Rakan kongsi Symantec dengan penyedia hosting untuk menawarkan sijil TLS percuma ke laman web

The syarikat telah menandatangani perkongsian dengan lebih dari sepuluh penyedia hosting, termasuk InterNetX, CertCenter, Hostpoint dan Zoned di Eropah, dan hampir menyelesaikan tawaran dengan sepuluh orang lain. Para pelanggan syarikat tersebut akan menerima pakej enkripsi laman web asas yang termasuk sijil TLS yang sah selama satu tahun.

Bergantung kepada keperluan mereka, pelanggan juga akan dapat memilih pakej premium berbayar yang termasuk sijil pengesahan lanjutan (EV) atau sijil kad liar yang sah untuk beberapa laman web yang dihoskan di subdomain yang berbeza.

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]

Menurut Symantec, yang kini mengendalikan salah satu daripada pihak berkuasa sijil terbesar di dunia (CA) selepas memperolehi perniagaan sijil Verisign pada tahun 2010, hanya sekitar 3 peratus dari semua laman web Internet yang sedang menggunakan enkripsi SSL / TLS.

Dari perspektif perniagaan, Symantec adalah, untuk pertama kalinya, mengadopsi model harga freemium, di mana produk dengan fungsi asas ditawarkan secara percuma di premis bahawa peratusan pengguna akan kemudian memutuskan untuk membayar ciri-ciri yang lebih canggih.

"Keperluan untuk privasi untuk indiviti yang sah idual dan syarikat semakin berkembang dan itu adalah keperluan yang kita juga bertindak balas, "kata Roxane Divol, pengurus besar untuk bahagian Keselamatan laman web di Symantec. "Ini seterusnya menimbulkan keperluan untuk tadbir urus yang baik dan mekanisme yang pantas apabila apabila sijil perlu dibatalkan, dan itu juga sesuatu yang kita perlu perhatian."

Dalam beberapa tahun kebelakangan ini, pakar keselamatan dan privasi telah menelefon untuk menyulitkan komunikasi Internet secara meluas berikutan pengumuman pengawasan internet pukal oleh agensi-agensi perisikan seperti Agensi Keselamatan Negara AS atau Ibu Pejabat Komunikasi Kerajaan UK.

Kriptografi dan pakar keselamatan Bruce Schneier, yang mempunyai akses kepada cache dokumen rahsia yang dibocorkan oleh bekas kontraktor NSA, Edward Snowden, percaya bahawa penyulitan di mana-mana akan membuat penggambaran mahal dan boleh memaksa agensi-agensi perisikan untuk meninggalkan koleksi data borong yang memihak kepada koleksi yang disasarkan.

Symantec bukan CA yang pertama untuk menawarkan sijil percuma dalam usaha untuk menggalakkan pemilik laman web untuk menyulitkan trafik pengguna mereka. Let's Encrypt, pihak berkuasa sijil yang dikendalikan oleh ISRG (Kumpulan Penyelidikan Keamanan Internet) dan disokong oleh Mozilla, Cisco, Akamai, Facebook dan lain-lain, telah mengeluarkan lebih daripada satu juta sijil percuma dalam tempoh tiga bulan sejak dilancarkan.

Menurut Divol , Symantec telah menjalankan Program Penyulitan Di mana-mana untuk masa yang lama, tetapi memberi tumpuan kepada integrasi yang lancar dengan platform pengurusan yang digunakan oleh penyedia hosting.

Tidak seperti Let's Encrypt, yang memerlukan pengguna mempunyai pengetahuan mengenai penggunaan sijil dan pengurusan, Penyulitan Di mana-mana penyepaduan dengan panel hosting menjadikannya mudah bagi orang tanpa pengetahuan teknikal sedemikian untuk mendapatkan dan menggunakan sijil. Oleh itu, kedua-dua projek ini menyentuh khalayak yang berbeza.

Masalah dengan memudahkan pemilik laman web untuk menggunakan penyulitan ialah ia juga menurunkan bar masuk untuk penjenayah siber. Membeli sijil TLS untuk menyulitkan lalu lintas berniat jahat tidak membuat banyak rasa perniagaan bagi penjenayah, kerana mereka biasanya menukar nama domain dengan pantas untuk mengelakkan pengesanan oleh syarikat-syarikat keselamatan. Tetapi sekarang, sijil-sijil boleh diperoleh secara percuma dan dengan cara yang automatik, penyelesaian keselamatan kemungkinan akan berhadapan dengan peningkatan trafik yang disulitkan yang berniat jahat.

Walau bagaimanapun, ini akan memainkan peranan dalam jangka masa panjang, pemikiran umum adalah bahawa peningkatan keselamatan dan privasi semua orang dengan penggunaan penyulitan secara meluas di Web melebihi sebarang potensi risiko serangan menjadi lebih sukar untuk dikesan.