biztonságos

Az Internet a biztonságosabb jövő felé tart? Az elmúlt fél évben a világon csaknem négymillió helyszín kapott ingyenes biztonsági tanúsítványt.

A nonprofit Internet Security Research Group (ISRG) a héten jelentette be, hogy a Let's Encrypt kezdeményezés, amelyet lazán lefordíthatunk a Titkosításra, befejezi a tesztelést, és közel áll ahhoz, hogy világszerte több millió webhely mozogjon a nem biztonságos HTTP szabványtól. és a HTTPS. Josh Aas, az ISRG alapítója szerint a kezdeményezés fő célja "100% -os titkosítás elérése".

A Let‘s Encrypt kezdeményezői számára megdöbbentő, hogy információink nagy része repül őrizetlenül az interneten keresztül, és bárki letöltheti és elolvashatja. "Ezt az embereket ma nem kell elvárniuk egy ilyen fontos információs hálózattól" - teszi hozzá jelentésében Josh Aas.

A HTTPS (hypertext transfer protocol secure) webes szabvány megfelelő védelmet nyújt a lehallgatás és az "ember a közepén" néven ismert támadások ellen. A HTTPS titkosítja az adatátvitelt a Secure Socket Layer (SSL) vagy a Transport Layer Security (TLS) biztonsági protokollok segítségével. De van egy probléma. Ha a webhely át akar váltani az említett szabványra, akkor tanúsítványt kell beszereznie, ami a legnagyobb akadályt jelenti, amikor a HTTP szabványról HTTPS-re vált. A tanúsítvány ára 50 és 2000 euró között mozoghat évente. És ezt a terhet akarják eltávolítani az emberek az ISRG-ből.

A Let’s Encrypt kezdeményezés tanúsító hatóságként működik, és kereskedelmi társaival ellentétben ingyenes tanúsítványokat kínál a szponzorok, a Cisco, a Google és az Akamai jóvoltából.

A szerzők által a projektjükben tett erőfeszítések látható változáshoz vezettek. Hat hónapos működése során az ISRG-nek 1,8 millió tanúsítványt sikerült kiadnia több mint 3,8 millió oldalra. Így lett a harmadik legnagyobb szolgáltatójuk a Comoda és a Symantec után. A mintegy hat hónappal ezelőtt kezdődött kezdeményezés elindítása előtt a Firefox-felhasználók által felkeresett webhelyek csupán 38,5 százaléka volt biztonságban HTTPS-sel. Ma már meghaladja a 42 százalékot, és a számok folyamatosan nőnek.

Az ISRG tanúsítványait úgy állítják fel, hogy még tapasztalat és speciális felszerelés nélküli emberek is telepíthessék azokat. Ez nemcsak az egyéneket, hanem a nagyvállalatokat is segíti, például a WordPress-t. A cég bejelentette, hogy a WordPress összes oldalát alapértelmezés szerint titkosítják. Az elkövetkező hónapokban az automatizálásnak még kifinomultabbnak kell lennie.

Vannak azonban aggályok is. 2016 januárjában a Trend Micro biztonsági cég bejelentette, hogy a cég tanúsítványát használták a fertőzött webhely és az internetes bűnözők közötti kapcsolat titkosításához. Az ISRG elismeri, hogy ennyi igazolással néhány bűnözők kezébe kerülhet. Ennek ellenére Josh Aas úgy véli, hogy ez csak kicsi ár ahhoz a biztonsághoz képest, amelyet a "Let's Encrypt" hoz.