Let's Encrypt annuncia un milione di dollari

Cambiare un dominio di un sito Web in uno sicuro è diventato più semplice. Electronic Frontier Foundation (EFF) ha annunciato oggi che l'autorità di certificazione Let's Encrypt ha raggiunto un milione di certificati emessi che trasformano i domini da HTTP a HTTPS, rendendoli più sicuri.

"Let's Encrypt è un pezzo chiave del puzzle che potrebbe permetterci di costruire un sito web in cui i siti sono sicuri per impostazione predefinita", afferma il direttore dei progetti di tecnologia EFF Peter Eckersley. Inverso.

Poiché un singolo certificato copre più nomi di dominio, il milione di certificati di Let's Encrypt copre 2,5 milioni di nomi di dominio. Secondo il FEP, ha raggiunto oltre il 90 percento dei domini che in precedenza non erano in grado di diventare un HTTPS valido.

Il servizio ha emesso il suo primo certificato nel settembre 2015, ha raggiunto 250.000 certificati il ​​4 gennaio e 500.000 il 3 febbraio.

Abbiamo pubblicato oltre 1 milione di certificati per oltre 2,4 milioni di domini!

- Let's Encrypt (@letsencrypt), 8 marzo 2016

I domini HTTP sono estremamente vulnerabili, il che rappresenta un enorme ostacolo per coloro che cercano di creare un Internet sicuro e aperto. Attualmente, questi siti non protetti dominano la maggior parte di Internet - circa il 58 percento, secondo Eckersley. Mentre alcuni browser Web come Google Chrome e Firefox hanno iniziato a notificare agli utenti se sono o meno in un dominio non protetto non crittografato, HTTP è il protocollo predefinito ogni volta che viene creato un nuovo dominio. Questo è un problema quando i proprietari vogliono proteggere i loro siti e i loro visitatori da minacce, come il furto di identità e gli hack delle e-mail.

"In alcuni casi, gli ISP sono addirittura arrivati ​​a modificare le pagine per iniettare i propri annunci e il codice di monitoraggio in pagine HTTP insicure", afferma Eckersley.

Un dominio sicuro può porre fine a molti di questi problemi. Tuttavia, la conversione in HTTPS è un processo soggetto a errori che spesso impiega più di un'ora per gli amministratori di sistema per garantire che il dominio sia completamente sicuro. L'amministratore del sito web deve anche acquistare un certificato digitale da un'autorità di certificazione. I certificati più economici sono compresi tra $ 20 e $ 70 all'anno, che possono essere aggiunti se si ospitano più domini.

Let's Encrypt è gratuito e riduce il protocollo a un paio di passaggi. Esegue un controllo in background utilizzando un protocollo denominato Automated Certificate Management Environment per confermare che il server Web controlla effettivamente il dominio che viene convertito. Se si tratta di una corrispondenza autorizzata, Let's Encrypt installerà automaticamente il certificato digitale sicuro per l'amministratore di sistema in modo che non vengano introdotti errori durante lo switch.

Hanno anche sviluppato un secondo software che i proprietari del dominio possono scaricare e richiedere e installare certificati digitali da Let's Encrypt. Il prodotto sarà rinominato e ripubblicato nei prossimi due mesi, afferma Eckersley.

Let's Encrypt è gratuito e aperto a chiunque abbia un nome di dominio. Lo sviluppo è iniziato tre anni fa, ma il client beta è stato reso pubblico solo per poco più di tre mesi. Eckersley crede che ci sia ancora molto lavoro da fare per raggiungere un internet sicuro, ma rilasciare un milione di certificati in così poco tempo mostra progressi, dice.

"Per gli utenti di Internet, questo significa che c'è una migliore possibilità che ogni sito in cui andrai utilizzi la crittografia e utilizzi correttamente", afferma Eckersley.