Материалы по тегу: https

28.02.2020 [17:12], Андрей Галадей

Let's Encrypt выдала миллиардный сертификат

Центр сертификации Let's Encrypt сообщил, что выпустил миллиардный сертификат 27 февраля 2020 года. Рост их количества свидетельствует не только об увеличении числа веб-сайтов, но и о повышении безопасности. Если в июне 2017 года около 58 % страниц использовали HTTPS по всему миру (из них 64 % в США). На сегодня эта доля выросла до 81 % (91 % в США).

Также сообщается, что сертификатами Let's Encrypt пользовались в 2017 году 46 млн сайтов. Сейчас же речь идёт о 192 млн сайтов.

thedevopsguide.com

thedevopsguide.com

В организации сообщили, что столь крупные достижения реализованы за счёт протокола ACME, который обеспечивает высокий уровень автоматизации и обеспечивает ведение лога всех транзакций.

Кроме того, разработчики запустили систему множественной проверки доменов. Она призвана проверять домены и возможность контроля над ними со стороны владельцев. Это нужно для того, чтобы сертификат не попал к злоумышленникам. Обычно процесс проверки включает в себя просьбу к кандидату разместить определенный файл или маркер в контролируемом месте для домена, например, в определенном пути или DNS записи. После этого проверяется его наличие.

Однако если в процессе проверки удавалось перехватить или перенаправить сетевой трафик, то можно было обманом заставить центр сертификации выдать нужный сертификат хакерам. Новая технология препятствует этому, поскольку проверка осуществляется не с одной, а с нескольких точек, что усложняет перехват. Для этого используется облачная система.

Постоянный URL: http://servernews.ru/1004826
09.12.2019 [16:27], Андрей Галадей

Вышел Certbot 1.0 для получения сертификатов Let's Encrypt

Организацией Electronic Frontier Foundation (EFF) был представлен знаковый релиз утилиты Certbot 1.0, который призван упростить процедуру получения бесплатных TLS-сертификатов Let's Encrypt, а также автоматизировать настройку HTTPS на веб-серверах.

Система работает с Apache httpd, nginx и haproxy на Linux и BSD. Также есть поддержка Windows-серверов, но лишь в бета-версии. Программный комплекс также способен работать в режиме клиента для получения сертификатов из различных удостоверяющих центров, а также обеспечивать перевод запросов с HTTP на HTTPS.

pixabay.com

pixabay.com

Как заявил старший архитектор программного обеспечения EFF Брэд Уоррен (Brad Warren), защита веб-трафика с помощью HTTPS является важной частью защиты персональных данных. Однако пользователи Интернета зачастую не могут самостоятельно перейти на новый протокол ввиду нехватки знаний или других причин. 

Certbot является частью усилий EFF по шифрованию всего трафика в Сети. Наряду с расширением HTTPS Everywhere, Certbot стремится построить сеть, которая станет более безопасной и приватной. А вот так выглядят данные о росте Let's Encrypt, выдаче сертификатов в сутки и количестве сайтов, защищённых ими.

Постоянный URL: http://servernews.ru/999353
Система Orphus