Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза

d63cdfb5f59d49bd92109e09ee0ca4c1.png

За последний год количество узлов в домене .RU, поддерживающих TLS (HTTPS), увеличилось в три раза. По статистике проекта «Домены России», количество таких узлов за год выросло с 34205 до 103616. Это очень большой рост.

Эксперты объясняют, что массовое внедрение HTTPS связано с выдачей автоматических сертификатов CloudFlare, а также началом деятельности центра сертификации Let`s Encrypt, который позволяет автоматически выпускать бесплатные сертификаты для веб-ресурсов.
Подавляющее большинство сертификатов со сроком действия 6 месяцев выпущены УЦ Comodo для облачного сервиса CloudFlare.

d314445fbef2d5995b08d9344483ba42.png

Почти все краткосрочные сертификаты выданы Let’s Encrypt. Эта организация специально поощряет использование краткосрочных сертификатов, у которых есть два важных преимущества:

  1. Ограничение ущерба от компрометированных ключей и неверно выпущенных сертификатов.
  2. Поощрение автоматизации, которая необходима для простоты использования HTTPS.


Верхушка рейтинга УЦ в июне 2016 года

  • COMODO ECC Domain Validation Secure Server CA 2
  • Let’s Encrypt Authority X3
  • GlobalSign Domain Validation CA — SHA256 — G2
  • COMODO RSA Domain Validation Secure Server CA
  • WoSign CA Free SSL Certificate G2
  • StartCom Class 1 DV Server CA
  • thawte DV SSL CA — G2
  • StartCom Class 1 Primary Intermediate Server CA
  • RapidSSL SHA256 CA — G3


К сожалению, защита TLS охватывает всего 3% российских сайтов, но троекратный рост за год внушает большой оптимизм. «Сложно назвать какую-то другую интернет-технологию, проникновение которой показывало бы столь же большой рост в 2015–16 гг., — пишет «Нетоскоп». — Для сравнения, согласно историческим данным, в мае-июне 2013 года число уникальных валидных сертификатов для имён .RU едва превышало 4000. В июне 2016 этот показатель составляет свыше 83000, то есть, за три года — двадцатикратный рост».

2fcee50df90ceef64e0ef0d0a0b06542.png

В методике проекта «Домены России» учитываются узлы, которые вернули валидный SSL-сертификат, совпадающий по имени с доменом, адресующим данный узел. Проверка производится с использованием TCP и номера порта 443.

Количество сертификатов меньше, чем количество доменов в статистике, потому что сертификат может содержать несколько имён: например, с префиксом www, или имена «дополнительных» сайтов, относящихся к одному разветвлённому ресурсу: forum.test.ru, blog.test.ru и т.д.

См. также:
«Let’s Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно»
«Let’s Encrypt: получение сертификата по шагам»
«Yet another инструкция по получению ssl-сертификата Let’s Encrypt»

© Geektimes