TOP

Platforma kybernetické bezpečnosti

Postřehy z bezpečnosti: šifrování včera a dnes

Na portálu root.cz byl zveřejněn zajímavý článek zabývající se problematikou zabezpečení www stránek prostřednictvím SSL certifikátů.
„Počet znaků ve tweetu nesmí překročit 140. I to však stačí k podání zajímavé zprávy hodné další analýzy. Josh Aas v uplynulém týdnu tweetoval: „Mozilla telemetrie ukazuje, že včera bylo přes HTTPS načteno přes 50 % stránek. To je vůbec poprvé co se tak stalo.“ I když měl Firefox dle portálu statcounter.com v září 2016 podíl na trhu prohlížečů jenom pod 8 %, stále jde o reprezentativní vzorek. Lze to však doplnit další statistikou Google.

K  2. říjnu 2016 bylo z celkového počtu požadavků na servery Google vedeno až 85 % přes šifrované spojení. U Google jde o nárůst o 7 % za období od ledna 2016 do září 2016. Za stejné časové období jde u Mozilly o nárůst o 9 %. Když si představíme, kolik provozu se skrývá v jednom procentu například u Googlu, jde za tak krátké časové období o velice výrazný posun.

 

Nárůst šifrovaného provozu na serverech Google

 

Za tímto posunem však stojí hlavně u prohlížečů řada certifikačních autorit, které začaly poskytovat bezplatné SSL certifikáty. Jde hlavně o Let’s Encrypt, Cloudflare či Amazon. Ty se podepsaly pod vysoký růst šifrované komunikace. Implementace SSL certifikátů od uznávaných certifikačních autorit byla v minulosti také otázkou zdrojů. S postupným rozvojem bezplatných certifikátů se roztrhl pytel a stejný Josh Aas (Head of Let’s Encrypt) jenom o pár dní později tweetoval, že počet platných certifikátů, které vydali, přesáhl 10 000 000.

 

Nárůst SSL certifikátu u Let’s Encrypt

Kromě ceny se výrazně uživatelsky zjednodušilo využívání certifikátů a jejich výměna. Pro samotný Let’s Encrypt to je velký úspěch, se kterým při spouštění služby nepočítali.
K výraznému posunu v rychlé implementaci SSL certifikátů přispěly výrazně také světové a domácí hostingové společnosti, které mohly využít nabízení bezplatných SSL certifikátů jako konkurenční výhodu. Společnost Active24 byla jedna z prvních českých hostingových společností, která na tuto možnost zareagovala. V červenci 2015 společnost avizovala, že začíná nabízet všem webům hostovaným na Linux serverech SSL certifikáty automaticky a zdarma. Mezi překážkami, které tomu dříve bránily byl – poplatek na instalaci a provoz SSL/TLS certifikátů, vyhrazené IP adresy a opt-in aktivace služby.

Vzhledem k tomu, jak výrazně snižuje bezpečnostní riziko šifrovaná komunikace mezi klientem a serverem, bezplatné poskytování SSL certifikátů má v tomto ohledu výrazný dopad na zlepšení bezpečnosti velké části webů a služeb. Zda se bavíme o přenosu hesel do administrace stránek, cookies, ale taky znesnadnění vkládaní malwaru do stránek či jiného vstupování do komunikace mezi klientem a serverem.“

Zdroj: www.root.cz