–®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç!
将网站域名更改为安全域名变得更加容易。电子前沿基金会(EFF)今天宣布,证书颁发机构Let's Encrypt达到了100万份颁发的证书,这些证书将域名从HTTP转换为HTTPS,使其更加安全。
“让加密是这个难题的关键部分,可以让我们建立一个网站,默认情况下网站是安全的,”EFF技术项目总监Peter Eckersley说 逆.
由于单个证书涵盖多个域名,因此Let's Encrypt的百万个证书涵盖250万个域名。根据EFF的说法,它已经达到了以前无法成为有效HTTPS的90%以上的域名。
该服务于2015年9月颁发了第一张证书,1月4日达到250,000份证书,2月3日达到500,000份。
我们已经为超过240万个域名发布了超过100万个证书!
- 让我们加密(@letsencrypt)2016年3月8日
HTTP域极易受到攻击,这对于那些试图创建安全开放的互联网的人来说是一个巨大的障碍。据Eckersley称,目前,这些未受保护的网站占据了互联网的大部分网络 - 约占58%。虽然谷歌Chrome和Firefox等一些网络浏览器已开始通知用户他们是否在未加密的不安全域中,但只要创建新域,HTTP就是默认协议。当所有者想要保护他们的网站及其访问者免受身份盗窃和电子邮件黑客攻击等威胁时,这就是一个问题。
“在某些情况下,互联网服务提供商甚至还修改了网页,以便将自己的广告和跟踪代码注入不安全的HTTP页面,”Eckersley说。
安全域可以阻止许多这些问题。但是,转换为HTTPS是一个容易出错的过程,系统管理员通常需要一个多小时才能确保域完全安全。网站管理员还必须从证书颁发机构购买数字证书。更便宜的证书每年大约20到70美元,如果您托管多个域,可以加起来。
让我们的加密是免费的,并将协议减少到几个步骤。它使用称为自动证书管理环境的协议进行后台检查,以确认Web服务器真正控制正在转换的域。如果是授权匹配,那么Let's Encrypt将自动为系统管理员安装安全数字证书,因此在切换期间不会引入任何错误。
他们还开发了第二个软件,域所有者可以从Let's Encrypt下载并请求和安装数字证书。 Eckersley说,该产品将在未来几个月重新命名并重新发布。
我们的加密是免费的,并且对拥有域名的任何人开放。开发工作始于三年前,但测试版客户端仅在三个多月的时间内公开发布。他说,Eckersley认为,要实现安全的互联网还有很多工作要做,但在如此短的时间内发放一百万张证书就显示出了进步。
“对于互联网用户来说,这意味着你去的每个网站都有更好的机会使用加密,并正确使用它,”Eckersley说。