Să criptați anunță un milion de servit

Modificarea unui domeniu de site într-o zonă sigură a devenit mai ușoară. Fundația Electronic Frontier (EFF) a anunțat astăzi că autoritatea de certificare Let's Encrypt a atins un milion de certificate emise care transformă domeniile de la HTTP la HTTPS, făcându-le mai sigure.

"Let's Criptarea este o piesă cheie a puzzle-ului care ne-ar putea permite să construim o rețea unde site-urile sunt sigure în mod implicit", spune directorul proiectului EFF Technology Peter Eckersley Invers.

Deoarece un singur certificat acoperă mai multe nume de domenii, milioane de certificate Let's Encrypt acoperă 2,5 milioane de nume de domeniu. A ajuns la peste 90% din domeniile care anterior nu au putut deveni HTTPS valid, conform EFF.

Serviciul a emis primul său certificat în septembrie 2015, a ajuns la 250.000 de certificate pe 4 ianuarie și 500.000 pe 3 februarie.

Am eliberat peste 1 milion de certificate pentru mai mult de 2,4 milioane de domenii!

- Să criptați (@letsencrypt) 8 martie 2016

Domeniile HTTP sunt extrem de vulnerabile, ceea ce reprezintă un obstacol enorm pentru cei care încearcă să creeze un internet securizat și deschis. În prezent, aceste site-uri neprotejate domină majoritatea internetului - aproximativ 58%, potrivit lui Eckersley. În timp ce unele browsere web, cum ar fi Google Chrome și Firefox, au început să notifice utilizatorii dacă sunt sau nu pe un domeniu nesecurizat necriptat, HTTP este protocolul implicit de fiecare dată când este creat un domeniu nou. Aceasta este o problemă atunci când proprietarii vor să-și protejeze site-urile și vizitatorii de amenințări, cum ar fi furtul de identitate și hack-urile de e-mail.

"În unele cazuri, ISP-urile au mers chiar până în prezent pentru a modifica paginile pentru a injecta propriile anunțuri și codul de urmărire în pagini HTTP nesigure", spune Eckersley.

Un domeniu sigur poate opri multe din aceste probleme. Cu toate acestea, conversia în HTTPS este un proces cu predispoziție la erori, care de multe ori durează peste o oră pentru administratorii de sistem pentru a asigura că domeniul este complet securizat. De asemenea, administratorul site-ului web trebuie să cumpere un certificat digital de la o autoritate de certificare. Cheltuielile mai ieftine sunt în jur de $ 20- $ 70 pe an, care se pot adăuga dacă găzduiți mai multe domenii.

Să știm că criptarea este gratuită și reduce protocolul la câțiva pași. Efectuează o verificare de fundal utilizând un protocol numit Mediu de gestionare automată a certificatelor pentru a confirma că serverul web controlează cu adevărat domeniul în curs de conversie. Dacă este o potrivire autorizată, atunci Let's Encrypt va instala automat certificatul digital securizat pentru administratorul de sistem, astfel încât să nu se introducă erori în timpul comutării.

De asemenea, au dezvoltat un al doilea software care proprietarii de domenii pot descărca și solicita și instala certificate digitale de la Let's Encrypt. Produsul va fi redenumit și reeditat în următoarele câteva luni, spune Eckersley.

Let's Criptarea este gratuită și deschisă pentru oricine are un nume de domeniu. Dezvoltarea a început acum trei ani, dar clientul beta a fost făcut public numai pentru puțin peste trei luni. Eckersley consideră că este încă mult mai mult de făcut pentru a obține un internet securizat, dar emiterea unui milion de certificate într-o perioadă atât de scurtă arată progresul, spune el.

"Pentru utilizatorii de Internet, aceasta înseamnă că există o șansă mai bună ca fiecare site la care mergeți să folosească criptarea și să o folosească corect", spune Eckersley.