La oss kryptere kunngjør en million betjent

Endring av et nettsted domenen til en sikker en ble nettopp blitt enklere. Electronic Frontier Foundation (EFF) kunngjorde i dag at sertifikatmyndigheten La oss kryptere nådde en million utstedte sertifikater som slår domener fra HTTP til HTTPS, noe som gjør dem mer sikre.

"La oss kryptere er et viktig stykke av puslespillet som kan la oss bygge en web der nettsteder er sikre som standard," forteller EFF Technology Projects Director Peter Eckersley. Omvendt.

Fordi et enkelt sertifikat dekker flere domenenavn, omfatter Let's Encrypt millioner sertifikater 2,5 millioner domenenavn. Den har nådd over 90 prosent av domenene som tidligere ikke kunne bli en gyldig HTTPS, ifølge EFF.

Tjenesten utstedte sitt første sertifikat i september 2015, nådde 250 000 sertifikater 4. januar og 500 000 3. februar.

Vi har utstedt over 1 million certs for mer enn 2,4 millioner domener!

- La oss kryptere (@letsencrypt) 8. mars 2016

HTTP-domener er ekstremt sårbare, noe som er et stort hinder for de som prøver å skape et sikkert og åpent internett. For tiden dominerer disse ubeskyttede nettstedene flertallet av internett - omtrent 58 prosent, ifølge Eckersley. Mens noen nettlesere som Google Chrome og Firefox har begynt å varsle brukere om de ikke er kryptert usikkert, er HTTP standardprotokollen når et nytt domene er opprettet. Dette er et problem når eiere vil beskytte sine nettsteder og sine besøkende mot trusler, for eksempel identitetstyveri og e-posthack.

"I noen tilfeller har ISPer selv gått så langt som å endre sider for å injisere egne annonser og sporingskode til usikre HTTP-sider," sier Eckersley.

Et sikkert domene kan stoppe mange av disse problemene. Konvertering til HTTPS er imidlertid en feilaktig prosess som ofte tar over en time for systemadministratorer for å sikre at domenet er fullt sikkert. Nettstedsadministratoren må også kjøpe et digitalt sertifikat fra en sertifikatmyndighet. Billigere sertifikater er rundt $ 20 til $ 70 per år, noe som kan legge til hvis du er vert for flere domener.

La oss kryptere er gratis og reduserer protokollen til et par trinn. Det gjør en bakgrunnskontroll ved hjelp av en protokoll som heter Automated Certificate Management Environment for å bekrefte at webserveren virkelig kontrollerer domenet som blir konvertert. Hvis det er en autorisert kamp, ​​vil Let's Encrypt automatisk installere det sikre digitale sertifikatet for systemadministratoren, slik at ingen feil blir introdusert under bryteren.

De har også utviklet en annen programvare som domeneeiere kan laste ned og be om og installere digitale sertifikater fra La oss kryptere. Produktet vil bli omdøpt og gjenutstedes de neste par månedene, sier Eckersley.

La oss kryptere er gratis og åpen for alle med et domenenavn. Utviklingen startet for tre år siden, men beta-klienten har bare blitt offentliggjort i litt over tre måneder. Eckersley mener det er fortsatt mye mer å gjøre for å oppnå et sikkert internett, men utgivelse av en million sertifikater på så kort tid viser fremgang, sier han.

"For Internett-brukere betyr dette at det er en bedre sjanse for at hvert nettsted du går til, vil bruke kryptering, og bruke det riktig," sier Eckersley.