18+

| | Let’s Encrypt предоставляет сайтам бесплатные сертификаты HTTPS

Let’s Encrypt предоставляет сайтам бесплатные сертификаты HTTPS

Ср, 28 сентября 2016 16:02:04

Подошло к концу бета-тестирование проекта, цель которого - создать благоприятные условия небольшим веб-сайтам для перехода на защищенное интернет-соединение. Проект Let’s Encrypt был запущен всего полгода назад. Его основная идея состоит в том, чтобы предоставлять бесплатные цифровые сертификаты сайтам, которые не имеют другой возможности их приобрести.

https

Компания Mozilla, которая, находясь в составе организации Internet Security Research Group (ISRG), является спонсором Let's Encrypt, заявила, что за шесть месяцев работы проекта было выдано 1,7 миллиона сертификатов, что помогло перевести на безопасное HTTPS-соединение 2,4 миллиона доменных имен. Еще одной компанией, которая с недавнего времени оказывает поддержку этому проекту, является WordPress.com. Она предоставляет своим клиентам бесплатное подключение протокола SSL.

Может показаться, что предоставление защиты для миллионов сайтов является большим достижением, но, на самом деле, - это всего лишь капля в море. По данным компании Mozilla только 40% страниц в Интернете просматривается через защищенное соединение. А при проведении онлайн-транзакций безопасный протокол HTTPS используется лишь в 65% всех случаев.

Представители Mozilla сообщают: "Сертификаты Let's Encrypt пользуются особенной популярностью у органиаций, для которых получение такого сертификата раньше было слишком дорогим или неудобным вопросом. Поэтому 90% сертификатов выдаются тем доменным именам, которые до этого их никогда не имели.

Кроме компании Mozilla в состав ISRG входят такие компании, как Cisco, Akamai, Electronic Frontier Foundation и IdenTrust. Кроме того, на сайте ISRG опубликован список спонсоров, в который входит Chrome и Facebook.

В связи с очевидностью рисков, связанных с использованием незащищенного интернет-соединения, компания Google заявила о намерении отмечать в своем популярном браузере Chrome все незащищенные сайты. Таким образом, с одной стороны пользователи будут защищены от хакерских угроз, а с другой - владельцы сайтов получат еще одну мотивацию начать использовать безопасные протоколы.

Хотя цель Let's Encrypt состоит в том, чтобы обеспечить безопасность как можно большего числа интернет-соединений, эта бесплатная система и сама не застрахована от нападений злоумышленников. Представители фирмы Trend Micro, которая производит защитное программное обеспечение, сообщили о недавнем случае, когда была создана ссылка, направляющая пользователей на сайт с троянским вирусом. Этот случай примечателен тем, что был использован поддомен, созданный на основе доменного имени, получившего сертификат Let's Encrypt.

"Любая технология, созданная для доброго дела, может быть использована хакерами для собственных целей. Let's Encrypt не является исключением, - говорят представители Trend Micro, - автоматическая выдача сертификатов для поддоменов может сыграть на руку злоумышленникам. При этом владельцы доменных имен не могут предотвратить эту опасность. Они могут даже не знать о ней".

"Пользователи Интернета должны понимать, что ни один сайт не может быть абсолютно безопасным. Самой лучшей защитой по-прежнему являются своевременные обновления защитного программного обеспечения. Это поможет свести к минимуму количество потенциальных уязвимостей" - добавляют представители Trend Micro.



Новости по теме

За доступ к запрещенным сайтам операторы заплатят от 10 до 100 тысяч
За доступ к запрещенным сайтам операторы заплатят от 10 до 100 тысяч

В России действующим законодательством вскоре утверждается административный штраф за предоставление операторами информации пользователям, скопированную с

Тюменская прокуратура закроет доступ к сайтам с интим-услугами
Тюменская прокуратура закроет доступ к сайтам с интим-услугами

В Тюмени прокуратура намерена закрыть доступ к сайтам, на которых размещены фотографии проституток и расценки на их услуги. Таких порталов было насчитано как

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив