Бесплатный SSL вызвал резкий рост шифрованного трафика.

Здесь может быть ваша реклама

Если предположить, что новейшие телеметрические данные Mozilla отражают общую картину в Интернете, то получится, что половина всего трафика ныне шифруется. Это на 10 процентных пунктов выше декабрьского уровня.

Появление УЦ, выдающих SSL-сертификаты на безвозмездной основе, — Let’s Encrypt и подобных им сервисов Cloudflare, Amazon и других компаний — вызвало беспрецедентный рост шифрованного трафика. «SSL слишком долго был труднодоступным, но последний год принес большое облегчение, — комментирует Джош Аас (Josh Aas), исполнительный директор НКО Internet Security Research Group, ранее работавший в Mozilla. — Использовать SSL хотят многие, однако раньше это было дорогое и трудоемкое удовольствие».

Альянсу Let’s Encrypt, к примеру, пришлось заручиться поддержкой ряда крупных хостинг-провайдеров для включения SSL, и это сыграло решающую роль. «Для клиентов подобная защита становится в порядке вещей, и те, у кого ее нет, стремятся ее получить, — говорит Аас. — SSL как бонус становится фактором конкурентоспособности на уровне хостинга».

На прошлой неделе эксперт заявил в Twitter, что впервые суточный интернет-трафик более чем на 50% оказался зашифрованным, а также что за последнюю неделю Let’s Encrypt издал более 1 млн новых SSL-сертификатов. В июне суммарное число бесплатных сертификатов, выданных этим УЦ, достигло 5 млн.

«1 млн был добавлен за неделю, и с тех пор их стало еще больше, — ликует Аас. — Если округлить, мы подняли общее количество с 6,5 млн до 7,5 млн». По мнению эксперта, одной из основных причин столь резкого роста является переход трех крупных хостинг-провайдеров на бесплатные услуги Let’s Encrypt. «Мы очень довольны таким ростом, он превысил все наши ожидания, — признал Аас. — Я был очень удивлен, когда увидел эту цифру — 50%, раньше я и не задумывался об этом. Я просто просмотрел данные за сутки и обнаружил, что мы достигли этой вехи. При подобной суточной норме средний показатель тоже скоро достигнет 50% и уже никогда больше не опустится».

«Только представьте себе, о каких объемах данных может идти речь, — продолжает эксперт. — Факт остается фактом: огромное количество данных, которые раньше не шифровались, теперь подвергается шифрованию. Прирост с 40% (39,5% на момент запуска бета-версии УЦ Let’s Encrypt, состоявшегося в декабре) до 50% — это очень много. Трудно даже представить, сколько это — 10% суточной нормы обмена в Интернете».

Let’s Encrypt предоставляет бесплатный и автоматизированный процесс создания, удостоверения подлинности, установки и обновления SSL-сертификатов. Его рабочая среда ACME (Automated Certificate Management Environment) представляет собой открытый API-интерфейс, помогающий хостинг-провайдерам и другим пользователям управлять жизненным циклом сертификатов. «Получение сертификата — лишь часть его жизненного цикла, — поясняет Аас. — Он предполагает также несколько других функций, к примеру возобновление действия сертификата, отзыв. При наличии API все это можно автоматизировать, а также проверять статус сертификата и с легкостью управлять всем жизненным циклом».

Let’s Encrypt является основным игроком, привнесшим бесплатный SSL в Интернет, однако у него уже есть последователи. Так, бесплатную, а иногда и дефолтную опцию SSL предлагают CloudFlare, Amazon, Akamai, WordPress. Крупнейший CDN-провайдер CloudFlare два года назад запустил новый сервис под названием Universal SSL, сразу удвоив число защищенных сайтов в Интернете. Любой клиент компании может получить SSL-сертификат бесплатно; серверы CloudFlare принимают HTTPS-соединения для основного домена и поддоменов первого уровня.

Amazon последовала общему тренду в январе, получив полномочия корневого УЦ и начав выдачу бесплатных сертификатов клиентам AWS-службы Elastic Load Balancing и сети доставки контента Amazon CloudFront.

Источник — exploit.in

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *