitesinin bağlantılarını şifreleyebilecek

Günümüzde pek çok web sitesi için iletişimin şifrelenmesi oldukça önem taşıyor. Genelde GeoTrust gibi yüksek seviyede şifreleme yapan platformlar ücretli. Ücretsiz versiyonlar ise ya süreli ya da kısıtlı güvenlik çözümleri sunuyor. Dijital haklar savunucusu Electronic Frontier Foundation ise site sahiplerine ücretsiz olarak güvenli bağlantılar sağlayabilmek için çalışmalar yapıyor.

Let's Encrypt adındaki proje geçtiğimiz yıl Kasım ayında duyurulmuştu. Site sahiplerine ücretsiz ve yüksek güvenlikli bir dijital sertifika hizmeti sunmayı amaçlayan Let's Encrypt projesi, İnternet Güvenliği Araştırma Grubu - ISRG adındaki sivil toplum kuruluşu tarafından yürütülüyor. Bu grup içerisinde Mozilla, EFF, Cisco, Akamai ve CoreOS gibi pek çok firma yer alıyor.

Hizmet Eylül ayından bu yana kapalı beta olarak sunuluyordu ve yaklaşık 11 000 kullanıcı sertifikayı sitelerine uyguladı. ISRG, 3 Aralık 2015 tarihinden itibaren Let's Encrypt hizmetini herkese açık beta olarak kullanıma sunacağını açıkladı. Açık kaynak olarak geliştirilen hizmet, isteyen herkese ücretsiz olarak sağlanacak.

Let's Encrypt hizmeti site altyapısına oldukça kolay entegre edilmesi ile dikkat çekiyor. Modern güvenlik seviyelerini kullanan hizmet, tüm kayıtları şeffaf olarak tutuyor ve isteyen herkes bu kayıtları inceleyebiliyor. Tek bir firmadan ziyade bir kollektif grubun arkasında olması ise en büyük avantajı.

Web sitelerinin şifrelenmesi bilindiği gibi HTTPS protokolü üzerinden sağlanıyor. Güvenli web sitelerini adres çubuğunda çıkan yeşil renkli kilit simgesi ile anlayabiliyoruz. Bir dönem HTTPS protokolünü kullanmak performans problemlerine neden oluyordu ancak gerek donanımların güçlenmesi gerekse HTTP/2 standardının geliştirilmesi bu engeli ortadan kaldırdı.