EFF: мы на полпути к безопасному интернету

в 13:27, , рубрики: EFF, HTTPS, информационная безопасность, Регулирование IT-сектора, шифрование

EFF: мы на полпути к безопасному интернету - 1

Правительства разных стран прикладывают усилия по контролю граждан и мониторингу всего интернета. Единственный способ сохранить свободу — надёжное шифрование всех соединений. Мировое движение за зашифровку всего интернета объявило о достижении важной вехи. Примерно в начале февраля 2017 года доля интернет-трафика, защищённого HTTPS, впервые превысила 50%. Россия лидирует в мире по темпам роста трафика HTTPS.

Таким образом, как говорит Фонд электронных рубежей, мы на полпути к безопасному интернету, защищённому от прослушки, подмены контента, кражи куков и цензуры. Против всех этих вредоносных явлений защищает HTTPS.

В конце января 2017 года о преодолении рубежа в 50% зашифрованного трафика сообщила Mozilla. Чуть позже это подтвердила телеметрия Firefox, которая рассчитывается как скользящее среднее за последние 14 дней. По данным телеметрии, скользящее среднее за две недели преодолело отметку 50% 6 февраля 2017 года. Если 5 февраля значение составляло 49,98875%, то 6 февраля — 50,37423%.

EFF: мы на полпути к безопасному интернету - 2
В феврале 2017 года доля зашифрованного трафика в интернете впервые превысила 50%, данные телеметрии Firefox

За последний день, когда доступна статистика Firefox, 24 февраля 2016 года, скользящее среднее составляет 50,88921%.

Можно было бы предположить, что пользователи Firefox чуть более продвинутые, чем обычные пользователи, они чаще заходят на хорошие сайты с поддержкой HTTPS, но статистика самого популярного в мире браузера Chrome подтверждает эти выводы: сейчас более половины веб-трафика защищено HTTPS под всеми операционными системами, кроме Android.

Последняя статистика за 18 февраля 2017 года:

  • Chrome OS: 71%
  • Mac OS: 66%
  • Linux: 57%
  • Windows: 56%
  • Android: 49%

Что характерно, доля защищённого трафика в некоторых странах растёт быстрее, чем в других. Например, в России растёт гораздо быстрее, чем в Японии. За последние два года эта доля HTTPS под Windows в Японии выросла с 23% до 37%, в России — с 28% до 55%, в США — с 44% до 65%.

За последние годы под давлением общественности много крупных сайтов перешли на использование HTTPS по умолчанию. Это сделали Facebook, Twitter и Википедия. Затем и компания Google надавила на всех остальных, начав учитывать HTTPS в качестве фактора ранжирования в результатах поиска в августе 2014 года. В браузере Chrome для сайтов, не защищённых HTTPS, появилось специальное сообщение безопасности с января 2017 года. Возможно, этим, в том числе, объясняется некоторый всплеск популярности HTTPS в январе-феврале 2017 года, заметный на графиках. Пользователи начинают понимать, что отсутствие криптографической защиты трафика — угроза для их безопасности со стороны правительства и других агентов, которые стремятся к прослушке и перехвату трафика. Чтобы не терять аудиторию, веб-сайты вынуждены устанавливать бесплатные сертификаты и немножко увеличивать нагрузку на свои серверы, шифруя трафик.

К движению за безопасный веб присоединились некоторые общественные организации и СМИ. Например, Фонд свободных рубежей периодически публикует отчёт Encrypt the Web о состоянии дел с шифрованием в Сети. Появились такие же отчёты о шифровании на сайтах средств массовой информации Secure the News и шифровании на правительственных сайтах Pulse. Например, 74% американских государственных сайтов уже перешли на HTTPS.

Важную роль в практической реализации HTTPS сыграли бесплатный центр сертификации Let’s Encrypt, а также инструмент Certbot, позволяющий получить бесплатный сертификат Let’s Encrypt и автоматически сконфигурировать его для своего сервера. Популярность Let’s Encrypt стремительно растёт до настоящего времени. В октябре 2016 года о стал крупнейшим центром сертификации в мире с 12 млн сертификатов, а сейчас количество сертификатов превысило 28 млн.

EFF: мы на полпути к безопасному интернету - 3

Значительная часть этого роста достигнута благодаря переходу на Let’s Encrypt многих крупных хостингов и платформ для размещения сайтов, таких как WordPress.com, Squarespace, Digital Ocean, Dreamhost.com, OVH.com, SiteGround.com и десятков других.

Напомним, что по пакету законов Яровой-Озерова российское государство хочет записывать и хранить весь трафик пользователей в течение длительного времени. Что ж, теперь больше половины этого трафика будет в зашифрованном виде.

Автор: alizar

Источник

Поделиться

* - обязательные к заполнению поля