歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> 學習Linux

Let’s Encrypt 推動 HTTPS 的普及

Let’s Encrypt 推動 HTTPS 的普及

Let’s Encrypt 推動 HTTPS 的普及


導讀今天的互聯網暗潮湧動,陷阱無數,HTTPS 可以幫助你抵御部分陷阱。然而 HTTPS 的生態系統嚴重依賴於 CA,而 CA 有著多個令人诟病的問題:證書昂貴;不透明;安全問題嚴重,比如被入侵簽發假證書或錯誤簽發了被用於中間人攻擊的證書。

證書透明(Certificate Transparency)政策和 Let's Encrypt 的出現對 HTTPS 生態系統產生了革命性的影響。卡內基梅隆大學的計算機科學家在預印本網站發表論文,分析了Let's Encrypt 的影響和普及。Let's Encrypt 旨在普及 HTTPS,證書免費配置自動,它如今一天要簽發 5.5 萬個證書。

研究人員分析了從 2015 年 9 月 17 日到 2016 年 5 月 15 日之間的證書透明日志和使用 Let's Encrypt 證書的域名分布,以及這些域名的 Alexa 排名。

Let’s Encrypt 推動 HTTPS 的普及Let’s Encrypt 推動 HTTPS 的普及

如圖所示,流失客戶最多的兩個 CA 是 COMODO 和 StartCom,其中 StartCom 的新證書最近已被多個浏覽器停止信任;使用 Let's Encrypt 證書的網站絕大多數位於 Alexa 排名 10 萬名以下,這一“重尾分布”現象顯示 Let's Encrypt 確實在普及 HTTPS。

對使用 Let's Encrypt 證書的網站的病毒掃描發現,有少數網站被歸類為惡意網站,網站擁有者可能是想利用 HTTPS 試圖獲得用戶的信任。

此外,據 Google稱,對 Chrome 用戶的統計顯示,桌面設備用戶浏覽的網頁中有一半以上是通過 HTTPS 加載的,他們在 HTTPS 網頁上所花費的時間占所有網頁浏覽時間的三分之二。HTTPS 在移動設備上普及率較低,不過也呈現上升趨勢。

另外,Mozilla 上個月也報道Firefox 用戶加載的半數網頁啟用了 HTTPS。

原文來自:https://linux.cn/article-7933-1.html

本文地址:http://www.linuxprobe.com/lets-encrypt-http.html


http://xxxxxx/Linuxjc/1184468.html TechArticle

Copyright © Linux教程網 All Rights Reserved