امروز که در حال وب گردی بودم به یک موضوع خیلی هیجان انگیز برخوردم. همونطور که حتماً میدونید در دنیای وب برای امن کردن رد و بدل شدن اطلاعات از SSL استفاده میشه. این SSL ها از طریق CA ها یا همون Certificate Authority ها به درخواست کنندگان ارائه میشه و CA ها با توجه به خدماتی که برای هر نوع SSL ارائه میدهند هزینه‌های متفاوتی می گیرین. از جمله این CA ها میشه به RapidSSL , COMODO , GeoTRUST و غیره … اشاره کرد.

علاوه بر هزینه ساالانه که باید پرداخت بشه کلی دنگ و فنگ برای ثبت نام و دریافت این Certificate ها وجود داره (حالا برای ما ایرانی‌ها هم که مشکلات کم نیست و مثلاً به دامنه های IR تا لحظه‌ای که من این مطلب را مینویسم اصلاً SSL نمیدهند). علاوه بر اون ، نصب و اعتبار سنجی و … هم کار هر کسی نیست و یک متخصص سرور باید این کار را انجام بده.

حالا موضوع هیجان انگیز اینجاست که ISRG یا همون «گروه تحقیقات امنیت اینترنت» با پشتیبانی مؤسسات و شرکت های بزرگی همچون Mozilla , Akamai , Cisco و چند مجموعه دیگه تصمیم به ارائه یک Certificate کاملاً رایگان با نام Let’s Encrypt گرفتند که علاوه بر رایگان بودن به راحتی هم قابل نصب هست و مثلاً توی دبیان با همین دو خط کد کار تموم میشه :

sudo apt-get install lets-encrypt
lets-encrypt example.com

این CA جدید به ما ایرانی‌ها (منظورم صاحبان دامنه های IR هستش) و کسانی که نمیتونند به هر دلیلی از CA های فعلی استفاده کنند امکان ایجاد امنیت برای وب سایت‌ها و وبلاگ ها را ارائه میده. این سرویس قراره که تابستان 2015 ارائه بشه و باید کمی صبور باشیم.