成就达成!Let's Encrypt 已为超过 1 亿个网站提供保护

局长
 局长
发布于 2018年07月25日
收藏 21

备受欢迎的安全证书颁发机构 Let's Encrypt 宣布,当前它已经为超过 1 亿个网站保驾护航,而且这个数字还在持续增长。仅在上个月,使用 HTTPS 保护的站点数量就增加了 2400 万。

就在去年,Let's Encrypt 宣布它已签发了超过 1 亿个证书。出于种种原因,数亿的标记并不意味着有一亿个不同的网站使用了 Let's Encrypt 的加密证书。当时受 Let's Encrypt 保护的网站数量可能在 1700 万到 4600 万之间,一年的时间里,这个数字翻了一番,Let's Encrypt 成功将 HTTPS 带到了之前没有的站点。

而一天前,Google 宣布 —— 从 Chrome 68 开始,该浏览器将正式向所有不安全的 HTTP 站点开炮。

在谈到 Let's Encrypt 和最近的消息时,项目负责人、前 Mozilla 雇员 Josh Aas 表示:

在 Let's Encrypt 项目推出之前,让每个都启用 HTTPS 是不现实的,毕竟这对财务、技术、教育等方面提出了一定的要求。我们着力于大规模的易用性工作,这就是近年来部署 HTTPS 的惊人增长的主要推动力。

今天,Let's Encrypt 签发的加密证书已经覆盖了超过 1 亿个网站,且有望在 2018 年底前达到 1.5 亿+。结合 Google Chrome 突显 HTTP 不安全警告,我们预计可以大幅促进网络上 HTTPS 的增长。

Let's Encrypt 的增长,对业界来说是一个很好的标志性事件。因为它有助于保护人们在登录网站时不被黑客入侵,尤其是那些鱼龙混杂的公共网络。


遗憾的是,仍有许多大网站没有即时跟进部署 HTTPS,比如 WhyNoHttps.com 就指出:

中国仍有许多不安全的网站,此外 t.co、wikia.com、bbc.com、foxnews.com、dailymail.co.uk、roblox.com、sberbank.ru、speedtest.net、ladbible.com、ign.com、asos.com 等也不够安全。

参考:cnBeta 原文:Neowin

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:成就达成!Let's Encrypt 已为超过 1 亿个网站提供保护
加载中

精彩评论

Shazi199
Shazi199

引用来自“vicle”的评论

最后那张图有很大的嫌疑,我验证了一下几个所列的网站,根本没有用到它的证书,就是借人家名义来推销自己
论学好语文的重要性
dingdayu
dingdayu

引用来自“vicle”的评论

最后那张图有很大的嫌疑,我验证了一下几个所列的网站,根本没有用到它的证书,就是借人家名义来推销自己
最后一张图是指不够安全的流行网站……

最新评论(21

飞鸿眉敛
飞鸿眉敛

引用来自“vicle”的评论

最后那张图有很大的嫌疑,我验证了一下几个所列的网站,根本没有用到它的证书,就是借人家名义来推销自己

引用来自“dingdayu”的评论

最后一张图是指不够安全的流行网站……

引用来自“飞鸿眉敛”的评论

安全是它定义的不?还是说使用了https就是安全的?那我看百度是https的,解释一下?

引用来自“iforgetmyname”的评论

@飞鸿眉敛 安全不单单是指有没有上ssl,也是ssl证书签发机构够不够正规。百度用的是刚刚上了黑名单的globalsign的ssl证书,虽然ssl证书是有效的,但是签发机构不安全,也被认定为不安全

引用来自“飞鸿眉敛”的评论

只查到出了个技术问题,为什么就说机构不安全……

引用来自“iforgetmyname”的评论

@飞鸿眉敛 证书签发机构是公信机构,他们能收费签发证书靠的是公信力,如果因为技术问题而造成潜在的安全隐患,谁还会去相信他们?失去了公信力的机构怎么能被认定为是安全的机构?
这么讲就不对了,openssl不照样爆出bug,签发机构的服务器出问题,与签发机构有没有公信力是两码事,毕竟服务器的事与签发安全无关,相反阿里云的断网可能与阿里云的生意有很大冲突,难道腾讯云就该以此攻击阿里云不值得信任吗
徐承恩
徐承恩

引用来自“vicle”的评论

最后那张图有很大的嫌疑,我验证了一下几个所列的网站,根本没有用到它的证书,就是借人家名义来推销自己

引用来自“dingdayu”的评论

最后一张图是指不够安全的流行网站……

引用来自“飞鸿眉敛”的评论

安全是它定义的不?还是说使用了https就是安全的?那我看百度是https的,解释一下?

引用来自“iforgetmyname”的评论

@飞鸿眉敛 安全不单单是指有没有上ssl,也是ssl证书签发机构够不够正规。百度用的是刚刚上了黑名单的globalsign的ssl证书,虽然ssl证书是有效的,但是签发机构不安全,也被认定为不安全

引用来自“飞鸿眉敛”的评论

只查到出了个技术问题,为什么就说机构不安全……

引用来自“iforgetmyname”的评论

@飞鸿眉敛 证书签发机构是公信机构,他们能收费签发证书靠的是公信力,如果因为技术问题而造成潜在的安全隐患,谁还会去相信他们?失去了公信力的机构怎么能被认定为是安全的机构?
@iforgetmyname 使用https可以有效防止运营商劫持注入广告等。我自己网站用他们家证书好几年了。
iforgetmyname
iforgetmyname

引用来自“vicle”的评论

最后那张图有很大的嫌疑,我验证了一下几个所列的网站,根本没有用到它的证书,就是借人家名义来推销自己

引用来自“dingdayu”的评论

最后一张图是指不够安全的流行网站……

引用来自“飞鸿眉敛”的评论

安全是它定义的不?还是说使用了https就是安全的?那我看百度是https的,解释一下?

引用来自“iforgetmyname”的评论

@飞鸿眉敛 安全不单单是指有没有上ssl,也是ssl证书签发机构够不够正规。百度用的是刚刚上了黑名单的globalsign的ssl证书,虽然ssl证书是有效的,但是签发机构不安全,也被认定为不安全

引用来自“飞鸿眉敛”的评论

只查到出了个技术问题,为什么就说机构不安全……
@飞鸿眉敛 证书签发机构是公信机构,他们能收费签发证书靠的是公信力,如果因为技术问题而造成潜在的安全隐患,谁还会去相信他们?失去了公信力的机构怎么能被认定为是安全的机构?
飞鸿眉敛
飞鸿眉敛

引用来自“vicle”的评论

最后那张图有很大的嫌疑,我验证了一下几个所列的网站,根本没有用到它的证书,就是借人家名义来推销自己

引用来自“dingdayu”的评论

最后一张图是指不够安全的流行网站……

引用来自“飞鸿眉敛”的评论

安全是它定义的不?还是说使用了https就是安全的?那我看百度是https的,解释一下?

引用来自“iforgetmyname”的评论

@飞鸿眉敛 安全不单单是指有没有上ssl,也是ssl证书签发机构够不够正规。百度用的是刚刚上了黑名单的globalsign的ssl证书,虽然ssl证书是有效的,但是签发机构不安全,也被认定为不安全
只查到出了个技术问题,为什么就说机构不安全……
红白机
红白机
过期了是不是要重签就可以了?
iforgetmyname
iforgetmyname

引用来自“vicle”的评论

最后那张图有很大的嫌疑,我验证了一下几个所列的网站,根本没有用到它的证书,就是借人家名义来推销自己

引用来自“dingdayu”的评论

最后一张图是指不够安全的流行网站……

引用来自“飞鸿眉敛”的评论

安全是它定义的不?还是说使用了https就是安全的?那我看百度是https的,解释一下?
@飞鸿眉敛 安全不单单是指有没有上ssl,也是ssl证书签发机构够不够正规。百度用的是刚刚上了黑名单的globalsign的ssl证书,虽然ssl证书是有效的,但是签发机构不安全,也被认定为不安全
飞鸿眉敛
飞鸿眉敛

引用来自“vicle”的评论

最后那张图有很大的嫌疑,我验证了一下几个所列的网站,根本没有用到它的证书,就是借人家名义来推销自己

引用来自“dingdayu”的评论

最后一张图是指不够安全的流行网站……
安全是它定义的不?还是说使用了https就是安全的?那我看百度是https的,解释一下?
开源红薯烹调技术专家
开源红薯烹调技术专家
现在不上https就等着被运营商劫持加广告,所以每弄个站点就上https。后来索性上个泛解析了事:sweat_smile:
海上添翼
海上添翼

引用来自“iforgetmyname”的评论

google.cn引人瞩目啊哈哈哈

引用来自“海上添翼”的评论

深圳电信部分地区还不行

引用来自“iforgetmyname”的评论

@海上添翼 人肉翻墙了解一下……反正就在隔壁
别闹了,现在抱篮球过去上岸前有人拿棍子敲脑袋阻止
宇润
宇润
我贡献了不少
返回顶部
顶部