Leiskite šifruoti skelbia milijoną

Tinklalapio domeno keitimas į saugią vietą tapo lengviau. „Electronic Frontier Foundation“ (EŽF) šiandien paskelbė, kad sertifikato institucija „Leiskite šifruoti“ pasiekė milijoną išduotų sertifikatų, kuriais domenai iš HTTP į HTTPS tampa saugesni.

„Leiskite šifruoti - tai pagrindinis dėlionės elementas, galintis mums sukurti tinklą, kuriame numatytos saugios svetainės“, - sako EŽF technologijų projektų direktorius Peteris Eckersley Inversinis.

Kadangi vienas sertifikatas apima kelis domenų pavadinimus, leiskite šifruoti milijonus sertifikatų apima 2,5 mln. Domenų vardų. Pagal EŽF tai pasiekė daugiau kaip 90 proc. Domenų, kurie anksčiau negalėjo tapti galiojančiais

2015 m. Rugsėjo mėn. Tarnyba išleido pirmąjį sertifikatą, sausio 4 d. Pasiekė 250 000 sertifikatų ir vasario 3 d.

Mes išdavome daugiau nei 1 mln.

- Leiskite šifruoti (@letsencrypt) 2016 m. Kovo 8 d

HTTP domenai yra ypač pažeidžiami, o tai yra didžiulė kliūtis tiems, kurie bando sukurti saugų ir atvirą internetą. Šiuo metu dauguma neapsaugotų vietų dominuoja dauguma interneto - apie 58 proc., Pasak Eckersley. Nors kai kurios naršyklės, pvz., „Google Chrome“ ir „Firefox“ pradėjo pranešti naudotojams, ar jie yra nešifruotame nesaugiame domene, HTTP yra numatytasis protokolas, kai sukuriamas naujas domenas. Tai yra problema, kai savininkai nori apsaugoti savo svetaines ir lankytojus nuo grėsmių, pvz., Tapatybės vagystės ir el.

„Tam tikrais atvejais interneto paslaugų teikėjai netgi sugrįžo taip, kad pakeitė puslapius, kad sukurtų savo skelbimus ir stebėjimo kodą į nesaugius HTTP puslapius“, - sako Eckersley.

Saugi sritis gali sustabdyti daugelį šių problemų. Tačiau konvertavimas į HTTPS yra klaidų pakilimo procesas, kuris dažnai užima daugiau nei valandą, kad sistemos administratoriai įsitikintų, jog domenas yra visiškai saugus. Svetainės administratorius taip pat turi įsigyti skaitmeninį sertifikatą iš sertifikavimo institucijos. Pigesni sertifikatai yra apie 20–70 JAV dolerių per metus, kurie gali būti pridėti, jei priimate kelis domenus.

Leiskite šifruoti yra nemokama ir protokolas sumažinamas iki kelių žingsnių. Jis patikrina foną, naudodamas protokolą, vadinamą automatinio sertifikavimo valdymo aplinka, kad patvirtintų, jog žiniatinklio serveris tikrai valdo konvertuojamą domeną. Jei tai yra įgaliotas atitikmuo, tada Leiskite šifruoti automatiškai įdiegs saugų skaitmeninį sertifikatą sistemos administratoriui, kad perjungimo metu nebūtų įvestos klaidos.

Jie taip pat sukūrė antrą programinę įrangą, kurią domeno savininkai gali atsisiųsti ir paprašyti bei įdiegti skaitmeninius sertifikatus iš „Let's Encrypt“. „Eckersley“ teigia, kad produktas bus pervadintas ir iš naujo išleistas per ateinančius kelis mėnesius.

Leiskite šifruoti yra nemokama ir atvira visiems, turintiems domeno vardą. Prieš trejus metus prasidėjo plėtra, tačiau beta klientas buvo paskelbtas tik šiek tiek daugiau nei tris mėnesius. „Eckersley“ mano, kad dar reikia daug nuveikti, kad būtų pasiektas saugus internetas, tačiau milijono sertifikatų išdavimas tokiu trumpu laiku rodo pažangą, sako jis.

„Interneto vartotojams tai reiškia, kad yra didesnė tikimybė, kad kiekviena svetainė bus naudojama šifruojant ir teisingai ją naudojant“, - sako Eckersley.