Let's Encrypt выдал миллиардный сертификат

В пресс-релизе представители проекта  Let's Encrypt вспоминают, что предыдущий юбилей в 100 млн выданных сертификатов отмечали в июне 2017 года. Тогда доля HTTPS-трафика в интернете составляла 58% (в США — 64%). За два с половиной года показатели существенно выросли: «Сегодня 81% загружаемых страниц по всему миру используют HTTPS, а в Соединенных Штатах мы находимся на уровне 91%!».

Let's Encrypt сыграл очень важную роль в том, чтобы сертификаты HTTPS стали утилитарным стандартом, а надёжное шифрование трафика — совершенной нормой в интернете.

Существует несколько видов сертификатов, которые отличаются требованиями к надежности.

DV-сертификаты - сертификаты с подтверждением домена, Domain Validation.

OV-сертификаты - сертификаты с подтверждением организации (Organization Validation)

EV-сертификаты -  сертификаты высокой надёжности (Extended Validation)

К настоящему времени HTTPS стал стандартом де-факто в интернете. С прошлого года основные браузеры предупреждают пользователей об опасности подключения к сайтам, которые не шифруют трафик по HTTPS. А к концу этого года бразуер Chrome не будет осуществлять загрузку файлов если протокол не защищен.

Кроме всего прочего, интернет-провайдеры могут вставлять (и вставляют) рекламу, рекламные блоки и заставки при заходе на сайт без защищенного протокола HTTPS. Так например, с 10 февраля 2020 года, Ростелеком, крупнейший в РФ оператор широкополосного доступа, обслуживающий около 13 млн абонентов, без лишней огласки ввёл в строй систему подстановки своих рекламных баннеров в незашифрованный HTTP-трафик абонентов.

Дата: 28.02.2020