Poďme Šifrovať oznamuje milión slúžil

Zmeniť doménu webovej stránky na bezpečnú práve teraz jednoduchšie. Electronic Frontier Foundation (EFF) dnes oznámila, že certifikačná autorita Let's Encrypt dosiahla jeden milión vydaných certifikátov, ktoré menia domény z HTTP na HTTPS, čo ich robí bezpečnejšími.

„Poďme zašifrovať je kľúčový kúsok puzzle, ktorý by nám umožnil vybudovať web, na ktorom sú stránky štandardne bezpečné,“ hovorí riaditeľ EFF Technology Projects Peter Eckersley obrátený.

Keďže jeden certifikát pokrýva viacero názvov domén, milión certifikátov spoločnosti Let's Encrypt pokrýva 2,5 milióna názvov domén. Podľa EFF dosiahla viac ako 90 percent domén, ktoré sa predtým nemohli stať platným

Služba vydala prvý certifikát v septembri 2015, 4. januára dosiahla 250 000 certifikátov a 3. februára 500 000 certifikátov.

Vydali sme viac ako 1 milión certifikátov pre viac ako 2,4 milióna domén!

- Poďme šifrovať (@letsencrypt) 8. marca 2016

HTTP domény sú veľmi zraniteľné, čo je obrovská prekážka pre tých, ktorí sa snažia vytvoriť bezpečný a otvorený internet. V súčasnosti tieto nechránené miesta dominujú na väčšine internetu - približne 58 percent, podľa Eckersleyho. Zatiaľ čo niektoré webové prehliadače, ako napríklad Google Chrome a Firefox, začali oznamovať používateľom, či sú alebo nie sú na nešifrovanej nezabezpečenej doméne, protokol HTTP je predvoleným protokolom vždy, keď je vytvorená nová doména. To je problém, keď vlastníci chcú chrániť svoje stránky a svojich návštevníkov pred hrozbami, ako je krádež identity a e-mail hacks.

„V niektorých prípadoch poskytovatelia internetových služieb dokonca prešli až tak ďaleko, že upravujú stránky, aby mohli vložiť svoje vlastné reklamy a sledovací kód do nezabezpečených stránok HTTP,“ hovorí Eckersley.

Bezpečná doména môže zastaviť mnohé z týchto problémov. Konverzia na HTTPS je však proces náchylný na chyby, ktorý často trvá viac ako hodinu pre správcov systému, aby zabezpečili úplnú bezpečnosť domény. Administrátor webovej stránky musí tiež zakúpiť digitálny certifikát od certifikačnej autority. Lacnejšie certifikáty sa pohybujú okolo 20 až 70 USD ročne, čo sa môže zvýšiť, ak hostujete viacero domén.

Poďme Šifrovať je zadarmo a redukuje protokol na pár krokov. Vykonáva kontrolu na pozadí pomocou protokolu s názvom Automatizované prostredie správy certifikátov, aby sa potvrdilo, že webový server skutočne kontroluje doménu, ktorá je konvertovaná. Ak ide o autorizovanú zhodu, potom šifrovanie Let's Encrypt automaticky nainštaluje zabezpečený digitálny certifikát pre správcu systému, takže počas prepínania sa nezavedú žiadne chyby.

Taktiež vyvinuli druhý softvér, ktorý si vlastníci domén môžu stiahnuť a vyžiadať a inštalovať digitálne certifikáty od spoločnosti Let's Encrypt. Produkt bude premenovaný a vydaný v najbližších mesiacoch, hovorí Eckersley.

Šifrovanie je bezplatné a otvorené pre každého, kto má názov domény. Vývoj začal pred tromi rokmi, ale beta klient bol zverejnený len o niečo viac ako tri mesiace. Eckersley verí, že na dosiahnutie bezpečného internetu je ešte veľa práce, ale vydávanie miliónov certifikátov v takom krátkom čase ukazuje pokrok.

„Pre používateľov internetu to znamená, že je väčšia šanca, že každá stránka, do ktorej idete, bude používať šifrovanie a správne ju používať,“ hovorí Eckersley.