Let’s Encrypt 推動(dòng)了HTTPS的普及
責(zé)編:mhshi |2016-11-07 16:06:35今天的互聯(lián)網(wǎng)暗潮涌動(dòng),陷阱無(wú)數(shù),HTTPS 可以幫助你抵御部分陷阱。然而 HTTPS 的生態(tài)系統(tǒng)嚴(yán)重依賴于CA,而 CA 有著多個(gè)令人詬病的問(wèn)題:證書(shū)昂貴;不透明;安全問(wèn)題嚴(yán)重,比如被入侵簽發(fā)假證書(shū)或錯(cuò)誤簽發(fā)了被用于中間人攻擊的證書(shū)。Certificate Transparency 政策和 Let’s Encrypt 的出現(xiàn)對(duì) HTTPS 生態(tài)系統(tǒng)產(chǎn)生了革命性的影響。卡內(nèi)基梅隆大學(xué)的計(jì)算機(jī)科學(xué)家在預(yù)印本網(wǎng)站發(fā)表論文,分析了Let’s Encrypt的影響和普及(PDF)。(https://arxiv.org/pdf/1611.00469v1.pdf)
Let’s Encrypt旨在普及 HTTPS,證書(shū)免費(fèi)配置自動(dòng),它如今一天要簽發(fā)5.5萬(wàn)個(gè)證書(shū)。研究人員分析了從2015年9月17日到2016年5月15日之間的Certificate Transparency日志和使用Let’s Encrypt證書(shū)的域名分布,以及這些域名的Alexa排名。他們發(fā)現(xiàn):西歐國(guó)家使用的Let’s Encrypt證書(shū)的比例最高,其次是北美、日本、新加坡和俄羅斯,中國(guó)沒(méi)有進(jìn)入前20,使用者估計(jì)不會(huì)很多;
一些網(wǎng)站放棄了現(xiàn)有的證書(shū),轉(zhuǎn)而改用Let’s Encrypt證書(shū),如圖所示,流失客戶最多的兩個(gè)CA是 COMODO和StartCom,其中StartCom的新證書(shū)最近已被多個(gè)瀏覽器停止信任;使用Let’s Encrypt的證書(shū)的網(wǎng)站絕大多數(shù)位于Alexa排名10萬(wàn)名以下,這一“重尾分布”現(xiàn)象顯示 Let’s Encrypt 確實(shí)在普及HTTPS。對(duì)使用 Let’s Encrypt域名的病毒掃描發(fā)現(xiàn),有少數(shù)網(wǎng)站被歸類為惡意網(wǎng)站,網(wǎng)站擁有者可能是想利用HTTPS試圖獲得用戶的信任。
來(lái)源:cnbeta
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織