Se îndreaptă internetul către un viitor mai sigur? În ultimele șase luni, aproape patru milioane de site-uri din întreaga lume au obținut certificate de securitate gratuite.
Grupul non-profit de securitate pe Internet (ISRG) a anunțat săptămâna aceasta că inițiativa Let's Encrypt, care ar putea fi tradusă în mod vag ca Let's Encrypt, încetează testarea și se apropie de a ajuta milioane de site-uri web din întreaga lume să treacă de la standardul HTTP nesecurizat. și HTTPS. Potrivit fondatorului ISRG, Josh Aas, obiectivul principal al inițiativei este „realizarea criptării 100%”.
Pentru inițiatorii Let’s’s Encrypt, este șocant cât de mult din informațiile noastre zboară nepăzit pe Internet și oricine îl poate descărca și citi. „Asta nu este ceva ce oamenii ar trebui să se aștepte de la o rețea de informații atât de importantă astăzi”, adaugă Josh Aas în raportul său.
Standardul web HTTPS (hypertext transfer protocol secure) oferă o protecție adecvată împotriva ascultării și a atacurilor cunoscute sub numele de „om în mijloc”. HTTPS criptează transmiterea datelor folosind protocoalele de securitate Secure Socket Layer (SSL) sau Transport Layer Security (TLS). Dar există o problemă. Dacă site-ul dorește să treacă la standardul menționat, trebuie să obțină un certificat, care este cel mai mare obstacol la trecerea de la standardul HTTP la HTTPS. Prețul unui certificat poate varia de la 50 de euro la 2000 de euro pe an. Și această povară pe care oamenii vor să o elimine din ISRG.
Inițiativa Let’s Encrypt acționează ca o autoritate de certificare și, spre deosebire de omologii săi comerciali, oferă certificate gratuite datorită sponsorilor Cisco, Google sau Akamai.
Eforturile depuse de autori în proiectul lor au dus la o schimbare vizibilă. În cele șase luni de funcționare, ISRG a reușit să emită 1,8 milioane de certificate pentru mai mult de 3,8 milioane de pagini. A devenit astfel al treilea furnizor ca mărime după Comoda și Symantec. Înainte de lansarea inițiativei, care a început în urmă cu aproximativ șase luni, doar 38,5% din site-urile vizitate de utilizatorii Firefox erau securizate cu HTTPS. Astăzi este mai mult de 42 la sută și numărul continuă să crească.
Certificatele de la ISRG sunt configurate astfel încât chiar și persoanele fără experiență și echipamente speciale să le poată instala. Acest lucru nu numai că ajută persoanele fizice, ci și companiile mari precum WordPress. Compania a anunțat că toate paginile de pe WordPress vor fi criptate în mod implicit. Automatizarea ar trebui să fie și mai sofisticată în următoarele luni.
Cu toate acestea, există și îngrijorări. În ianuarie 2016, firma de securitate Trend Micro a anunțat că certificatul companiei a fost utilizat pentru a cripta conexiunea dintre site-ul infectat și criminalii cibernetici. ISRG recunoaște că, cu atât de multe certificări, unele pot ajunge în mâinile infractorilor. Cu toate acestea, Josh Aas crede că acesta este doar un preț mic în comparație cu securitatea pe care o aduce „Let's Encrypt”.
- Opinie despre purtarea voalului copiilor la școală toată ziua de la - p
- Cel mai ieftin și mai rapid internet din Slovacia - știri - Rimavská Sobota și împrejurimi
- Nu puneți fotografii ale copiilor dvs. în costume de baie pe internet. Aceștia pot fi folosiți greșit de pedofili!
- Om care lucrează în străinătate - Blue Horse
- Despre faptul că nu o faci atunci când bebelușul tău plânge Cu aceste cuvinte îl poți marca pe viață