ВОЙТИ

При помощи учётной записи на сайте Мариуполь ТВ
У вас нет логина на Мариуполь ТВ?
Зарегистрируйтесь
Забыли пароль?
Mozilla: Большая часть интернет-трафика уже зашифрована
Mariupol.TV, 21 февраля 2017, 14:36
Mozilla: Большая часть интернет-трафика уже зашифрована

По данным интернет-компании Mozilla, которая разрабатывает веб-браузер Firefox, уже более половины всего трафика в Интернете передаётся в зашифрованном виде.

Представители компании заявляют, что вероятность попасть на сайт, использующий протокол с поддержкой шифрования HTTPS, больше, чем вероятность попасть на незащищённый сайт. Однако компания обращает внимание на то, что HTTPS тоже несовершенен, так как этот протокол не позволяет скрыть от других, какие сайты вы посещали.

Всё же интернет-провайдерам и властям будет непросто узнать, что именно вы читали на сайтах и отправляли в Сеть.

Также с помощью защищённого протокола можно удостовериться в том, что при переходе на определённый ресурс вы не попали на фишинговый сайт.

Журнал Wired опубликовал следующие слова Джоша Аса, одного из основателей проекта Let's Encrypt: “Миллиарды пользователей обратят внимание на то, что большинство сайтов пользуются зашифрованным соединением. В результате люди будут ожидать, чтобы сайты беспокоились об их безопасности, а сайты в свою очередь будут быстрее переходить на HTTPS”.

Несмотря на всё это, HTTPS имеет определённые недостатки. В 2014 году в программном обеспечении OpenSSL, благодаря которому работает HTTPS, была обнаружена серьёзная уязвимость – Heartbleed. После этого случая высказывались сомнения по поводу надёжности и безопасности этого протокола.

К сожалению, недавнее исследование, проведённое с помощью Shodan (поисковой системы для Интернета вещей), показало, что уязвимость Heartbleed продолжает составлять угрозу для приблизительно 200000 серверов. И это через три года после того, как об ошибке стало известно!

Протокол HTTPS сталкивается не только с техническими проблемами, но и с другими трудностями. Среди них – зависимость от центров сертификации, таких как Let's Encrypt и VeriSign, которые производят выдачу сертификатов аутентификации сайтов.

Если кому-то удастся взломать такой центр сертификации, то он сможет выдавать сертификаты кому захочет. Так, крупную компанию Symantec недавно в третий раз уличили в незаконной выдаче сертификатов.

Однако компания Mozilla признаёт, что, несмотря на все проблемы, использовать протокол HTTPS – это гораздо лучше, чем не пользоваться шифрованием вообще. Значит, у Джоша Аса из LetsEncrypt будет ещё много работы. Он говорит: “Пятьдесят процентов – это важная веха, но нам ещё предстоит пройти вторую половину пути”.

Let’s Encrypt представляет собой бесплатный автоматизированный центр сертификации, поддерживаемый компанией Internet Security Research Group (ISRG). С его помощью можно получить для своего домена бесплатный сертификат, который будет автоматически обновляться каждые 90 дней. Let’s Encrypt не требует ни сложных настроек, ни электронных писем-подтверждений. Вы можете установить несколько сертификатов на одну учётную запись вашего хостинга: по одной на каждый домен или субдомен. Эти сертификаты с проверкой домена не нуждаются в выделенном IP-адресе. Они пользуются поддержкой всех популярных браузеров.

Существует множество хостинговых компаний, предлагающих бесплатное SSL-шифрование (смотрите список здесь: letsencrypt hosting list). Вы можете установить сертификаты Let’s Encrypt с помощью панели управления cPanel – самой популярной панели управления веб-хостингом, созданной на основе Linux.

Комментарии - 0

Наши партнёры
Наши контакты

E-mail: newsmariupol.tv@gmail.com

Связь по телефону

  • +38 (097) 441 16 29
  • +38 (095) 856 74 11