The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.06.2017 10:18  Сервис Let's Encrypt преодолел рубеж в 100 млн сертификатов

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о достижении рубежа в 100 млн сертификатов. Также отмечается прогресс в продвижении HTTPS - доля запросов страниц по HTTPS приближается к 60%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, 19 месяцев назад при запуске проекта Let’s Encrypt этот показатель составлял 40%, а в начале 2017 года достиг значения в 50%.

По статистике Google доля страниц, открытых по HTTPS, составляет от 56% до 70% (ChromeOS - 70%, macOS - 69%, Windows - 59%, Linux - 58%, Android - 56%). При этом на просмотр контента по HTTPS пользователи тратят от 75% до 81% времени (исключение составляет Android с показателем 56%).

  1. Главная ссылка к новости (https://letsencrypt.org//2017/...)
  2. OpenNews: Доля обращений по HTTPS среди пользователей Firefox превысила 50%
  3. OpenNews: Фонд СПО пересмотрел список приоритетных свободных проектов
  4. OpenNews: Корневой сертификат Let's Encrypt принят в список доверия Mozilla
  5. OpenNews: Comodo пытается завладеть брендом Let's Encrypt
  6. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt вышел из стадии бета-тестирования
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: letsencrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, istepan (ok), 10:25, 29/06/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +15 +/
    Linux - 58%

    Там такой низкий процент из-за того, что в RSS рассылки у opennet.ru стоят обычные ссылки, а не ssl.

     
     
  • 2.2, Аноним (-), 10:37, 29/06/2017 [^] [ответить]     [к модератору]
  • +/
    Подписывайтесь на страницу с https , а не с http https www opennet ru o... весь текст скрыт [показать]
     
     
  • 3.3, Andrey Mitrofanov (?), 10:50, 29/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > По поводу статистики, в Linux меньше в социальных сетях и прочих массовых
    > сервисах зависают, вот процент и ниже.

    Зачем для "зависания в соц.сетях" _получать_ ssl-сертификат? Разве поспорта гражданина РФ не достаточно  >?<

     
     
  • 4.4, Аноним (-), 10:54, 29/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Причём здесь получение сертификата, когда 58% из статистики, в которой указана "доля страниц, открытых по HTTPS".
     
     
  • 5.5, Andrey Mitrofanov (?), 11:02, 29/06/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Причём здесь получение сертификата, когда 58% из статистики, в которой указана "доля
    > страниц, открытых по HTTPS".

    А, понятно. Надо было новость-таки почитать. Спасибо. КПЕ, маркетинг и пр. Очень Важные Вещи.

     
     
  • 6.12, кверти (ok), 12:41, 29/06/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >Надо было новость-таки почитать

    Языком чесать - не мешки ворочать.

     
  • 3.16, abby (?), 14:21, 29/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Скорее причина в том, что учитываются и сайты интранет, для которых ссл не так критичен.
    А под линуксом разработчиков/админов больше в процентном отношении.
     
  • 2.7, 321 (??), 11:18, 29/06/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    По твоему комменту узнал, что опеннет доступен и по https

    Редиректит отовсюду на http почему-то... Спасибо, друг)

     
     
  • 3.27, Ordu (ok), 01:39, 30/06/2017 [^] [ответить]    [к модератору]  
  • +/
    https://www.eff.org/https-everywhere
     
  • 1.6, Аноним (-), 11:12, 29/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А на опеннете всё тот же серт уличённого в выпуске левака комода?
     
     
  • 2.8, rshadow (ok), 12:13, 29/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Гы гы, уже поменяли на LE
     
  • 2.9, mimocrocodile (?), 12:15, 29/06/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    был wosign емнип
     
  • 2.10, Аноним (-), 12:20, 29/06/2017 [^] [ответить]    [к модератору]  
  • +/
    А самому посмотреть слабо?
    https://www.ssllabs.com/ssltest/analyze.html?d=www.opennet.ru&latest
     
  • 2.11, Аноним (-), 12:26, 29/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Комод на лоре.
     
  • 2.13, angra (ok), 12:47, 29/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты не осилил просмотр сертификата в браузере? Для тебя сообщаю, что там сертификат от сабжа, выписанный 2017-05-23

    ЕМНИП раньше был wosign, а не comode

     
     
  • 3.18, Аноним (-), 14:47, 29/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Как я посмотрю сертификат в браузере, если хожу по простому http? Вон чувак выше дело сказал про ssllabs
     
     
  • 4.19, angra (ok), 16:16, 29/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Про ssllabs можно и не быть в курсе, точно также как можно и не уметь или не иметь возможности использовать openssl, curl итп. А вот заменить в адресной строке браузера протокол на https, кликнуть на икноку слева и посмотреть сертификат доступно любой домохозяйке.
     
     
  • 5.22, M i M (?), 16:47, 29/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    С некоторых пор в том же Chromium'е так не выйдет. Надо лезть хз куда, чтобы узнать про сертификат.
     
     
  • 6.24, angra (ok), 17:37, 29/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Посмотрел. Действительно, с самого очевидного места они ссылку на соответствующую секцию dev tools убрали, поставив вместо нее ссылку на объяснение для полных чайников. Видимо беспокоятся о том, что бы пользователь не перенапряг мозг.
     
     
  • 7.31, Аноним (-), 13:29, 01/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Чтобы ты не мог проверить подменённый сертификат. Главное браузер показывает что хорошо, а чей там сертификат не важно
     
  • 5.23, Аноним (-), 16:55, 29/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Да, наверное лучше сделать так, чем читать нытьё форумного балабола
     
  • 1.14, Аноним (-), 13:07, 29/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –19 +/
    Пора забанить уже LE, раздает сертификат непонятно как всем налево и направо
     
     
  • 2.15, A.Stahl (ok), 13:28, 29/06/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Никогда не задавался таким вопросом, но разве в современных браузерах нельзя заблокировать сертификаты от того или иного центра? Заблокируй и спи спокойно. А то ещё попадёшь непонятно как налево, а то и направо. И что потом делать? Назад уже не вернешь...
     
  • 2.17, А (??), 14:35, 29/06/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Ну уж другие центры раздают не направо и налево, точно, это хорошо, что ты заметил!

    То на важный домен "*." и "*.*.", то еще на что такое - не просто так выдают, а сначала деньги берут, да-с!

     
     
  • 3.20, angra (ok), 16:19, 29/06/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну может он из тех эльфов, что верят в серьезную проверку получателей со стороны удостоверяющих центров. И не в курсе, что даже для EV проверке подвергается разве что денежный перевод от получателя сертификата.
     
  • 2.25, Ilya Indigo (ok), 23:22, 29/06/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > Пора забанить уже LE, раздает сертификат непонятно как всем налево и направо

    Пора забанить уже всех анонимов, пишут непонятно как и что налево и направо

     
  • 2.26, Борщдрайвен бигдата (?), 23:35, 29/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Зачем ты такой толстый?
     
  • 2.28, Anonplus (?), 00:58, 01/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Пора забанить уже людей, не различающих типы сертификатов.

    "Зелёный замок" ВСЕГДА означал ровно одно - канал между вами и серверов защищён от прослушивания. ВСЁ. Это НЕ подтверждение личности того, с кем вы общаетесь "на той стороне".

    Если вас все эти годы кто-то уверял в обратном — это были некомпетентные люди. Просто раньше этот замок стоил немножко денег, а теперь бесплатен. Он НИКОГДА не был никаким подтверждением, что сервер тот, за кого себя выдаёт.

     
     
  • 3.29, Anonplus (?), 01:00, 01/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Добавлю, удостоверяет, что сервер тот, за кого себя выдаёт, EV-сертификат. Зелёная такая надпись в адресной строке. Но не простой "замочек".

    И я специально не хочу ввязываться в дискусии "да и EV нихрена не удостоверяет на самом деле" (такая точка зрения имеет право на жизнь, но это отдельная тема).

     
  • 1.30, Аноним (-), 12:19, 01/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Правильно донести до пользователей что ssl сертификаты бывают разные и через некоторые из них можно понять что организация реальная ну или хотя бы заморочилась с получением сертификата организации.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor