Эта неделя стала важной вехой для HTTPS. Согласно телеметрическим данным, полученным в течение двух недель от браузера Mozilla Firefox, 50% страниц загружаются по HTTPS.

«Впервые HTTPS-трафик достиг отметки 50%, — сказала Сара Грэн (Sarah Gran), директор по коммуникациям в Let’s Encrypt, организации, выпускающей бесплатные сертификаты. — Мы считаем это доказательством серьезных позитивных улучшений в отношении безопасности всего Интернета».

Только три месяца назад, в октябре, Let’s Encrypt впервые отметила, что 50% страниц, загруженных в течение суток, использовали безопасное соединение.

«Мы очень рады, что теперь в среднем объем зашифрованного трафика в течение двух недель составил половину общего объема интернет-трафика; это свидетельствует о большей стабильности и безопасности Интернета», — сказала Грэн.

«Подобный рост объемов зашифрованного трафика впечатляет», — подчеркнул ИБ-исследователь Трой Хант (Troy Hunt) в блоге. Дальнейший анализ распространения HTTPS, подготовленный Хантом и исследователем Скоттом Хелме (Scott Helme), показал, что количество сайтов, использующих безопасное соединение, удвоилось за последний год.

Хант сказал, что тем не менее отрасли предстоит еще много работы.

«Большинство проанализированных страниц используют HTTPS потому, что огромная часть трафика — это трафик небольшого количества крупных сайтов вроде Twitter, Facebook и Gmail. Все они используют HTTPS, что и объясняет такие показатели», — сказал Хант. По его словам, только 18,4% сайтов из топа Alexa используют безопасное соединение.

Активное распространение HTTPS — дело рук организации Let’s Encrypt, отметил Хант. Сервис, который упрощает использование и обновление сертификатов любым сайтам, является самым крупным органом выдачи сертификатов топовым сайтам-миллионщикам из списка Alexa, подтвердил Хелме.

«За последний год многие внесли значительный вклад в дело развития экосистемы HTTPS, так что мы не собираемся приписывать все заслуги себе. Но нельзя не признать, что с момента учреждения Let’s Encrypt количество выдаваемых сертификатов резко увеличилось и по сей день не прекращает расти», — заявил Джош Аас (Josh Aas), исполнительный директор Let’s Encrypt.

Другим фактором, повлиявшим на расширение использования HTTPS, стало появление предупреждений о незащищенном соединении в браузерах. На прошлой неделе Google Chrome 54-й версии начал предупреждать пользователей о небезопасных сайтах прямо в адресной строке. Если пользователи переходят на небезопасную страницу, где им предлагают ввести конфиденциальную информацию, Chrome 54 демонстрирует предупреждение «Небезопасный» на месте значка зеленого замка.

На прошлой неделе Mozilla представила 51-ю версию Firefox; браузер, аналогично Chrome, уведомляет пользователя, если он попадает на HTTP-страницу, предлагающую ввести персональные данные.

Со временем такое предупреждение будет демонстрироваться при посещении любой HTTP-страницы, сказали в Google и Mozilla.

«Предупреждения о небезопасном соединении на сайтах, предполагающих предоставление личной информации, — как раз то, что мотивирует владельцев сайтов озаботиться вопросами безопасности», — считает Хант.

Хант и другие представители отрасли предупреждают, что более чем для 80% веб-сайтов, не поддерживающих HTTPS, обстановка станет сложнее.

Однако меры безопасности внутри браузеров — это не единственный фактор, обуславливающий распространение HTTPS, признал Хант.

«Например, пару лет назад Google стала приоритизировать HTTPS-сайты в поисковой выдаче. Также на настроения влияет угроза вмешательства государства в частную жизнь граждан и перехвата конфиденциальных данных согласно таким законам, как закон «О сборе метаданных» в Австралии или Хартия о сыскной деятельности в Великобритании», — заявил Хант.

«Даже если зашифровать только 1% мирового интернет-трафика, это обеспечит безопасность огромного количества данных», — сказал Аас.

Категории: Аналитика, Главное, Кибероборона