Let’s Encrypt — эпоха простого и бесплатного шифрования сайтов

9 апреля
Let’s Encrypt — эпоха простого и бесплатного шифрования сайтов

Let's Encrypt HTTPS

После того, как Эдвард Сноуден обнародовал данные о глобальном отслеживании спецслужбами онлайн-коммуникаций, эксперты по безопасности в один голос стали призывать к переходу всего Интернета на глобальное шифрование. Четыре года спустя, похоже, настал тот самый переломный момент, когда это стало возможным.

Всё изменилось с приходом на рынок компании Let's Encrypt. Появившись в 2016 году, компания сразу же сделала крайне смелый шаг — стала выдавать бесплатные SSL-сертификаты, при этом значительно упростив ещё и сам процесс их получения. Let's Encrypt вышла на рынок с замечательной миссией: стремиться к демократизации системы SSL-шифрования, сделав такую услугу простой и доступной для тех, кто иначе не смог бы позволить себе роскоши получения сертификата SSL. Данное начинание оказалось невероятно успешным — с тех пор компания выдала более 30 миллионов SSL-сертификатов.

Некоторые крупнейшие провайдеры веб-хостинга даже начали предлагать своим клиентам бесплатные SSL-сертификаты через центр сертификации Let's Encrypt. В то время как продажи коммерческих сертификатов неуклонно снижаются, список хостингов "Let's Encrypt Hosting", поддерживающих сертификаты от Let's Encrypt, продолжает расти.

Одним из основных преимуществ HTTPS является защита пользователей от атак посредника (MitM), которые чаще всего производятся в уязвимых или небезопасных общественных сетях. Хакеры используют такие атаки для кражи конфиденциальной информации или внедрения вредоносного контента в веб-трафик.

Из стремления к росту безопасности в Сети, в 2014 году Google включил наличие HTTPS в качестве одного из критериев ранжирования результатов поисковых запросов, что попросту означает, что сайты, использующие HTTPS, по сравнению с обычными сайтами получают более высокое место в результатах поиска. Пока влияние шифрования на место в результатах поискового запроса невелико, но Google планирует усиливать влияние данного критерия с течением времени, чтобы стимулировать владельцев сайтов на переход на HTTPS.

Разработчики браузеров также активно подталкивают сайты к переходу на HTTPS. В последних версиях Chrome и Firefox пользователи стали получать предупреждения при попытке ввести пароль или данные кредитной карты в формы, не использующие HTTPS.

В Chrome веб-сайтам, которые не шифруют трафик, запрещается доступ к геолокации, событиям движения и ориентации устройств, а также кэшу приложений. Разработчики Chrome планируют пойти ещё дальше и ввести отображение надписи «небезопасно» в адресной строке для всех веб-сайтов, не использующих шифрование.

Однако стоит помнить, что поскольку внедрение и использование HTTPS — дело теперь весьма простое, важно рассказывать пользователям о том, что даёт данная технология, а чего она не даёт.

Люди, как правило, гораздо сильнее доверяют сайту, когда видят зелёный замочек в адресной строке браузера, указывающий на использование HTTPS. Поскольку сертификаты теперь массово доступны и их легко получить, многие злоумышленники пользуются доверием пользователей к HTTPS и создают вредоносные сайты с использованием данного протокола.

Организациям также придётся иметь дело с негативными сторонами HTTPS, и им, вероятно, стоит начать проверять зашифрованный трафик в своих локальных сетях, поскольку в нём может скрываться вредоносное ПО. Но совершенно ясно, что возможность бесплатного перехода на HTTPS будет способствовать дальнейшему росту популярности сертификатов от Let's Encrypt ещё долгие годы. 




Комментарии

Еще никто не оставлял комментариев к данному материалу.

Добавить комментарий


Captcha

Похожие статьи



Самое популярное за всё время