Let's Encrypt paziņo par miljonu

Tīmekļa vietnes domēna mainīšana par drošu tikko kļuva vienkāršāka. Elektronisko robežu fonds (EZF) šodien paziņoja, ka sertifikāta iestāde, kas pieņems šifrēšanu, sasniedza vienu miljonu izsniegtu sertifikātu, kas pārvērš domēnus no HTTP uz HTTPS, padarot tos drošākus.

„Ļaujiet šifrēt, ir galvenais puzzle elements, kas ļautu mums veidot tīmekli, kur pēc noklusējuma vietnes ir drošas,” stāsta EZF Tehnoloģiju projektu direktors Peter Eckersley. Apgrieztā.

Tā kā viens sertifikāts aptver vairākus domēna vārdus, pieņemsim šifrēt miljonu sertifikātu, kas aptver 2,5 miljonus domēna vārdu. Saskaņā ar EZF tas ir sasniedzis vairāk nekā 90 procentus no domēniem, kas iepriekš nevarēja kļūt par derīgu

Pakalpojums izsniedza pirmo sertifikātu 2015. gada septembrī, sasniedza 250 000 sertifikātus 4. janvārī un 500 000 3. februārī.

Mēs esam izdevuši vairāk nekā 1 miljonu certu vairāk nekā 2,4 miljoniem domēnu!

- Let's Encrypt (@letsencrypt) 2016. gada 8. martā

HTTP domēni ir ļoti neaizsargāti, kas ir milzīgs šķērslis tiem, kas mēģina izveidot drošu un atvērtu internetu. Pašlaik šie neaizsargātie objekti dominē lielākajā daļā interneta - aptuveni 58 procenti, pēc Eckersley domām. Lai gan dažas tīmekļa pārlūkprogrammas, piemēram, Google Chrome un Firefox, ir sākušas informēt lietotājus par to, vai viņi atrodas nešifrētā nedrošā domēnā, HTTP ir noklusējuma protokols, kad tiek izveidots jauns domēns. Tā ir problēma, kad īpašnieki vēlas aizsargāt savas vietnes un apmeklētājus no draudiem, piemēram, identitātes zādzībām un e-pasta ziņojumiem.

“Dažos gadījumos interneta pakalpojumu sniedzēji pat ir aizgājuši tik tālu, lai pārveidotu lapas, lai ievadītu savas reklāmas un izsekošanas kodu nedrošās HTTP lapās,” saka Eckersley.

Drošs domēns var apturēt daudzas no šīm problēmām. Tomēr, pārvēršot HTTPS, ir kļūdains process, kas bieži aizņem vairāk nekā stundu, lai sistēmas administratori nodrošinātu domēna pilnīgu drošību. Tīmekļa vietnes administratoram ir arī jāiegādājas sertifikāts no digitālā sertifikāta. Lētāki sertifikāti ir aptuveni $ 20 līdz $ 70 gadā, ko var pievienot, ja jums ir vairāki domēni.

Let's Encrypt ir bezmaksas un samazina protokolu uz pāris soļiem. Tā veic fona pārbaudi, izmantojot protokolu, ko sauc par automatizēto sertifikātu pārvaldības vidi, lai apstiprinātu, ka tīmekļa serveris patiešām kontrolē pārveidojamo domēnu. Ja tā ir atļauta atbilstība, tad pieņemsim šifrēt automātiski instalēsim drošu digitālo sertifikātu sistēmas administratoram, lai pārslēgšanas laikā netiktu ieviesta kļūda.

Viņi ir arī izstrādājuši otru programmatūru, kuru domēna īpašnieki var lejupielādēt un pieprasīt un instalēt digitālos sertifikātus no Let's Encrypt. Produkts tiks pārdēvēts un atkārtoti izdots nākamo pāris mēnešu laikā, saka Eckersley.

Let's Encrypt ir bezmaksas un atvērts ikvienam, kam ir domēna vārds. Attīstība sākās pirms trim gadiem, bet beta klients ir publiskots tikai nedaudz vairāk kā trīs mēnešus. Eckersley uzskata, ka vēl ir daudz darāmā, lai panāktu drošu internetu, taču miljonu sertifikātu izsniegšana tik īsā laikā liecina par progresu, viņš saka.

„Interneta lietotājiem tas nozīmē, ka ir lielāka iespēja, ka katra vietne, kurā dodaties, izmantos šifrēšanu un to pareizi izmanto,” saka Eckersley.