Lad os kryptere annoncerer en million serveret

At skifte et website domæne til en sikker blev lige nemmere. Electronic Frontier Foundation (EFF) meddelte i dag, at certifikatmyndigheden Lad os kryptere nåede en million udstedte certifikater, der skifter domæner fra HTTP til HTTPS, hvilket gør dem mere sikre.

"Lad os kryptere er et nøgleelement i puslespillet, der kan lade os bygge en web, hvor webstederne er sikre som standard," fortæller EFF Technology Projects Director Peter Eckersley. Inverse.

Fordi et enkelt certifikat dækker flere domænenavne, dækker Let's Encrypt's millioner certifikater 2,5 millioner domænenavne. Det har nået over 90 procent af de domæner, der tidligere ikke kunne blive en gyldig HTTPS, ifølge EFF.

Tjenesten udstedte sit første certifikat i september 2015, nåede 250.000 certifikater den 4. januar og 500.000 den 3. februar.

Vi har udstedt over 1 million certs til mere end 2,4 millioner domæner!

- Lad os kryptere (@letsencrypt) 8. marts 2016

HTTP-domæner er yderst sårbare, hvilket er en stor hindring for dem, der forsøger at skabe et sikkert og åbent internet. I øjeblikket dominerer disse ubeskyttede websteder størstedelen af ​​internettet - ca. 58 procent, ifølge Eckersley. Mens nogle webbrowsere som Google Chrome og Firefox er begyndt at underrette brugere, uanset om de er på et ukrypteret usikkert domæne, er HTTP standardprotokollen, når der oprettes et nyt domæne. Dette er et problem, når ejere vil beskytte deres websteder og dets besøgende mod trusler, såsom identitetstyveri og e-mail-hack.

"I nogle tilfælde har internetudbydere selv gået så langt som at ændre sider for at indsprøjte deres egne annoncer og sporingskode til usikre HTTP-sider," siger Eckersley.

Et sikkert domæne kan stoppe mange af disse problemer. Konvertering til HTTPS er imidlertid en fejlfejlproces, der ofte tager over en time for systemadministratorer at sikre, at domænet er fuldt sikkert. Webstedets administrator skal også købe et digitalt certifikat fra en certificeringsmyndighed. Billigere certifikater er omkring $ 20 til $ 70 om året, hvilket kan tilføjes, hvis du er vært for flere domæner.

Lad os kryptere er gratis og reducerer protokollen til et par trin. Det gør en baggrundskontrol ved hjælp af en protokol kaldet Automated Certificate Management Environment for at bekræfte, at webserveren virkelig kontrollerer det domæne, der konverteres. Hvis det er et godkendt match, vil Let's Encrypt automatisk installere det sikre digitale certifikat til systemadministratoren, så der ikke introduceres fejl under kontakten.

De har også udviklet en anden software, som domæneejere kan downloade og anmode om og installere digitale certifikater fra Lad os kryptere. Produktet omdøbes og genudstedes i de næste par måneder, siger Eckersley.

Lad os kryptere er gratis og åben for alle med et domænenavn. Udviklingen startede for tre år siden, men beta-klienten er kun offentliggjort i lidt over tre måneder. Eckersley mener, at der stadig er meget mere arbejde at gøre for at opnå et sikkert internet, men at udstede en million certifikater på så kort tid viser fremskridt, siger han.

"For internetbrugere betyder det, at der er en bedre chance for, at hvert websted du går til, vil bruge kryptering og bruge det korrekt," siger Eckersley.