Titkosítsunk egy millió szolgáltatást

Egy egyszerűbbé vált a webhely domainjének biztonságos megváltoztatása. Az Electronic Frontier Foundation (EFF) ma bejelentette, hogy a tanúsítvány jogosultja letiltja az egymillió kiadott tanúsítványt, amelyek a HTTP-től a HTTPS-ig terjedő tartományokat teszik biztonságosabbá.

„A titkosítás kulcsfontosságú része a puzzlenak, amely lehetővé teszi, hogy építsünk egy webet, ahol a webhelyek alapértelmezés szerint biztonságosak” - mondja az EFF Technológiai Projektek igazgatója, Peter Eckersley. fordítottja.

Mivel egyetlen tanúsítvány több tartománynevet is lefed, a Let's Encrypt millió tanúsítványa 2,5 millió domain nevet tartalmaz. Az EHA szerint a tartományok több mint 90% -át érte el, amely korábban nem tudott érvényes HTTPS-re válni.

A szolgáltatás 2015 szeptemberében kiadta az első tanúsítványt, amely január 4-én 250 000 tanúsítványt ért el, február 3-án pedig 500 000 bizonyítványt.

Több mint 1 millió cerotot adtunk ki több mint 2,4 millió domainért!

- Titkosítsuk (@letsencrypt) 2016. március 8.

A HTTP-tartományok rendkívül sérülékenyek, ami óriási akadályt jelent azok számára, akik biztonságos és nyitott internetet hoznak létre. Jelenleg az interneten túlnyomó többségben ezek a nem védett helyek dominálnak - Eckersley szerint körülbelül 58 százalék. Míg néhány olyan webböngésző, mint a Google Chrome és a Firefox elkezdte értesíteni a felhasználókat arról, hogy nem titkosított, biztonságos tartományban vannak, a HTTP az új tartomány létrehozásakor az alapértelmezett protokoll. Ez problémát jelent, ha a tulajdonosok meg akarják védeni webhelyeiket és látogatóit a fenyegetésektől, mint például az identitás-lopás és az e-mailes üzenetek.

„Bizonyos esetekben az internetszolgáltatók még olyan messzire mentek, hogy módosítsák az oldalakat, hogy saját hirdetéseket és követőkódot fektessenek bizonytalan HTTP oldalakba” - mondja Eckersley.

A biztonságos tartomány megakadályozhatja sok ilyen problémát. A HTTPS-re való átváltás azonban egy hibaelhárító folyamat, amely gyakran több mint egy órát vesz igénybe a rendszergazdák számára annak biztosítása érdekében, hogy a tartomány teljesen biztonságos legyen. A webhelygazdának digitális tanúsítványt kell vásárolnia egy tanúsító hatóságtól. Az olcsóbb tanúsítványok évente körülbelül 20 dollár és 70 dollár között mozognak, ami több domain megadásához is hozzáadható.

Engedje meg, hogy a titkosítás ingyenes, és a protokoll pár lépésre csökken. Ez egy háttérellenőrzést tesz lehetővé az Automatizált tanúsítványkezelési környezetnek nevezett protokoll segítségével annak megerősítésére, hogy a webszerver valóban szabályozza az átalakítandó tartományt. Ha engedélyezett egyezés, akkor Let's Encrypt (Automatikus titkosítás) automatikusan telepíti a biztonságos digitális tanúsítványt a rendszergazda számára, így a kapcsoló során nem lép fel hibák.

Továbbá kifejlesztettek egy második szoftvert, amelyet a tartománytulajdonosok letölthetnek és kérhetnek és telepíthetnek digitális tanúsítványokat a Let's Encrypt-ről. A terméket a következő néhány hónapban átnevezzük és újra kiadják, mondja Eckersley.

Engedje meg, hogy a titkosítás ingyenes, és bárki számára hozzáférhető legyen, aki rendelkezik domain névvel. A fejlesztés három évvel ezelőtt kezdődött, de a béta-ügyfelet csak néhány hónapon át nyilvánosságra hozták. Az Eckersley úgy véli, hogy még mindig sokkal többet kell tennie a biztonságos internet elérése érdekében, de egy millió tanúsítvány kiadása ilyen rövid idő alatt előrehaladást mutat, mondja.

„Internet-felhasználók számára ez azt jelenti, hogy nagyobb esély van arra, hogy minden webhely titkosítást használjon, és helyesen használja” - mondja Eckersley.