Let's Encrypt objavljuje milijun poslužen

Promjena domene web-lokacije u sigurnu postala je jednostavnija. Tvrtka Electronic Frontier Foundation (EFF) objavila je danas da je agencija za izdavanje certifikata Let's Encrypt dosegla milijun izdanih certifikata koji domene s HTTP-a pretvaraju u HTTPS, što ih čini sigurnijima.

"Let's Encrypt je ključni dio zagonetke koja bi nam mogla omogućiti da izgradimo web gdje su web-mjesta prema zadanim postavkama sigurna", kaže direktor EFF-a za tehnološke projekte Peter Eckersley Inverzan.

Pošto jedan certifikat pokriva više naziva domena, milijun certifikata Let's Encrypt pokriva 2,5 milijuna naziva domena. Prema EFF-u, dosegla je više od 90 posto domena koje prije nisu mogle postati važeći

Servis je izdao svoj prvi certifikat u rujnu 2015., dostigao 250.000 certifikata 4. siječnja i 500.000 potvrda 3. veljače.

Izdali smo više od milijun certifikata za više od 2,4 milijuna domena!

- Šifrirajmo (@letsencrypt) 8. ožujka 2016

HTTP domene su iznimno ranjive, što je velika prepreka za one koji pokušavaju stvoriti siguran i otvoren internet. Trenutno, ta nezaštićena mjesta dominiraju većinom na internetu - otprilike 58 posto, tvrdi Eckersley. Dok su neki web-preglednici kao što su Google Chrome i Firefox počeli obavještavati korisnike o tome jesu li na nezaštićenoj nesigurnoj domeni, HTTP je zadani protokol kad god se kreira nova domena. To je problem kada vlasnici žele zaštititi svoje web-lokacije i posjetitelje od prijetnji, kao što su krađa identiteta i e-mailovi.

"U nekim slučajevima, ISP-ovi su čak otišli toliko daleko da su mijenjali stranice kako bi ubacili vlastite oglase i kôd za praćenje na nesigurne HTTP stranice", kaže Eckersley.

Sigurna domena može zaustaviti mnoge od tih problema. Međutim, pretvaranje u HTTPS proces je sklon pogreškama, a administratorima sustava često je potrebno više od sat vremena da osiguraju potpunu sigurnost domene. Administrator web-mjesta također mora kupiti digitalni certifikat od tijela za izdavanje certifikata. Jeftiniji certifikati iznose od 20 do 70 dolara godišnje, što se može zbrojiti ako imate više domena.

Šifrirajmo besplatno i reducira protokol na nekoliko koraka. Provjera pozadine pomoću protokola pod nazivom Automatizirano okruženje za upravljanje certifikatima kako bi potvrdilo da web-poslužitelj doista kontrolira domenu koja se pretvara. Ako se radi o odobrenom podudaranju, tada ćemo šifrirati automatski instalirati siguran digitalni certifikat za administratora sustava tako da se tijekom prebacivanja ne pojave pogreške.

Razvili su i drugi softver koji vlasnici domena mogu preuzeti i zatražiti i instalirati digitalne potvrde iz programa Let's Encrypt. Proizvod će biti preimenovan i ponovno izdan u sljedećih nekoliko mjeseci, kaže Eckersley.

Šifrirajmo besplatno i otvoreno svima koji imaju naziv domene. Razvoj je započeo prije tri godine, ali beta klijent je objavljen tek nešto više od tri mjeseca. Eckersley vjeruje da još ima puno posla za postizanje sigurnog interneta, ali izdavanje milijun certifikata u tako kratkom vremenu pokazuje napredak, kaže on.

"Za korisnike Interneta, to znači da postoji veća vjerojatnost da će svaka web-lokacija na koju idete koristiti enkripciju i pravilno je koristiti", kaže Eckersley.