HTTPS才是王道!Let’s Encrypt 推动了 HTTPS 的普及

今天的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。

HTTPS

证书透明(Certificate Transparency)政策和 Let”s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。卡内基梅隆大学的计算机科学家在预印本网站发表论文,分析了 Let”s Encrypt 的影响和普及。Let”s Encrypt 旨在普及 HTTPS,证书免费配置自动,它如今一天要签发 5.5 万个证书。

 

研究人员分析了从 2015 年 9 月 17 日到 2016 年 5 月 15 日之间的证书透明日志和使用 Let”s Encrypt 证书的域名分布,以及这些域名的 Alexa 排名。

Let's Encrypt
他们发现:西欧国家使用的 Let’s Encrypt 证书的比例最高,其次是北美、日本、新加坡和俄罗斯,中国没有进入前 20,使用者估计不会很多;一些网站放弃了现有的证书,转而改用 Let’s Encrypt 证书。

Let's Encrypt

CA 的用户流失程度
如图所示,流失客户最多的两个 CA 是 COMODO 和 StartCom,其中 StartCom 的新证书最近已被多个浏览器停止信任;使用 Let’s Encrypt 证书的网站绝大多数位于 Alexa 排名 10 万名以下,这一“重尾分布”现象显示 Let’s Encrypt 确实在普及 HTTPS。

对使用 Let’s Encrypt 证书的网站的病毒扫描发现,有少数网站被归类为恶意网站,网站拥有者可能是想利用 HTTPS 试图获得用户的信任。

此外,据 Google 称,对 Chrome 用户的统计显示,桌面设备用户浏览的网页中有一半以上是通过 HTTPS 加载的,他们在 HTTPS 网页上所花费的时间占所有网页浏览时间的三分之二。HTTPS 在移动设备上普及率较低,不过也呈现上升趋势。

另外,Mozilla 上个月也报道 Firefox 用户加载的半数网页启用了 HTTPS。

Let’s Encrypt是国外一个公共的免费SSL项目,由Linux基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书。

 

鉴于Google Chrome、Firefox跟Safari巨头的压力,现在https、HTTP2.0已经逐渐普及…

而TLS 1.3标准也即将来临。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/4248.html

(0)
上一篇 2017-11-03 20:41
下一篇 2017-11-07 19:35

相关推荐

  • Google 图片搜索将支持书签功能

    一般而言,Google 图片搜索大多仅能帮你做暂时的寻找用途,如果需要好好地整理归类一些参考图片的话,则是需要借助 Pinterest 这类的服务来达成,也令人觉得在某种程度而言好…

    2015-12-04
    1.6K20
  • PHP 7.4.0 正式发布 以及新特性

    PHP 7.4.0发布了,此版本标志着PHP 7系列的第四次特性更新。 PHP 7.4.0进行了许多改进,并带来了一些新特性。 包括: Typed Properties类型属性 类…

    2019-11-30
    2.2K00
  • 迅雷暂停会员功能后的无奈和困局

    迅雷近日为会员推出了一个“暂停会员”的功能,暂停会员可以让你在长时间不需要使用迅雷会员时,把会员有效时间暂停,等到需要的时候再激活而不必浪费。会员有效时间将会暂停,当用户再次激活时…

    业界资讯 2014-06-22
    6.0K00
  • Google AdSense申请退款重新签发付款的方法

    鉴于目前Google AdSense国内用户光大银行收汇限制,或电汇方式收款失败,如果金额不多或者不急着收汇,可以向谷歌申请退款重新签发付款。 通常在60-90日内,此款项会自动退…

    2019-12-23
    6.1K00
  • 关键漏洞被发现:索尼PS4恐遭破解

    不久前,PSV在硬件层面遭完全破解的新闻。这一破解是基于PSV 3.60固件进行的,而现在看来,PSV破解的进展似乎也推动了PS4破解工作进一步前进。 据黑客团队Team Mole…

    2016-08-07
    6.0K10
  • NSA如何窃听 Google 的加密流量 当HTTPS遇到CDN

    华盛顿邮报曾根据斯诺登泄露出来的PPT(图1)报道过美国国家安全局(NSA)在云端监听Google(包括Gmail)和Yahoo用户的加密通信[1]。然而我们知道Gmail是使用T…

    2016-01-06
    3.0K10
  • 谷歌2016年产品路线图:Google Play进军中国

    本周百度贴吧医疗广告事件,将技术公司拖入善恶争辩的舆论漩涡,同为搜索引擎公司的谷歌,却一直践行着“不作恶”的理念,以技术推动人类进步。 美国知名科技博客Ars Technica日前…

    2016-01-18
    4.1K130
  • 浅谈黑产

    首先要说明一下,只是因为好奇才去了解这个行业的,不是大黑阔也不是手握无数0day的地下大牛,只是一名学生狗。说实话只能模糊的讲解一些东西给大家听,就当娱乐罢了,不会涉及到技术层面,…

    业界资讯 2014-10-13
    15.1K20
  • Google发帖庆贺Gmail迎来第15亿名用户

    你一定知道Gmail很受欢迎,但你有没有想过它有多受欢迎?今天谷歌提供了答案。世界上大约五分之一的人拥有一个Gmail帐户 – 目前的数量刚刚突破15亿。当然,明显会有…

    2018-10-28
    3.1K00
  • 快上 50 倍,Google 给开发者带来了一项新福利

    对于 Android 开发者或者编程爱好者来说,Android Studio 是一个评价颇高的的开发环境。经过多个版本的迭代后,据 Venturebeat 的消息,现在 Andro…

    2015-11-24
    2.5K40

发表回复

登录后才能评论

评论列表(16条)