Let's Encrypt Announces a Million Served

$config[ads_kvadrat] not found

Passenger | Let Her Go (Official Video)

Passenger | Let Her Go (Official Video)
Anonim

Naging mas madali ang pagpapalit ng isang domain ng website sa isang secure na. Inihayag ngayon ng Electronic Frontier Foundation (EFF) na ang sertipiko ng awtoridad Natin Na-encrypt ang naabot ng isang milyong na-isyu na mga sertipiko na nagiging mga domain mula sa HTTP sa HTTPS, na ginagawang mas ligtas ang mga ito.

"Ang Encrypt natin ay isang mahalagang piraso ng palaisipan na maaaring ipaalam sa amin na bumuo ng isang web kung saan ang mga site ay ligtas sa pamamagitan ng default," Sinasabi ng EFF Technology Projects na si Peter Eckersley Kabaligtaran.

Dahil ang isang solong sertipiko ay sumasaklaw sa maramihang mga pangalan ng domain, ang mga milyong sertipiko ng Encrypt ni ay sumasakop sa 2.5 milyong mga pangalan ng domain. Naabot na nito ang higit sa 90 porsiyento ng mga domain na dati ay hindi naging wastong HTTPS, ayon sa EFF.

Ang serbisyo ay nagbigay ng unang sertipiko noong Setyembre 2015, umabot sa 250,000 na sertipiko sa Enero 4, at 500,000 sa Pebrero 3.

Nagbigay kami ng higit sa 1 milyong certs para sa higit sa 2.4 milyong mga domain!

- Let's Encrypt (@letsencrypt) Marso 8, 2016

Ang mga domain ng HTTP ay lubhang mahina, na isang malaking balakid para sa mga nagsisikap na lumikha ng isang ligtas at bukas na internet. Sa kasalukuyan, ang mga hindi protektadong mga site ay dominado sa karamihan ng internet - humigit-kumulang 58 porsiyento, ayon kay Eckersley. Habang ang ilang mga web browser tulad ng Google Chrome at Firefox ay nagsimulang nagpapaalam sa mga gumagamit man o hindi sila ay nasa isang hindi naka-encrypt na hindi secure na domain, HTTP ang default na protocol tuwing may bagong domain na nilikha. Ito ay isang problema kung nais ng mga may-ari na protektahan ang kanilang mga site at ang mga bisita nito mula sa mga banta, tulad ng pagnanakaw ng pagkakakilanlan at mga hack sa email.

"Sa ilang mga kaso, ang mga ISP ay nawala na ngayon upang baguhin ang mga pahina upang mag-imbak ng kanilang sariling mga ad at tracking code sa mga pahina ng hindi secure na HTTP," sabi ni Eckersley.

Ang isang secure na domain ay maaaring tumigil sa marami sa mga problemang ito. Gayunpaman, ang pag-convert sa HTTPS ay isang proseso ng error-prone na kadalasang tumatagal ng higit sa isang oras para sa mga administrator ng system upang matiyak na ang domain ay lubos na ligtas. Ang tagapangasiwa ng website ay dapat ring bumili ng digital na sertipiko mula sa awtoridad ng sertipiko. Mas mura ang mga sertipiko ay sa paligid ng $ 20 hanggang $ 70 bawat taon, na maaaring magdagdag ng up kung nagho-host ka ng maraming mga domain.

Ang Encrypt Let ay libre at binabawasan ang protocol sa ilang mga hakbang. Ginagawa nito ang tseke sa background gamit ang isang protocol na tinatawag na Automated Certificate Management Environment upang kumpirmahin na ang web server ay tunay na kumokontrol sa domain na binago. Kung ito ay isang awtorisadong tugma, pagkatapos ay I-encrypt natin ay awtomatikong mai-install ang secure na digital na sertipiko para sa system administrator kaya walang mga error ay ipinakilala sa panahon ng switch.

Nakagawa rin sila ng pangalawang software na maaaring mag-download ng mga may-ari ng domain at humiling at mag-install ng mga digital na sertipiko mula sa Encrypt ng Let. Ang produkto ay muling ipangalan at maibalik sa susunod na ilang buwan, sabi ni Eckersley.

Ang Encrypt ni Hayaan ay libre at bukas para sa sinuman na may pangalan ng domain. Nagsimula ang pag-unlad ng tatlong taon na ang nakalipas, ngunit ang beta client ay naipahayag lamang sa publiko sa loob ng halos tatlong buwan. Naniniwala si Eckersley na mas marami pa ang gagawin upang makamit ang isang ligtas na internet, ngunit ang pagbibigay ng isang milyong mga sertipiko sa gayong maikling panahon ay nagpapakita ng progreso, sabi niya.

"Para sa mga gumagamit ng Internet, nangangahulugan ito na mayroong isang mas mahusay na pagkakataon na ang bawat site na iyong pupunta sa ay gagamit ng pag-encrypt, at gamitin ito ng tama," sabi ni Eckersley.

$config[ads_kvadrat] not found