Már az online adatforgalom fele titkosított
Többségbe került a titkosított online adatforgalom - derült ki az EFF beszámolójából. A szervezet a Google és a Mozilla adataira épít, a titkosított forgalom már mindkét cég böngészőjében átlépte az 50 százalékos határt.
Már félúton járunk a teljes internet titkosítása felé - legalábbis az EFF (Electronic Frontier Foundation) jelentése szerint. A szervezet napokban közzétett blogposztjában számolt be róla, hogy a legnépszerűbb böngészőkben a titkosított webes forgalom átlagos mennyisége túllépte a titkosítatlan forgalomét. Ez igaz mind a Mozilla Firefox böngészőjében mért forgalomra, mind pedig a Google-től a Chrome kapcsán biztosított értékekre.
Az EFF szerint nagyon fontos mérföldkőről van szó, amely az online nagyvállalatok és tartalomszolgáltatók, továbbá a kisebb weboldalak, illetve a felhasználók közös erőfeszítésének köszönhető. A szervezet törekvéseit a nagyobb online biztonságot nyújtó titkosítási gyakorlatok népszerűsítésére valószínűleg keveseknek kell bemutatni, az EFF már 2010 óta nyüstöli a témában a tech cégeket és az online közösséget. Mára az olyan óriások mint a Facebook, a Twitter vagy a Wikipédia is átálltak alapértelmezett HTTPS használatra, annak terjesztése érdekében pedig a Google is komoly nyomást gyakorol a cégekre, keresési eredményei között kedvezőtlenebb helyre sorolva a titkosítás nélküli weboldalakat - sőt a Chrome-ban a felhasználók már biztonsági figyelmeztetéseket kapnak, ha olyan, mezei HTTP-t használó oldalra tévednek, amely jelszavakat vagy bankkártya adatokat kér.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A HTTPS népszerűsítése érdekében persze kulcsfontosságú, hogy a technológia implementációja egyszerűen megvalósítható legyen. Ezt hivatottak elősegíteni az olyan kezdeményezések mint a Certbot vagy a Let's Encrypt ingyenes, nyílt tanúsítványkibocsátó. Utóbbi alapítói között egyébként az EFF mellett a Mozilla, és a Michigani Egyetem is ott van, továbbá olyan szponzorokat is maga mögött tudhat, mint a Cisco vagy az Akamai. A Let's Encrypt mára a legnagyobb online tanúsítványkibocsátóvá nőtte ki magát, mintegy 28 millió kiadott tanúsítvánnyal - a tempós növekedés annak is köszönhető, hogy az olyan platformok mint a Wordpress.com vagy a Squarespace is bevezették ügyfeleik számára a HTTPS-t, a kibocsátó segítségével.
Az web közel fel persze még így is mezei HTTP-ről zakatol, segíthet ugyanakkor a jobb online védelem kiépítésében, a HTTPS Everywhere böngészőkiegészítő használata. Ez a titkosítást részlegesen támogató webhelyeken jöhet jól, amelyek alapértelmezetten HTTP-s felületre dobnak. Az EFF célja persze, hogy a hasonló eszközök feleslegessé váljanak, azaz hogy az internet maradék mintegy felét is a lehető legrövidebb időn belül HTTPS-re állítsa át. Február 17. óta egyébként a HWSW is az internet HTTPS-sel dolgozó felét gazdagítja.