Let’s Encrypt 推动了HTTPS的普及

Let’s Encrypt 推动了HTTPS的普及

编程入门访客2021-10-11 21:23:009064A+A-

今天的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。卡内基梅隆大学的计算机科学家在预印本网站发表论文,分析了Let’s Encrypt的影响和普及(PDF)。(https://arxiv.org/pdf/1611.00469v1.pdf)

Let’s Encrypt旨在普及 HTTPS,证书免费配置自动,它如今一天要签发5.5万个证书。研究人员分析了从2015年9月17日到2016年5月15日之间的Certificate Transparency日志和使用Let’s Encrypt证书的域名分布,以及这些域名的Alexa排名。他们发现:西欧国家使用的Let’s Encrypt证书的比例最高,其次是北美、日本、新加坡和俄罗斯,中国没有进入前20,使用者估计不会很多;

一些网站放弃了现有的证书,转而改用Let’s Encrypt证书,如图所示,流失客户最多的两个CA是 COMODO和StartCom,其中StartCom的新证书最近已被多个浏览器停止信任;使用Let’s Encrypt的证书的网站绝大多数位于Alexa排名10万名以下,这一“重尾分布”现象显示 Let’s Encrypt 确实在普及HTTPS。对使用 Let’s Encrypt域名的病毒扫描发现,有少数网站被归类为恶意网站,网站拥有者可能是想利用HTTPS试图获得用户的信任。

来源:cnbeta

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 澄萌末屿2022-05-28 08:56:43
  • a排名。他们发现:西欧国家使用的Let’s Encrypt证书的比例最高,其次是北美、日本、新加坡和俄罗斯,中国没有进入前20,使用者估计不会很多;一些网站放弃了现有的证书,转而改用Let’s Encrypt证
  • 世味愚季2022-05-28 03:39:04
  • 用Let’s Encrypt证书的域名分布,以及这些域名的Alexa排名。他们发现:西欧国家使用的Let’s Encrypt证书的比例最高,其次是北美、日本、新加坡和俄罗斯,中国没有进入前20,使用者估计不会很多;一些网站放弃了现有的证书,转而改用Let’s
  • 余安昭浅2022-05-28 00:58:55
  • 万名以下,这一“重尾分布”现象显示 Let’s Encrypt 确实在普及HTTPS。对使用 Let’s Encrypt域名的病毒扫描发现,有少数网站被归类为恶意网站,网站拥有者可能是想利用HTTPS试图获得用户的信任。来源:cnbeta
  • 语酌鸢栀2022-05-28 05:30:46
  • 全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。Certificate Transparency 政策和 Let’s Encrypt 的出现对 H

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理