шифруванням

Чи Інтернет рухається до більш безпечного майбутнього? За останні півроку майже чотири мільйони сайтів у всьому світі отримали безкоштовні сертифікати безпеки.

Некомерційна дослідницька група з питань безпеки в Інтернеті (ISRG) на цьому тижні оголосила, що її ініціатива Let's Encrypt, яку можна легко перекласти як Let's Encrypt, закінчує тестування та наближається, щоб допомогти мільйонам веб-сайтів у всьому світі перейти від незахищеного стандарту HTTP. та HTTPS. За словами засновника ISRG Джоша Ааса, основною метою ініціативи є "досягнення 100% шифрування".

Для ініціаторів програми Let’s Encrypt вражає те, скільки нашої інформації необережно перелітає через Інтернет, і кожен може завантажити та прочитати її. "Сьогодні цього не слід очікувати людям від такої важливої ​​інформаційної мережі", - додає Джош Аас у своєму звіті.

Веб-стандарт HTTPS (захищений протокол передачі гіпертексту) забезпечує адекватний захист від прослуховування та атак, відомих як "людина посередині". HTTPS шифрує передачу даних за допомогою протоколів захисту Secure Socket Layer (SSL) або Transport Layer Security (TLS). Але є одна проблема. Якщо сайт хоче пройти згаданий стандарт, він повинен отримати сертифікат, що є найбільшою перешкодою при переході зі стандарту HTTP на HTTPS. Ціна сертифіката може коливатися від 50 євро до 2000 євро на рік. І саме цей тягар люди хочуть зняти з ISRG.

Ініціатива Let’s Encrypt діє як орган із сертифікації та, на відміну від своїх комерційних аналогів, пропонує безкоштовні сертифікати завдяки спонсорам Cisco, Google та Akamai.

Зусилля, докладені авторами у своєму проекті, призвели до помітних змін. За шість місяців роботи ISRG зумів видати 1,8 мільйона сертифікатів на понад 3,8 мільйона сторінок. Таким чином, він став третім за величиною постачальником після Comoda та Symantec. До запуску ініціативи, яка розпочалася приблизно півроку тому, лише 38,5 відсотка веб-сайтів, які відвідували користувачі Firefox, були захищені HTTPS. Сьогодні це більше 42 відсотків, і цифри продовжують зростати.

Сертифікати від ISRG встановлюються таким чином, що їх можуть встановлювати навіть люди без досвіду та спеціального обладнання. Це допомагає не тільки приватним особам, але й великим компаніям, таким як WordPress. Компанія оголосила, що за замовчуванням усі сторінки WordPress будуть зашифровані. У найближчі місяці автоматизація повинна бути ще більш досконалою.

Однак є й занепокоєння. У січні 2016 року фірма безпеки Trend Micro оголосила, що сертифікат компанії використовувався для шифрування зв'язку між зараженим сайтом та кіберзлочинцями. ISRG визнає, що, маючи стільки сертифікатів, деякі можуть опинитися в руках злочинців. Тим не менше, Джош Аас вважає, що це лише невелика ціна порівняно із захистом, який приносить "Let's Encrypt".