今天的互聯(lián)網(wǎng)暗潮涌動,陷阱無數(shù),HTTPS 可以幫助你抵御部分陷阱。然而 HTTPS 的生態(tài)系統(tǒng)嚴(yán)重依賴于CA,而 CA 有著多個令人詬病的問題:證書昂貴;不透明;安全問題嚴(yán)重,比如被入侵簽發(fā)假證書或錯誤簽發(fā)了被用于中間人攻擊的證書。Certificate Transparency 政策和 Let’s Encrypt 的出現(xiàn)對 HTTPS 生態(tài)系統(tǒng)產(chǎn)生了革命性的影響。卡內(nèi)基梅隆大學(xué)的計算機科學(xué)家在預(yù)印本網(wǎng)站發(fā)表論文,分析了Let’s Encrypt的影響和普及(PDF)。
Let’s Encrypt旨在普及 HTTPS,證書免費配置自動,它如今一天要簽發(fā)5.5萬個證書。研究人員分析了從2015年9月17日到2016年5月15日之間的Certificate Transparency日志和使用Let’s Encrypt證書的域名分布,以及這些域名的Alexa排名。他們發(fā)現(xiàn):西歐國家使用的Let’s Encrypt證書的比例最高,其次是北美、日本、新加坡和俄羅斯,中國沒有進入前20,使用者估計不會很多;
一些網(wǎng)站放棄了現(xiàn)有的證書,轉(zhuǎn)而改用Let’s Encrypt證書,如圖所示,流失客戶最多的兩個CA是 COMODO和StartCom,其中StartCom的新證書最近已被多個瀏覽器停止信任;使用Let’s Encrypt的證書的網(wǎng)站絕大多數(shù)位于Alexa排名10萬名以下,這一“重尾分布”現(xiàn)象顯示 Let’s Encrypt 確實在普及HTTPS。對使用 Let’s Encrypt域名的病毒掃描發(fā)現(xiàn),有少數(shù)網(wǎng)站被歸類為惡意網(wǎng)站,網(wǎng)站擁有者可能是想利用HTTPS試圖獲得用戶的信任。
京公網(wǎng)安備 11010502049343號