Let's Encrypt объявляет о миллионе поданных

Изменить домен сайта на безопасный стало проще. Фонд Electronic Frontier (EFF) объявил сегодня, что центр сертификации Let Encrypt достиг миллиона выданных сертификатов, которые превращают домены из HTTP в HTTPS, делая их более безопасными.

«Let's Encrypt - ключевой элемент головоломки, который может позволить нам создать сеть, в которой сайты по умолчанию защищены», - говорит директор по технологическим проектам EFF Питер Экерсли. обратный.

Поскольку один сертификат распространяется на несколько доменных имен, миллион сертификатов Let's Encrypt охватывает 2,5 миллиона доменных имен. По данным EFF, она достигла более 90 процентов доменов, которые ранее не могли стать действительными

Служба выпустила свой первый сертификат в сентябре 2015 года, достигла 250 000 сертификатов 4 января и 500 000 - 3 февраля.

Мы выпустили более 1 миллиона сертификатов для более чем 2,4 миллиона доменов!

- Let's Encrypt (@letsencrypt) 8 марта 2016 г.

HTTP-домены чрезвычайно уязвимы, что является огромным препятствием для тех, кто пытается создать безопасный и открытый интернет. В настоящее время эти незащищенные сайты доминируют в большей части Интернета - по данным Экерсли, примерно 58 процентов. Хотя некоторые веб-браузеры, такие как Google Chrome и Firefox, начали уведомлять пользователей о том, находятся ли они в незашифрованном незащищенном домене, HTTP является протоколом по умолчанию при создании нового домена. Это проблема, когда владельцы хотят защитить свои сайты и посетителей от угроз, таких как кража личных данных и взлом электронной почты.

«В некоторых случаях интернет-провайдеры даже зашли так далеко, что модифицировали страницы, чтобы внедрить собственную рекламу и код отслеживания в незащищенные страницы HTTP», - говорит Экерсли.

Безопасный домен может положить конец многим из этих проблем. Однако преобразование в HTTPS является подверженным ошибкам процессом, который часто занимает более часа для системных администраторов, чтобы обеспечить полную безопасность домена. Администратор сайта также должен купить цифровой сертификат в центре сертификации. Более дешевые сертификаты стоят от 20 до 70 долларов в год, что может сложиться, если вы используете несколько доменов.

Let’s Encrypt бесплатен и сокращает протокол до пары шагов. Он выполняет проверку в фоновом режиме, используя протокол под названием Automated Certificate Management Environment, чтобы подтвердить, что веб-сервер действительно контролирует конвертируемый домен. Если это авторизованное совпадение, то Let's Encrypt автоматически установит защищенный цифровой сертификат для системного администратора, чтобы при переключении не возникало ошибок.

Они также разработали второе программное обеспечение, которое владельцы доменов могут загружать, запрашивать и устанавливать цифровые сертификаты из Let's Encrypt. По словам Экерсли, продукт будет переименован и переиздан в ближайшие пару месяцев.

Let’s Encrypt бесплатен и открыт для всех, у кого есть доменное имя. Разработка началась три года назад, но бета-клиент был опубликован чуть более трех месяцев. Экерсли считает, что для достижения безопасного интернета еще предстоит проделать еще много работы, но выдача миллиона сертификатов за столь короткий промежуток времени показывает прогресс, говорит он.

«Для пользователей Интернета это означает, что больше шансов на то, что каждый сайт, на который вы заходите, будет использовать шифрование и использовать его правильно», - говорит Экерсли.