- PVSM.RU - https://www.pvsm.ru -

Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза

Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза - 1

За последний год количество узлов в домене .RU, поддерживающих TLS (HTTPS), увеличилось в три раза [1]. По статистике проекта «Домены России [2]», количество таких узлов за год выросло с 34205 до 103616. Это очень большой рост.

Эксперты объясняют, что массовое внедрение HTTPS связано с выдачей автоматических сертификатов CloudFlare, а также началом деятельности центра сертификации Let`s Encrypt [3], который позволяет автоматически выпускать бесплатные сертификаты для веб-ресурсов.

Подавляющее большинство сертификатов со сроком действия 6 месяцев выпущены УЦ Comodo для облачного сервиса CloudFlare.

Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза - 2

Почти все краткосрочные сертификаты выданы Let's Encrypt. Эта организация специально поощряет использование краткосрочных сертификатов, у которых есть два важных преимущества:

  1. Ограничение ущерба от компрометированных ключей и неверно выпущенных сертификатов.
  2. Поощрение автоматизации, которая необходима для простоты использования HTTPS.

Верхушка рейтинга УЦ в июне 2016 года

  • COMODO ECC Domain Validation Secure Server CA 2
  • Let's Encrypt Authority X3
  • GlobalSign Domain Validation CA — SHA256 — G2
  • COMODO RSA Domain Validation Secure Server CA
  • WoSign CA Free SSL Certificate G2
  • StartCom Class 1 DV Server CA
  • thawte DV SSL CA — G2
  • StartCom Class 1 Primary Intermediate Server CA
  • RapidSSL SHA256 CA — G3

К сожалению, защита TLS охватывает всего 3% российских сайтов, но троекратный рост за год внушает большой оптимизм. «Сложно назвать какую-то другую интернет-технологию, проникновение которой показывало бы столь же большой рост в 2015-16 гг., — пишет [1] «Нетоскоп». — Для сравнения, согласно историческим данным, в мае-июне 2013 года число уникальных валидных сертификатов для имён .RU едва превышало 4000. В июне 2016 этот показатель составляет свыше 83000, то есть, за три года — двадцатикратный рост».

Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза - 3

В методике проекта «Домены России» учитываются узлы, которые вернули валидный SSL-сертификат, совпадающий по имени с доменом, адресующим данный узел. Проверка производится с использованием TCP и номера порта 443.

Количество сертификатов меньше, чем количество доменов в статистике, потому что сертификат может содержать несколько имён: например, с префиксом www, или имена «дополнительных» сайтов, относящихся к одному разветвлённому ресурсу: forum.test.ru, blog.test.ru и т.д.

См. также:
«Let's Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно [4]»
«Let's Encrypt: получение сертификата по шагам [5]»
«Yet another инструкция по получению ssl-сертификата Let's Encrypt [6]»

Автор: alizar

Источник [7]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/shifrovanie/156193

Ссылки в тексте:

[1] увеличилось в три раза: http://netoscope.ru/ru/daytheme/1854/

[2] Домены России: http://statdom.ru/

[3] Let`s Encrypt: https://letsencrypt.org/

[4] Let's Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно: https://habrahabr.ru/post/272253/

[5] Let's Encrypt: получение сертификата по шагам: https://habrahabr.ru/post/270273/

[6] Yet another инструкция по получению ssl-сертификата Let's Encrypt: https://habrahabr.ru/post/279695/

[7] Источник: https://geektimes.ru/post/278430/