Давайте шифрувати оголошує мільйон подається

Зміна домену веб-сайту на безпечний стало ще простішим. Фонд електронних кордонів (EFF) оголосив сьогодні, що центр сертифікації дозволить шифрувати досягли мільйона сертифікатів, які перетворюють домени з HTTP на HTTPS, роблячи їх більш безпечними.

"Давайте шифруємо - це ключовий елемент головоломки, який може дозволити нам створити веб-сайт, де сайти за замовчуванням захищені", - розповідає директор EFF Technology Projects Peter Екерслі. Обернено.

Оскільки один сертифікат охоплює кілька доменних імен, мільйонні сертифікати Let's Encrypt охоплюють 2,5 мільйони доменних імен. Вона досягла понад 90% доменів, які раніше не могли стати дійсним HTTPS, відповідно до EFF.

Служба видала свій перший сертифікат у вересні 2015 року, досягла 250 тисяч сертифікатів 4 січня та 500 тисяч сертифікатів 3 лютого.

Ми видали більше 1 мільйона сертифікатів для більш ніж 2,4 мільйонів доменів!

- Давайте шифрувати (@letsencrypt) 8 березня 2016 року

Домени HTTP надзвичайно вразливі, що є величезною перешкодою для тих, хто намагається створити безпечний і відкритий Інтернет. В даний час ці незахищені об'єкти домінують у більшості інтернет - приблизно 58 відсотків, за словами Екерслі. Хоча деякі веб-переглядачі, такі як Google Chrome і Firefox, почали сповіщати користувачів про те, чи перебувають вони в незашифрованому незахищеному домені, протокол HTTP є стандартним протоколом кожного разу, коли створюється новий домен. Це є проблемою, коли власники хочуть захистити свої сайти та відвідувачів від загроз, таких як крадіжки особистих даних та хакі електронної пошти.

"У деяких випадках провайдери навіть зайшли так далеко, що змінили сторінки, щоб ввести власні оголошення та код відстеження в небезпечні сторінки HTTP", - говорить Екерслі.

Безпечний домен може зупинити багато з цих проблем. Проте, перехід до HTTPS є схильним до помилок процесом, який часто займе більше години для системних адміністраторів, щоб переконатися, що домен повністю захищений. Адміністратор веб-сайту також повинен придбати цифровий сертифікат від органу сертифікації. Дешевіші сертифікати складають від $ 20 до $ 70 на рік, що може скласти суми, якщо ви приймаєте кілька доменів.

Давайте шифрувати є безкоштовним і зменшує протокол на кілька кроків. Вона перевіряє фон за допомогою протоколу, який називається Автоматизована середовище керування сертифікатами, щоб підтвердити, що веб-сервер дійсно контролює перетворюваний домен. Якщо це авторизований збіг, то дозволимо шифрувати автоматично встановлюватиме безпечний цифровий сертифікат для системного адміністратора, щоб не було введено помилок під час перемикання.

Вони також розробили друге програмне забезпечення, яке власники доменів можуть завантажувати та запитувати та встановлювати цифрові сертифікати з програми Let`s Encrypt. Продукт буде перейменований і перевиданий в наступні кілька місяців, говорить Екерслі.

Шифрувати будемо безкоштовно і відкрито для всіх, хто має доменне ім'я. Розробка почалася три роки тому, але бета-клієнт був оприлюднений лише трохи більше трьох місяців. Екерслі вважає, що ще потрібно багато працювати для забезпечення безпечного Інтернету, але видача мільйона сертифікатів за такий короткий час показує прогрес, говорить він.

"Для користувачів Інтернету це означає, що існує більше шансів, що кожен сайт, на який ви переходите, буде використовувати шифрування і використовувати його правильно", - говорить Екерслі.