нестопанска

Интернет върви ли към по-безопасно бъдеще? През последните шест месеца почти четири милиона сайта по света са получили безплатни сертификати за сигурност.

Изследователската група за интернет сигурност с нестопанска цел (ISRG) обяви тази седмица, че нейната инициатива Let's Encrypt, която може да бъде преведена свободно като Let's Encrypt, приключва тестването и се приближава да помогне на милиони уебсайтове по света да преминат от незащитения HTTP стандарт. и HTTPS. Според основателя на ISRG Джош Аас основната цел на инициативата е „постигане на 100% криптиране“.

За инициаторите на Let’s Encrypt е шокиращо колко от нашата информация лети без охрана през Интернет и всеки може да я изтегли и прочете. „Това не е нещо, което хората трябва да очакват от толкова важна информационна мрежа днес“, добавя Джош Аас в своя доклад.

Уеб стандартът HTTPS (защитен протокол за трансфер на хипертекст) осигурява адекватна защита срещу подслушване и атаки, известни като „човек в средата“. HTTPS криптира предаването на данни, използвайки протоколи за сигурност Secure Socket Layer (SSL) или Transport Layer Security (TLS). Но има един проблем. Ако сайтът иска да премине споменатия стандарт, той трябва да получи сертификат, което е най-голямото препятствие при преминаване от HTTP стандарт към HTTPS. Цената на сертификат може да варира от 50 евро до 2000 евро годишно. И именно тази тежест хората искат да премахнат от ISRG.

Инициативата Let’s Encrypt действа като сертифициращ орган и за разлика от своите търговски партньори предлага безплатни сертификати благодарение на спонсорите Cisco, Google и Akamai.

Усилията, положени от авторите в техния проект, доведоха до видима промяна. За шестмесечната си работа ISRG успя да издаде 1,8 милиона сертификата за повече от 3,8 милиона страници. Така той се превърна в третият им по големина доставчик след Comoda и Symantec. Преди стартирането на инициативата, започнала преди около шест месеца, само 38,5% от сайтовете, посещавани от потребители на Firefox, бяха защитени с HTTPS. Днес той е над 42 процента и броят продължава да расте.

Сертификатите от ISRG са създадени така, че дори хора без опит и специално оборудване да могат да ги инсталират. Това не само помага на физически лица, но и на големи компании като WordPress. Компанията обяви, че всички страници в WordPress ще бъдат криптирани по подразбиране. През следващите месеци автоматизацията трябва да бъде още по-усъвършенствана.

Има обаче и притеснения. През януари 2016 г. фирмата за сигурност Trend Micro обяви, че сертификатът на компанията е използван за криптиране на връзката между заразения сайт и киберпрестъпниците. ISRG признава, че с толкова много сертификати някои могат да попаднат в ръцете на престъпници. Въпреки това Джош Аас вярва, че това е само малка цена в сравнение със сигурността, която „Let's Encrypt“ носи.