Let’s Encrypt 推動了HTTPS的普及
責編:mhshi |2016-11-07 16:06:35今天的互聯網暗潮涌動,陷阱無數,HTTPS 可以幫助你抵御部分陷阱。然而 HTTPS 的生態系統嚴重依賴于CA,而 CA 有著多個令人詬病的問題:證書昂貴;不透明;安全問題嚴重,比如被入侵簽發假證書或錯誤簽發了被用于中間人攻擊的證書。Certificate Transparency 政策和 Let’s Encrypt 的出現對 HTTPS 生態系統產生了革命性的影響。卡內基梅隆大學的計算機科學家在預印本網站發表論文,分析了Let’s Encrypt的影響和普及(PDF)。(https://arxiv.org/pdf/1611.00469v1.pdf)
Let’s Encrypt旨在普及 HTTPS,證書免費配置自動,它如今一天要簽發5.5萬個證書。研究人員分析了從2015年9月17日到2016年5月15日之間的Certificate Transparency日志和使用Let’s Encrypt證書的域名分布,以及這些域名的Alexa排名。他們發現:西歐國家使用的Let’s Encrypt證書的比例最高,其次是北美、日本、新加坡和俄羅斯,中國沒有進入前20,使用者估計不會很多;
一些網站放棄了現有的證書,轉而改用Let’s Encrypt證書,如圖所示,流失客戶最多的兩個CA是 COMODO和StartCom,其中StartCom的新證書最近已被多個瀏覽器停止信任;使用Let’s Encrypt的證書的網站絕大多數位于Alexa排名10萬名以下,這一“重尾分布”現象顯示 Let’s Encrypt 確實在普及HTTPS。對使用 Let’s Encrypt域名的病毒掃描發現,有少數網站被歸類為惡意網站,網站擁有者可能是想利用HTTPS試圖獲得用戶的信任。
來源:cnbeta