Let’s Encrypt 推动了 HTTPS 的普及

简介:

如今的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。卡内基梅隆大学的计算机科学家在预印本网站发表论文,分析了Let’s Encrypt的影响和普及(PDF)。
image

Let’s Encrypt旨在普及 HTTPS,证书免费配置自动,它如今一天要签发5.5万个证书。研究人员分析了从2015年9月17日到2016年5月15日之间的Certificate Transparency日志和使用Let’s Encrypt证书的域名分布,以及这些域名的Alexa排名。他们发现:西欧国家使用的Let’s Encrypt证书的比例最高,其次是北美、日本、新加坡和俄罗斯,中国没有进入前20,使用者估计不会很多;

一些网站放弃了现有的证书,转而改用Let’s Encrypt证书,如图所示,流失客户最多的两个CA是 COMODO和StartCom,其中StartCom的新证书最近已被多个浏览器停止信任;使用Let’s Encrypt的证书的网站绝大多数位于Alexa排名10万名以下,这一“重尾分布”现象显示 Let’s Encrypt 确实在普及HTTPS。对使用 Let’s Encrypt域名的病毒扫描发现,有少数网站被归类为恶意网站,网站拥有者可能是想利用HTTPS试图获得用户的信任。

文章转载自 开源中国社区 [http://www.oschina.net]

目录
相关文章
|
12天前
|
网络协议 Java 应用服务中间件
Springboot+ubuntu+Let‘s Encrypt配置https
Springboot+ubuntu+Let‘s Encrypt配置https
24 0
|
6月前
|
域名解析 缓存 网络协议
Let's Encrypt 配置 HTTPS 免费泛域名证书
Let's Encrypt 配置 HTTPS 免费泛域名证书
557 0
|
应用服务中间件 网络安全 Apache
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
587 0
解决 Nginx Let's Encrypt HTTPS 证书 错误: 服务器缺少中间证书
|
域名解析 存储 应用服务中间件
Nginx + Lets'encrypt 实现HTTPS访问七牛空间资源
不知道有没有小伙伴会像我一样担心一年七牛的SSL证书不免费了怎么办?每个域名每年都要几千块的支出对于个人和小企业来说还是一笔不小的数目。 如果绑定七牛云空间的域名能使用 lets‘encrypt 等这类免费的网址那么就完美了。 然而七牛目前并不支持 lets'encrypt 这类短期的免费证书。 下面我教大家一种利用 Nginx + lets'encrypt 实现以https的方式访问七牛资源的方法。
Nginx + Lets'encrypt 实现HTTPS访问七牛空间资源
|
安全 网络协议 API
Docker搭建Let's Encrypt并连接阿里云自动签发https证书
Docker搭建Let's Encrypt并连接阿里云自动签发https证书
Docker搭建Let's Encrypt并连接阿里云自动签发https证书
|
2月前
|
Web App开发 移动开发 JavaScript
Python网络编程(三),HTTP协议
Python网络编程(三),HTTP协议
47 0
|
3月前
|
网络协议
【计算机网络-应用层】HTTP协议
【计算机网络-应用层】HTTP协议
|
2天前
|
安全 搜索推荐 数据安全/隐私保护
深入探讨HTTPS协议的原理和工作流程
【2月更文挑战第10天】
25 4
深入探讨HTTPS协议的原理和工作流程
|
10天前
|
安全 算法 Java
【JavaEE初阶】 详解HTTPS协议加密过程
【JavaEE初阶】 详解HTTPS协议加密过程
|
2月前
|
安全 算法 网络安全
浏览器 HTTPS 协议的相关知识点有哪些?
浏览器 HTTPS 协议的相关知识点有哪些?
11 0