Majoritatea celor mai importante site-uri din lume folosesc acum HTTPS


Mai mult de jumătate (51,8%) din cele un milion de site-uri web din top-ul celor mai vizitate din întreaga lume, sunt redirecționate acum în mod activ către HTTPS, versiunea securizată a protocolului HTTP prin care se transmit date între un dispozitiv și un site Web, potrivit statisticilor cercetătorului de securitate Scott Helme.

Cifra reprezintă o îmbunătățire notabilă față de  38,4% din top-ul celor mai importante milioane de site-uri Alexa care au folosit conexiuni criptate începând cu luna februarie 2018. Asemenea în raportul (în medie cu 6,7% în statisticile Helme) din  luna august 2015. Cele mai populare site-uri care nu au facut încă trecerea la HTTPS sunt listate sub categoria: "De ce nu HTTPS?" .

"În raportul precedent, se părea că ritmul de creștere al redirecționării către HTTPS a încetinit, ceea ce se întâmplase la vremea respectivă, dar, după cum puteți observa din graficul de mai jos, adoptarea a revenit din nou și continuăm să vedem acea înclinație ascuțită susținută. Creșterea prezentată în acest grafic este neegalată de orice alt mecanism de securitate și, dacă vă gândiți la efortul necesar pentru a realiza acest lucru, totul devine din ce în ce mai clar ", a scris Helme.

Sursa: scotthelme.co.uk

Ritmul susținut al adoptării HTTPS are la bază doi factori principali: În primul rând, este un impuls de lungă durată de către cei de la Google de a elimina conexiunile necriptate prin convingerea proprietarilor de site-uri. Google a lansat recent versiunea 68 a browserului său Chrome, care etichetează site-urile HTTP ca fiind "Nesigure", cu modificări suplimentare ale modului în care browserul tratează paginile HTTP și HTTPS. La începutul acestui an, Google a lansat un domeniu de nivel superior (TLD), primul care necesită trafic HTTPS.

În al doilea rând, certificatele digitale pe care proprietarii de site-uri web le au pentru a permite HTTPS pe site-urile lor pot fi obținute într-un mod ușor de utilizat și fără a suporta costuri. Potrivit lui Helme, o autoritate de certificare (CA), care pare să se situeze în spatele majorității recentelor creșteri, este organizația non-profit Let's Encrypt, care a fost creată cu sprijinul câtorva mari jucători din industrie în 2016.

"S" înseamnă "sigură", ceea ce înseamnă că toate comunicațiile care se petrec între un vizitator și un server web sunt criptate și, în consecință, sunt protejate de ochii curioși în timpul transmisiei. Pe de altă parte, nu înseamnă automat că site-ul poate fi 100% de încredere, deoarece chiar și un site cu HTTPS poate fi rău intenționat.

Tomas Foltyn September 10, 2018

Lasa un comentariu