Let's Encrypt napove milijon strežnikov

Spreminjanje domene spletnega mesta v varno je postalo preprostejše. Podjetje Electronic Frontier Foundation (EFF) je danes objavilo, da je izdajatelj potrdil, da bo šifriral en milijon izdanih potrdil, ki spreminjajo domene iz HTTP v HTTPS, zaradi česar so varnejše.

»Let's Encrypt je ključni del sestavljanke, ki nam lahko omogoči, da zgradimo splet, kjer so privzeto varna spletna mesta,« je povedal direktor EFF za tehnološke projekte Peter Eckersley. Inverse.

Ker eno potrdilo pokriva več domenskih imen, milijon potrdil Let's Encrypt zajema 2,5 milijona domenskih imen. V skladu z Evropskim skladom za ribištvo je dosegel več kot 90 odstotkov področij, ki prej niso mogla postati veljavni

Servis je izdal prvi certifikat septembra 2015, dosegel je 250.000 potrdil 4. januarja in 500.000 potrdil 3. februarja.

Izdali smo več kot milijon certifikatov za več kot 2,4 milijona domen!

- Let's Encrypt (@letsencrypt) 8. marec 2016

Domene HTTP so izredno ranljive, kar je velika ovira za tiste, ki želijo ustvariti varen in odprt internet. Trenutno te nezaščitene lokacije prevladujejo nad večino interneta - približno 58 odstotkov, pravi Eckersley. Medtem ko so nekateri spletni brskalniki, kot sta Google Chrome in Firefox, začeli obveščati uporabnike, ali so na nešifrirani negotovi domeni, je HTTP privzeti protokol vsakič, ko ustvarite novo domeno. To je težava, ko lastniki želijo zaščititi svoja spletna mesta in obiskovalce pred grožnjami, kot so kraje identitete in e-poštni vdori.

»V nekaterih primerih so ponudniki internetnih storitev celo šli tako daleč, da so spremenili strani in vstavili svoje oglase in kodo za sledenje na negotove strani HTTP,« pravi Eckersley.

Zaščitena domena lahko ustavi številne od teh težav. Vendar pa je pretvorba v HTTPS proces, ki je nagnjen k napakam in za sistemske skrbnike pogosto traja več kot eno uro, da zagotovi, da je domena popolnoma varna. Upravljavec spletnega mesta mora kupiti tudi digitalno potrdilo od overitelja. Cenejša potrdila znašajo od 20 do 70 dolarjev na leto, kar lahko poveča, če gostite več domen.

Šifrirajmo brezplačno in skrajšamo protokol na nekaj korakov. Preverjanje ozadja se izvaja s protokolom, imenovanim Avtomatsko okolje za upravljanje potrdil, ki potrjuje, da spletni strežnik resnično nadzoruje pretvorjeno domeno. Če gre za odobreno ujemanje, se bo šifriralo samodejno namestilo varno digitalno potrdilo za skrbnika sistema, tako da med preklopom ne bo prišlo do napak.

Razvili so tudi drugo programsko opremo, ki jo lahko lastniki domen prenesejo in zahtevajo ter namestijo digitalna potrdila iz programa Encodry Let's. Izdelek bo preimenovan in ponovno izdan v naslednjih nekaj mesecih, pravi Eckersley.

Šifrirajmo brezplačno in odprto za vse, ki imajo ime domene. Razvoj se je začel pred tremi leti, vendar je beta odjemalec objavljen šele nekaj več kot tri mesece. Eckersley verjame, da je še veliko dela za dosego varnega interneta, vendar izdaja milijon potrdil v tako kratkem času kaže napredek, pravi.

»Za uporabnike interneta to pomeni, da je večja verjetnost, da bo vsako spletno mesto, na katero greste, uporabljalo šifriranje in ga pravilno uporabljalo,« pravi Eckersley.