В понедельник CloudFlare объявила о том, что собирается в течение 24 часов удвоить число поддерживающих SSL сайтов в Интернете, включив SSL бесплатно более чем для 2 млн своих клиентов.

Новая услуга названа Universal SSL, и компания сделала ее доступной как для платных, так и для бесплатных клиентов. Представители компании сообщили, что этот шаг направлен на предотвращение перекрытия или цензурирования Интернета со стороны интернет-провайдеров, правительств и злоумышленников. Услуга предназначена для того, чтобы защитить и ускорить веб-сайты клиентов, и решение компании включить SSL для всех ее клиентов может оказать значительное воздействие на безопасность большой доли интернет-трафика.

«Команда Netscape впервые представила SSL в феврале 1995 года, изначально предназначив его для обеспечения онлайн-коммерции. С ростом важности Интернета правительства, провайдеры и хакеры начали в своих целях перехватывать, перекрывать и цензурировать трафик. В свою очередь важность SSL также расширилась далеко за пределы электронной коммерции. Так как Google и IETF работают над интернет-протоколами следующего поколения, такими как SPDY и HTTP/2, неудивительно, что шифрование для них крайне важно. Так что, чтобы CloudFlare могла выполнить свою миссию помощи в построении лучшего Интернета, самое важное, что мы могли сделать, — это включить Universal SSL для всех наших клиентов, даже если они нам не платят», — сказал Мэтью Принс, CEO CloudFlare.

«Использование новейшего шифрования не выглядит важным для маленького блога, но это критично для продвижения будущего зашифрованного по умолчанию Интернета. Каждый байт, даже самый банальный, который проходит через Интернет в зашифрованном виде, усложняет жизнь тем, кто пытается перехватить, перекрыть или цензурировать обмен данными в Сети. Другими словами, сделайте свой личной блог доступным по HTTPS, и это может помочь обеспечить доступность для всего мира какой-либо организации, борющейся за права человека, независимого журналиста или социальной службы», — говорит Принс.

На практике Universal SSL означает, что CloudFlare предоставит SSL-сертификат каждому клиенту и будет принимать HTTPS-соединения для главного домена и поддоменов первого уровня. Принс сказал, что решение включить SSL для всех клиентов CloudFlare было не из тех, которые компании было легко принять. SSL-трафик значительно увеличивает нагрузку на сервера и каналы, и, чтобы справиться с проблемой, как сказал Принс, компания решила использовать ECDSA (алгоритм цифрового подписания на основе эллиптических кривых), менее «тяжелый», чем RSA.

Другим вызовом для CloudFlare стало то, что услуга SSL является одной из вещей, соблазняющих бесплатных клиентов становиться премиум-клиентами, так что Universal SSL может снизить прибыль компании. Принс заявил, что совет директоров компании решил, что риск того стоит.

«Мы провели планирование запуска Universal SSL и того, какой эффект это может оказать на нашу прибыль, из-за того что SSL является одной из причин, побуждающей людей перейти на платное обслуживание. Но все члены совета директоров CloudFlare были единодушны: даже если это вызовет кратковременное падение прибыли, сделать это будет правильно», — сказал Принс.

Категории: Главное