- PVSM.RU - https://www.pvsm.ru -

EFF: мы на полпути к безопасному интернету

EFF: мы на полпути к безопасному интернету - 1

Правительства разных стран прикладывают усилия по контролю граждан и мониторингу всего интернета. Единственный способ сохранить свободу — надёжное шифрование всех соединений. Мировое движение за зашифровку всего интернета [1] объявило о достижении важной вехи. Примерно в начале февраля 2017 года доля интернет-трафика, защищённого HTTPS, впервые превысила 50% [2]. Россия лидирует в мире по темпам роста трафика HTTPS.

Таким образом, как говорит Фонд электронных рубежей, мы на полпути к безопасному интернету, защищённому от прослушки, подмены контента, кражи куков и цензуры. Против всех этих вредоносных явлений защищает HTTPS.

В конце января 2017 года о преодолении рубежа в 50% зашифрованного трафика сообщила Mozilla [3]. Чуть позже это подтвердила телеметрия Firefox [4], которая рассчитывается как скользящее среднее за последние 14 дней. По данным телеметрии, скользящее среднее за две недели преодолело отметку 50% 6 февраля 2017 года. Если 5 февраля значение составляло 49,98875%, то 6 февраля — 50,37423%.

EFF: мы на полпути к безопасному интернету - 2
В феврале 2017 года доля зашифрованного трафика в интернете впервые превысила 50%, данные телеметрии Firefox

За последний день, когда доступна статистика Firefox, 24 февраля 2016 года, скользящее среднее составляет 50,88921%.

Можно было бы предположить, что пользователи Firefox чуть более продвинутые, чем обычные пользователи, они чаще заходят на хорошие сайты с поддержкой HTTPS, но статистика самого популярного в мире браузера Chrome подтверждает эти выводы [5]: сейчас более половины веб-трафика защищено HTTPS под всеми операционными системами, кроме Android.

Последняя статистика за 18 февраля 2017 года:

  • Chrome OS: 71%
  • Mac OS: 66%
  • Linux: 57%
  • Windows: 56%
  • Android: 49%

Что характерно, доля защищённого трафика в некоторых странах растёт быстрее, чем в других. Например, в России растёт гораздо быстрее, чем в Японии. За последние два года эта доля HTTPS под Windows в Японии выросла с 23% до 37%, в России — с 28% до 55%, в США — с 44% до 65%.

За последние годы под давлением общественности много крупных сайтов перешли на использование HTTPS по умолчанию. Это сделали Facebook, Twitter и Википедия. Затем и компания Google надавила на всех остальных, начав учитывать HTTPS в качестве фактора ранжирования в результатах поиска [6] в августе 2014 года. В браузере Chrome для сайтов, не защищённых HTTPS, появилось специальное сообщение безопасности [7] с января 2017 года. Возможно, этим, в том числе, объясняется некоторый всплеск популярности HTTPS в январе-феврале 2017 года, заметный на графиках. Пользователи начинают понимать, что отсутствие криптографической защиты трафика — угроза для их безопасности со стороны правительства и других агентов, которые стремятся к прослушке и перехвату трафика. Чтобы не терять аудиторию, веб-сайты вынуждены устанавливать бесплатные сертификаты [8] и немножко увеличивать нагрузку на свои серверы, шифруя трафик.

К движению за безопасный веб присоединились некоторые общественные организации и СМИ. Например, Фонд свободных рубежей периодически публикует отчёт Encrypt the Web [9] о состоянии дел с шифрованием в Сети. Появились такие же отчёты о шифровании на сайтах средств массовой информации Secure the News [10] и шифровании на правительственных сайтах Pulse [11]. Например, 74% американских государственных сайтов уже перешли на HTTPS.

Важную роль в практической реализации HTTPS сыграли бесплатный центр сертификации Let’s Encrypt, а также инструмент Certbot [12], позволяющий получить бесплатный сертификат Let’s Encrypt и автоматически сконфигурировать его для своего сервера. Популярность Let’s Encrypt стремительно растёт до настоящего времени. В октябре 2016 года о стал крупнейшим центром сертификации в мире с 12 млн сертификатов, а сейчас количество сертификатов превысило 28 млн.

EFF: мы на полпути к безопасному интернету - 3

Значительная часть этого роста достигнута благодаря переходу на Let’s Encrypt многих крупных хостингов и платформ для размещения сайтов, таких как WordPress.com, Squarespace, Digital Ocean, Dreamhost.com, OVH.com, SiteGround.com и десятков других [13].

Напомним, что по пакету законов Яровой-Озерова российское государство хочет записывать и хранить весь трафик пользователей в течение длительного времени. Что ж, теперь больше половины этого трафика будет в зашифрованном виде.

Автор: alizar

Источник [14]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/shifrovanie/246485

Ссылки в тексте:

[1] движение за зашифровку всего интернета: https://www.eff.org/encrypt-the-web

[2] впервые превысила 50%: https://www.eff.org/deeplinks/2017/02/were-halfway-encrypting-entire-web

[3] сообщила Mozilla: https://www.wired.com/2017/01/half-web-now-encrypted-makes-everyone-safer/

[4] это подтвердила телеметрия Firefox: https://letsencrypt.org/stats/

[5] подтверждает эти выводы: https://www.google.com/transparencyreport/https/metrics/?hl=en

[6] начав учитывать HTTPS в качестве фактора ранжирования в результатах поиска: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html

[7] появилось специальное сообщение безопасности: https://wptavern.com/chrome-to-add-security-warning-to-http-sites-beginning-2017

[8] бесплатные сертификаты: https://letsencrypt.org/

[9] Encrypt the Web: https://www.eff.org/encrypt-the-web-report

[10] Secure the News: https://securethe.news/

[11] Pulse: https://pulse.cio.gov/

[12] Certbot: https://certbot.eff.org/

[13] десятков других: https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920

[14] Источник: https://geektimes.ru/post/286342/