Бесплатный центр сертификации Let’s Encrypt достиг важной вехи в истории развития SSL и HTTPS

Недавно появившийся центр сертификации Let’s Encrypt выдал в этом месяце свой питямиллионный сертификат. Данное событие стало важной вехой в истории этой некоммерческой организации, которая начала свою деятельность всего лишь семь месяцев назад.

«Мы хотим добиться, чтобы абсолютно все данные в Интернете передавались по протоколу HTTPS»,— говорит Джош Ас, исполнительный директор некоммерческой организации Internet Security Research Group, которая участвовала в создании Let’s Encrypt. В своём интервью сайту Threatpost он отметил: «Мы выдали пять миллионов сертификатов, охватив семь миллионов доменных имён. Это значит, что на сегодняшний день мы защищаем почти 50 процентов всего сетевого трафика».

В декабре 2015 года согласно данным, полученным браузером Firefox, примерно 39,5 процентов сайтов, загруженных с помощью этого браузера, были защищены протоколом HTTPS. Сегодня этот показатель составляет уже 45 процентов. «Мы думали, что 5 миллионов сертификатов — труднодостижимая цель, но теперь наши успехи придали нам уверенности в себе. К концу года мы надеемся перешагнуть пятидесятипроцентный рубеж»,— добавляет Джош Ас.

Протокол HTTPS является залогом безопасной передачи данных между пользователями и веб-серверами. С его помощью можно предотвратить возможные угрозы, например, такие как прошлогодняя хакерская атака, получившая название Great Cannon. HTTPS сочетает в себе два протокола: HyperText Transfer Protocol (HTTP) и Secure Socket Layer (SSL). Благодаря этому HTTPS обеспечивает безопасную связь между пользовательским браузером и веб-сервером. Отсутствие HTTPS оставляет уязвимость в Интернет-соединении. Этим могут воспользоваться злоумышленники, перехватив сетевой трафик с помощью специальных программ, таких как Firesheep.

Джош Ас высказал мнение, что многие крупные Интернет-магазины и рекламные компании, владеющие сотнями доменных имён, не спешат переходить на использование безопасных соединений из-за возможных сложностей, которые несёт с собой этот шаг.

В других случаях веб-сайты, использующие на своих страницах информацию с других сайтов, могут столкнуться с несовместимостью защищённых и незащищённых данных. Например, рекламные компании, использующие незащищённый протокол HTTP, не смогут корректно демонстрировать свои объявления на сайтах, пользующихся защищённым протоколом HTTPS. Восхищаясь растущей популярностью HTTPS, Джош Ас утверждает: «Если стоимость перехода на HTTPS будет равняться нулю, а усилия, необходимые для этого, будут и далее уменьшаться, то достичь отметки в 10 миллионов сайтов будет очень просто».

Центр сертификации Let’s Encrypt пользуется активной поддержкой Интернет-компаний. В мае компания Google объявила о том, что её сервис для ведения блогов Blogspot, будет по умолчанию поддерживать HTTPS. Таким образом, миллионы пользователе этой популярной платформы получат безопасное Интернет-соединение. Пойдя на такой шаг, Google воплощает в жизнь инициативу по широкому внедрению HTTPS в Интернете, озвученную в 2014 году на ежегодной конференции компании.

В июне 2015 года было объявлено, что все поддомены wordpress.com, используемые блог-платформой WordPress, будут поддерживать протоколы HTTPS. А компания Facebook пользуется HTTPS ещё с 2011 года.

Всё больше хостинговых компаний обращают внимание на протокол SSL и включают услуги Let’s Encrypt в свои тарифные планы, см: Let’s Encrypt Shared Hosting. Таким образом блогеры на WordPress и друге пользователи могут бесплатно обезопасить свои веб-сайты.