Let’s Encrypt — эпоха простого и бесплатного шифрования сайтов

9 апреля 2017 г.
Let’s Encrypt — эпоха простого и бесплатного шифрования сайтов

Let's Encrypt HTTPS

После того, как Эдвард Сноуден обнародовал данные о глобальном отслеживании спецслужбами онлайн-коммуникаций, эксперты по безопасности в один голос стали призывать к переходу всего Интернета на глобальное шифрование. Четыре года спустя, похоже, настал тот самый переломный момент, когда это стало возможным.

Всё изменилось с приходом на рынок компании Let's Encrypt. Появившись в 2016 году, компания сразу же сделала крайне смелый шаг — стала выдавать бесплатные SSL-сертификаты, при этом значительно упростив ещё и сам процесс их получения. Let's Encrypt вышла на рынок с замечательной миссией: стремиться к демократизации системы SSL-шифрования, сделав такую услугу простой и доступной для тех, кто иначе не смог бы позволить себе роскоши получения сертификата SSL. Данное начинание оказалось невероятно успешным — с тех пор компания выдала более 30 миллионов SSL-сертификатов.

Некоторые крупнейшие провайдеры веб-хостинга даже начали предлагать своим клиентам бесплатные SSL-сертификаты через центр сертификации Let's Encrypt. В то время как продажи коммерческих сертификатов неуклонно снижаются, список хостингов "Let's Encrypt Hosting", поддерживающих сертификаты от Let's Encrypt, продолжает расти.

Одним из основных преимуществ HTTPS является защита пользователей от атак посредника (MitM), которые чаще всего производятся в уязвимых или небезопасных общественных сетях. Хакеры используют такие атаки для кражи конфиденциальной информации или внедрения вредоносного контента в веб-трафик.

Из стремления к росту безопасности в Сети, в 2014 году Google включил наличие HTTPS в качестве одного из критериев ранжирования результатов поисковых запросов, что попросту означает, что сайты, использующие HTTPS, по сравнению с обычными сайтами получают более высокое место в результатах поиска. Пока влияние шифрования на место в результатах поискового запроса невелико, но Google планирует усиливать влияние данного критерия с течением времени, чтобы стимулировать владельцев сайтов на переход на HTTPS.

Разработчики браузеров также активно подталкивают сайты к переходу на HTTPS. В последних версиях Chrome и Firefox пользователи стали получать предупреждения при попытке ввести пароль или данные кредитной карты в формы, не использующие HTTPS.

В Chrome веб-сайтам, которые не шифруют трафик, запрещается доступ к геолокации, событиям движения и ориентации устройств, а также кэшу приложений. Разработчики Chrome планируют пойти ещё дальше и ввести отображение надписи «небезопасно» в адресной строке для всех веб-сайтов, не использующих шифрование.

Однако стоит помнить, что поскольку внедрение и использование HTTPS — дело теперь весьма простое, важно рассказывать пользователям о том, что даёт данная технология, а чего она не даёт.

Люди, как правило, гораздо сильнее доверяют сайту, когда видят зелёный замочек в адресной строке браузера, указывающий на использование HTTPS. Поскольку сертификаты теперь массово доступны и их легко получить, многие злоумышленники пользуются доверием пользователей к HTTPS и создают вредоносные сайты с использованием данного протокола.

Организациям также придётся иметь дело с негативными сторонами HTTPS, и им, вероятно, стоит начать проверять зашифрованный трафик в своих локальных сетях, поскольку в нём может скрываться вредоносное ПО. Но совершенно ясно, что возможность бесплатного перехода на HTTPS будет способствовать дальнейшему росту популярности сертификатов от Let's Encrypt ещё долгие годы. 



Комментарии

Еще никто не оставлял комментариев к данному материалу.

Добавить комментарий



Похожие статьи

  • Let's speak English: Fishka и сеть языковых школ Speak Up объявляют о старте партнерства Let's speak English: Fishka и сеть языковых школ Speak Up объявляют о старте партнерства
    Программа вознаграждений Fishka объявляет 2018 годом изучения иностранных языков. Начать самосовершенствование предлагают с самого популярного – английского языка. Тем более, что для более выгодного старта обучения Fishka обеспечит приятный бонус: всем, кто приобретет курс в сети школ Speak Up, 8% стоимости будут возвращены баллами на счет.
  • Путин поручил госорганам к перейти на российские средства шифрования Путин поручил госорганам к перейти на российские средства шифрования
    Президент России Владимир Путин поручил правительству разработать меры для перехода органов власти, органов местного самоуправления и государственных внебюджетных фондов на российские криптографческие алгоритмы и средства шифрования.
  • Facebook Messenger запускает функционал сквозного шифрования сообщений Facebook Messenger запускает функционал сквозного шифрования сообщений
    Facebook Messenger приступил к тестированию функции сквозного шифрования сообщений.В настоящее время возможность end-to-end шифрования посланий доступна ограниченному числу пользователей.
  • Павел Дуров не хочет выдавать ключи шифрования российским спецслужбам Павел Дуров не хочет выдавать ключи шифрования российским спецслужбам
    Основатель соцсети «ВКонтакте» и мессенджера Telegram Павел Дуров не будет выполнять требование законопроекта Яровой, принятом 24 июня в третьем чтении Госдумой, который предписывает выдавать ключи для декодирования шифрованных сообщений спецслужбам
  • Новая эпоха — новая айдентика YARCHE Новая эпоха — новая айдентика YARCHE

    YARCHE входит в новую эпоху цифрового маркетинга с новой айдентикой. Маркетинг мёртв. Да здравствует интерактивный маркетинг! 

  • Уязвимость Heartbleed повысит значимость SSL-шифрования для Google? Уязвимость Heartbleed повысит значимость SSL-шифрования для Google?
    По неофициальным сведениям, специалисты Google всерьёз задумались о расширении списка факторов ранжирования: в ближайшем будущем сайты, использующие протокол SSL-шифрования, могут начать ранжироваться выше остальных. Изменение не вступило в силу, но может быть реализовано в ближайшее время.
  • Google покажет количество страниц в индексе, защищённых протоколом шифрования Google покажет количество страниц в индексе, защищённых протоколом шифрования
    Google добавил в «Статус индексирования» отдельную статистику защищённых страниц, попавших в индекс Google.Ранее отчёт «Индекс Google» показывал общее число обработанных страниц, как с протоколом HTTP, так и защищённых SSL шифрованием.
  •    Восстановить удаленную информацию теперь проще простого Восстановить удаленную информацию теперь проще простого
          Наверное, каждый из нас хотя бы раз в жизни сталкивался с проблемой случайного или неслучайного удаления информации. То ли это фотографии на цифровом фотоаппарате, то ли на компьютере почистили корзину, также это могут быть различные файлы и диски, USB устройства. Еще совсем недавно такая проблема существовала довольно остро, одно неловкое движение – и бесценная информация удалена навсегда.
  • Top WapStart:  раскрутить мобильный сайт теперь проще простого! Top WapStart: раскрутить мобильный сайт теперь проще простого!
    Лидер рынка рекламы в мобильном Интернете, компания WapStart, разработала инструмент для мгновенной раскрутки wap-сайтов! Новый сервис WOW! реализован в рамках каталога мобильных ресурсов Top WapStart (www.top.wapstart.ru).
  • Маркетинговые исследования корпоративных клиентов на основе прямого контакта: от простого к сложному Маркетинговые исследования корпоративных клиентов на основе прямого контакта: от простого к сложному
    Аксиомой является ориентация на клиента и рынок. В литературе повторяется, что ни контроль за расходами, ни эффективное руководство, ни технологические достижения не являются ключевым фактором успеха, - все замыкается на клиенте. Несмотря на ясность проблемы, вопросы остаются. Как заставить организацию активно реагировать на изменение рынка и вести свою политику исходя из этих требований? Как организовать разработку продуктов и услуг с тем, чтобы уже на этой стадии учитывать реальные потребности клиента? Как повысить ответственность работников всех подразделений фирмы за удовлетворение потребностей клиентов? Как приблизить их к клиенту?

Твои Объявления