Şifrelemeyi Milyonlarca Sunulan Duyurdu

Bir web sitesi etki alanını güvenli bir siteye değiştirmek artık daha kolay. Electronic Frontier Foundation (EFF) bugün sertifika yetkilisi Let’s Encrypt’in, etki alanlarını HTTP’den HTTPS’ye döndüren ve daha güvenli hale getiren bir milyon adet sertifikasına ulaştığını duyurdu.

EFF Teknoloji Projeleri Direktörü Peter Eckersley, “Şifrelemeyi, sitelerin varsayılan olarak güvenli olduğu bir web oluşturmamızı sağlayabilecek bulmacanın önemli bir parçası” dedi. Ters.

Tek bir sertifika birden fazla alan adını içerdiğinden, Let’s Encrypt’in milyon sertifikası 2,5 milyon alan adını kapsar. EFF'ye göre, daha önce geçerli bir HTTPS olamayan alanların yüzde 90'ından fazlasına ulaştı.

Hizmet, ilk sertifikasını Eylül 2015'te vermiş, 4 Ocak'ta 250.000, 3 Şubat'ta ise 500.000 belgeye ulaşmıştır.

2,4 milyondan fazla etki alanı için 1 milyondan fazla sertifika verdik!

- Hadi Şifrele (@letsencrypt) 8 Mart 2016

HTTP alanları son derece savunmasızdır, bu da güvenli ve açık bir internet oluşturmaya çalışanlar için büyük bir engeldir. Şu anda, bu korunmasız siteler, Eckersley'e göre internetin büyük çoğunluğunu elinde tutuyor - yaklaşık yüzde 58. Google Chrome ve Firefox gibi bazı web tarayıcıları, şifrelenmemiş bir güvensiz alanda olup olmadıklarını kullanıcılara bildirmeye başlarken, yeni bir etki alanı oluşturulduğunda HTTP varsayılan protokoldür. Bu, mülk sahiplerinin sitelerini ve ziyaretçilerini kimlik hırsızlığı ve e-posta saldırıları gibi tehditlerden korumak istediklerinde bir sorundur.

Eckersley, “Bazı durumlarda, ISS'ler sayfaları kendi reklamlarını enjekte etmek ve kodlarını izlemek için güvenli olmayan HTTP sayfalarına göre değiştirecek kadar ileri gittiler” dedi.

Güvenli bir etki alanı bu sorunların çoğunu durdurabilir. Ancak, HTTPS'ye dönüştürmek, sistem yöneticilerinin etki alanının tamamen güvenli olmasını sağlamak için bir saatten uzun süren, hataya açık bir işlemdir. Web sitesi yöneticisi ayrıca bir sertifika yetkilisinden dijital sertifika satın almalıdır. Daha ucuz sertifikalar yılda yaklaşık 20 ila 70 dolar arasındadır; bu, birden çok etki alanı barındırıyorsanız ekleyebilir.

Şifrelemenin ücretsiz olduğunu ve protokolü birkaç adıma indirgemesini sağlayalım. Web sunucusunun gerçekten dönüştürülmekte olan etki alanını kontrol ettiğini doğrulamak için Otomatik Sertifika Yönetim Ortamı adlı bir protokol kullanarak arka plan kontrolü yapar. Yetkili bir eşleşme ise, Şifreleyici Şifresi otomatik olarak sistem yöneticisi için güvenli dijital sertifikayı yükler, böylece geçiş sırasında hiçbir hata verilmez.

Ayrıca, etki alanı sahiplerinin Let’s Encrypt’ten dijital sertifikalar indirip talep edebilecekleri ve yükleyebilecekleri ikinci bir yazılım geliştirdiler. Eckersley, ürünün önümüzdeki birkaç ay içinde yeniden adlandırılacağını ve yeniden düzenleneceğini söyledi.

Şifrelemenin ücretsiz ve etki alanı adı olan herkese açık olmasına izin verin. Gelişme üç yıl önce başladı, ancak beta istemcisi yalnızca üç aydan biraz daha uzun bir süredir halka açıklandı. Eckersley, güvenli bir internete ulaşmak için daha yapılacak çok iş olduğuna inanıyor, ancak bu kadar kısa sürede milyonlarca sertifika vermenin ilerleme gösterdiğini söylüyor.

Eckersley, “İnternet kullanıcıları için, bu, gittiğiniz her sitenin şifreleme ve doğru kullanma konusunda daha iyi bir şans olacağı anlamına geliyor” diyor.