Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза
За последний год количество узлов в домене .RU, поддерживающих TLS (HTTPS), увеличилось в три раза. По статистике проекта «Домены России», количество таких узлов за год выросло с 34205 до 103616. Это очень большой рост.
Эксперты объясняют, что массовое внедрение HTTPS связано с выдачей автоматических сертификатов CloudFlare, а также началом деятельности центра сертификации Let`s Encrypt, который позволяет автоматически выпускать бесплатные сертификаты для веб-ресурсов.
Подавляющее большинство сертификатов со сроком действия 6 месяцев выпущены УЦ Comodo для облачного сервиса CloudFlare.
Почти все краткосрочные сертификаты выданы Let’s Encrypt. Эта организация специально поощряет использование краткосрочных сертификатов, у которых есть два важных преимущества:
- Ограничение ущерба от компрометированных ключей и неверно выпущенных сертификатов.
- Поощрение автоматизации, которая необходима для простоты использования HTTPS.
Верхушка рейтинга УЦ в июне 2016 года
- COMODO ECC Domain Validation Secure Server CA 2
- Let’s Encrypt Authority X3
- GlobalSign Domain Validation CA — SHA256 — G2
- COMODO RSA Domain Validation Secure Server CA
- WoSign CA Free SSL Certificate G2
- StartCom Class 1 DV Server CA
- thawte DV SSL CA — G2
- StartCom Class 1 Primary Intermediate Server CA
- RapidSSL SHA256 CA — G3
К сожалению, защита TLS охватывает всего 3% российских сайтов, но троекратный рост за год внушает большой оптимизм. «Сложно назвать какую-то другую интернет-технологию, проникновение которой показывало бы столь же большой рост в 2015–16 гг., — пишет «Нетоскоп». — Для сравнения, согласно историческим данным, в мае-июне 2013 года число уникальных валидных сертификатов для имён .RU едва превышало 4000. В июне 2016 этот показатель составляет свыше 83000, то есть, за три года — двадцатикратный рост».
В методике проекта «Домены России» учитываются узлы, которые вернули валидный SSL-сертификат, совпадающий по имени с доменом, адресующим данный узел. Проверка производится с использованием TCP и номера порта 443.
Количество сертификатов меньше, чем количество доменов в статистике, потому что сертификат может содержать несколько имён: например, с префиксом www, или имена «дополнительных» сайтов, относящихся к одному разветвлённому ресурсу: forum.test.ru, blog.test.ru и т.д.
См. также:
«Let’s Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно»
«Let’s Encrypt: получение сертификата по шагам»
«Yet another инструкция по получению ssl-сертификата Let’s Encrypt»