Szyfrujmy ogłasza milion obsługiwanych

Zmiana domeny internetowej na bezpieczną stała się łatwiejsza. Electronic Frontier Foundation (EFF) ogłosiła dzisiaj, że urząd certyfikacji Let'ss Encrypt osiągnął milion wydanych certyfikatów, które zamieniają domeny z HTTP na HTTPS, czyniąc je bardziej bezpiecznymi.

„Szyfrujmy to kluczowy element układanki, który może pozwolić nam na zbudowanie sieci, w której witryny są domyślnie bezpieczne” - mówi dyrektor ds. Projektów technologicznych EFF Peter Eckersley Odwrotność.

Ponieważ pojedynczy certyfikat obejmuje wiele nazw domen, milion certyfikatów Let'ss Encrypt obejmuje 2,5 miliona nazw domen. Dotarł do ponad 90 procent domen, które wcześniej nie mogły stać się ważnymi HTTPS, zgodnie z EFF.

Usługa wydała swój pierwszy certyfikat we wrześniu 2015 r., Osiągnęła 250 000 certyfikatów 4 stycznia i 500 000 3 lutego.

Wydaliśmy ponad milion certyfikatów dla ponad 2,4 miliona domen!

- Szyfrujmy (@letsencrypt) 8 marca 2016 r

Domeny HTTP są wyjątkowo podatne na ataki, co stanowi ogromną przeszkodę dla osób próbujących stworzyć bezpieczny i otwarty Internet. Obecnie te niezabezpieczone witryny dominują w większości Internetu - około 58 procent, według Eckersleya. Podczas gdy niektóre przeglądarki internetowe, takie jak Google Chrome i Firefox, zaczęły powiadamiać użytkowników, czy są w niezaszyfrowanej niezabezpieczonej domenie, HTTP jest protokołem domyślnym przy tworzeniu nowej domeny. Jest to problem, gdy właściciele chcą chronić swoje witryny i odwiedzających przed zagrożeniami, takimi jak kradzież tożsamości i włamania do e-maili.

„W niektórych przypadkach dostawcy Internetu posunęli się nawet do modyfikacji stron, aby wprowadzić własne reklamy i kod śledzenia do niezabezpieczonych stron HTTP” - mówi Eckersley.

Bezpieczna domena może powstrzymać wiele z tych problemów. Jednak konwersja na HTTPS jest procesem podatnym na błędy, który często zajmuje administratorom systemu ponad godzinę, aby zapewnić pełną ochronę domeny. Administrator witryny musi także kupić certyfikat cyfrowy od urzędu certyfikacji. Tańsze certyfikaty wynoszą około 20 do 70 USD rocznie, co może się sumować, jeśli hostujesz wiele domen.

Szyfrowanie jest bezpłatne i redukuje protokół do kilku kroków. Sprawdza w tle za pomocą protokołu o nazwie Zautomatyzowane środowisko zarządzania certyfikatami, aby potwierdzić, że serwer WWW rzeczywiście kontroluje konwertowaną domenę. Jeśli jest to autoryzowany mecz, to Let'ss Encrypt automatycznie zainstaluje bezpieczny certyfikat cyfrowy dla administratora systemu, aby podczas przełączania nie pojawiły się żadne błędy.

Opracowali także drugie oprogramowanie, które właściciele domen mogą pobierać i żądać oraz instalować certyfikaty cyfrowe od Let's Encrypt. Produkt zostanie przemianowany i wznowiony w ciągu najbliższych kilku miesięcy, mówi Eckersley.

Szyfrowanie jest bezpłatne i otwarte dla każdego, kto ma nazwę domeny. Rozwój rozpoczął się trzy lata temu, ale klient beta został opublikowany dopiero od ponad trzech miesięcy. Eckersley wierzy, że jest jeszcze wiele do zrobienia, aby uzyskać bezpieczny internet, ale wydanie miliona certyfikatów w tak krótkim czasie pokazuje postępy, mówi.

„Dla użytkowników Internetu oznacza to, że istnieje większa szansa, że ​​każda witryna, do której się udasz, będzie korzystała z szyfrowania i będzie korzystała z niego prawidłowo” - mówi Eckersley.