1996. godine registrirao sam svoju prvu web stranicu, Vaughan-Nichols & Associates. Nakon postavljanja web mjesta, jedna od prvih stvari koju sam učinio bila je osigurati veze s a Sigurni sloj utičnica (SSL) potvrda. A tada novi protokol sigurnosne mreže pružio šifriranu vezu i digitalni certifikat koji ovjerava identitet web stranice.
SSL je tada bio, a sada je minimalna sigurnost koju bi sigurna web stranica trebala pružiti svojim korisnicima. Protokol je također bio glavna bol za postavljanje i skupo za dizanje. Trebalo je riješiti ta pitanja koja KAKO PRO rođen je.
Također: Cloudflare je upravo promijenio internet, a to je loša vijest za AI divove
Iako su svi prepoznali da je HTTPS bio od vitalnog značaja za osiguranje web veza korisnika i neophodno za web lokacije e-trgovine, gotovo ga nitko nije koristio. Prema stručnjaku za internetsku sigurnost Scott Helme, samo 6,71% od milijuna najpopularnijih web stranica bilo je korištenje sigurnosnog protokola. To je bilo patetično.
Što je još gore, dokazi su se pojačali da će nesigurne web veze dovesti do kršenja sigurnosti. Kakvo iznenađenje, zar ne? Nažalost, nitko ne želi platiti za sigurnost dok se ne uključe i ne upadnu u sigurnosnu rupu. Za mnoge su korisnike taj dan stigao 2010. godine kada je Firesheep pokazao koliko je lako njuškati na nečijoj Wi-Fi vezi. Tada je bilo jasno da je jedini način da se pouzdana sigurnost šifrira svaka web stranica.
Također: vaš bratski pisač može imati kritičnu sigurnosnu manu – kako provjeriti i što dalje učiniti
Problem je bio kako olakšati, jednostavan za instaliranje procesa i jeftin kako bi ljudi napokon usvojili HTTPS. Tada, kao i sada, postoje tri značajne vrste SSL -a (danas poznate kao Sigurnost transportnog sloja (TLS)) certifikati.
Ove vrste su potvrde o validaciji domena (DV) za osnovne certifikate s jednom domenom; Potvrda o validaciji organizacije (OV), koja provjerava i da podnositelj zahtjeva posjeduje domenu i da predstavlja legitimno poslovanje ili entitet; i produžene potvrde o validaciji (EV), koji su osmišljeni kako bi korisnicima pružili najstrožu provjeru identiteta web stranice i namijenjeni su organizacijama koje trebaju uspostaviti maksimalno povjerenje, poput banaka, financijskih institucija i platformi za e-trgovinu. U 2015, EV certifikati mogu koštati čak 1.500 dolara godišnjepa čak bi i DV pokrenuo čak 50 dolara godišnje.
Kako bi se pozabavili i troškovima i tehničkim problemima, ideja za šifriranje pokrenula se 2012. godine među tehnolozima u Mozilli, Electronic Frontier Foundation (EFF) i Sveučilištu u Michiganu. Prepoznali su da prepreke HTTPS -u, troškovima, složenosti i ručnim procesima sprječavaju široko usvajanje. Željeli su web na kojem se svaka stranica može, bez zadanih, šifrirati, bez ikakvih troškova.
U svibnju 2013. ovi su suradnici formalno uspostavili Internetska istraživačka grupa (ISRG) kao neprofitni dom za projekti digitalne infrastrukture za šifriranje i druge javne koristi. Neprofitni status ISRG -a bio je presudan za prioritet transparentnosti, javne usluge i odsutnosti motiva za profit.
Kao što je Josh AAS, izvršni direktor ISRG -a, rekao u to vrijeme, cilj je bio napraviti “šifriranje … zadana postavka za internet. Web je ovih dana komplicirano mjesto; potrošačima je teško kontrolirati njihove podatke. Jedina pouzdana strategija za osiguravanje privatnih podataka i informacija svih svih u tranzitima.”
Također: Najbolje VPN usluge za iPhone i iPad (da, morate ih koristiti)
Tehnički tim ISRG -a, crtajući stručnost iz Mozilla, EFF -a i partnera poput Ciscoa i identiteta, počeo je razvijati temeljni softver i infrastrukturu. Njihov je cilj bio automatizirati svaki korak izdavanja, provjere potvrde i obnove. Ovaj je pristup bio radikalan odmak od ručnih, procesa sklonih pogreškama koji su tada bili uobičajeni.
Ključna inovacija bila je Automatizirani protokol za upravljanje certifikatom (ACME)koji su omogućili poslužiteljima da automatski zatraže, instaliraju i obnavljaju certifikate. ACME pojednostavljuje izdavanje, obnovu i opoziv certifikata i opoziva porukama formatiranih JSON-om preko HTTPS-a. Ovaj protokol, kasnije standardiziran od strane Radna skupina za internet inženjering (IETF)postala je okosnica automatizacije šifriranja.
U studenom 2014. godine, Hajd je javno najavljen. Njegov pristup brzo je dobio podršku glavnih tehnoloških organizacija. Tek rujna 2015., međutim, Prvo je objavljena CITHIPT certifikat do domene helloworld.letscrypt.org. Do listopada iste godine, ISRG je sklopio ugovor s uspostavljenim SSL certifikatom (CA) Identifikacija tako da to vjerovao bi svojim potpisima certifikata. Ovaj korak značio je da će glavni preglednici sada raditi s šifrom.
Također: Zakrpajte svoje Windows PC prije nego što ga Malware Bootkit preuzme – evo kako
Od tada, hajde da je šifrirani model, koji pruža besplatne, automatizirane, 90-dnevne certifikate za domenu, prihvatili su web domaćini, mreže za dostavu sadržaja (CDNS) i vlasnici web mjesta. Uklanjanjem troškova i složenosti model demokratizirao web enkripciju.
Pa, zašto se šifriramo? Kao što je AAS objasnio u glavnom govoru na 2025. Summit otvorenog izvora Sjeverna Amerika“To nije samo pitanje pristupačnosti, već o uklanjanju trenja potrebe za bilo kakvom ponovnom plaćanjem bilo koje veličine koju želimo. Jednostavno nema razloga da se ne dobije potvrda. Nema potrebe za pronalaženjem kreditne kartice, nema potrebe za dobivanjem dozvole za plaćanje. Također, ne moramo osigurati da vaša kreditna kartica ne mora osigurati, pa sve to nije važna. Bez obzira na našu sposobnost uključivanja u financijske transakcije na bilo kojem određenom mjestu. “
Nastavio je: “Također smo otvoreni. Temeljimo se na otvorenim standardima softvera otvorenog koda, a postoji nekoliko razloga za to. Povjerenje je ono što cijelu stvar čini i oslanjajući se što je više moguće na otvorenom kolu i otvorenim standardima je način da se ljudi shvate kako naši sustavi funkcioniraju.”
AAS je dodao: “Naša je usluga u potpunosti automatizirana, a mi to radimo iz nekoliko različitih razloga. Prvo, moramo učinkovito služiti više milijuna pretplatnika s skromnim proračunom, s skromnom količinom osoblja. Automatizacija je jedini način da se ovo radi. Drugi razlog je taj što su automatizirani sustavi samo za to da se ne trebaju dostaviti, a ne trebaju se dostaviti u mjeri. Računala se brinu za to.
KORISTIMO PRISTUPING PRISTUPAKA. Za manje od šest mjeseci, u ožujku 2016., ISRG je izdao svoju milijunsku potvrdu. Do lipnja 2017. organizacija je izdala svojih 100 milijuna potvrda, a u veljači 2020. izdala je milijardu potvrde.
Učinak na širi web bio je dramatičan. Postotak web stranica učitanih preko HTTPS -a porastao je iz ispod 7% prije desetljeća na 88,1% u 2025. godini.
Također: 7 Pravila lozinke Sigurnosni stručnjaci žive do 2025. godine – Posljednji bi vas mogao iznenaditi
Naravno, ne možete dati šifriranje sav kredit. Međutim, čak i kad to nije bilo izravno odgovorno, Hajd ćemo i dalje pomoći osigurati web. Na primjer, u 2014. godini Google je objavio da će sigurne web stranice dobiti višu ocjenu PageRank -a. Ta je politika promjena poticala mnoge web stranice za provedbu HTTPS -a. Tada je, 2016. godine, Google počeo obilježiti web stranice koje nisu koristile HTTPS kao nesigurne u svom web pregledniku Chrome. Taj je potez požurio za osiguranjem web stranica. Jedan od najpopularnijih izbora bio je, naravno, šifrirajmo.
Od tada, ISRG nije odmarao na lovorikama. Uspjeh šifriranja potaknuo je ISRG da proširi svoj trud na sigurnost memorije u kritičnom softveru za internetsku infrastrukturu podržavajući upotrebu hrđe u Linux kernelu putem nje Promissmo projekt.
Danas je šifrirano utkano u samu tkaninu Interneta. Rijetko pronalazim web mjesto koje ne podržava HTTPS. Bez šifriranja, možda bi nas još uvijek mučile nesigurne web veze.
Također: Najbolji VPN -ovi za strujanje vaših omiljenih emisija i sportova
Iako Internet sigurno ima više od svog poštenog udjela u sigurnosnim problemima, barem se više ne trebamo brinuti o tome da se lozinke za našu web stranicu prebacuju kada se povežemo putem Wi-Fi mreže kafića.
Šifrirajmo se kao svjedočanstvo o onome što se može postići kada se usklade javni interes, tehnička inovacija i suradnja u industriji.
Povezani sadržaji
Galaxy S26 postava dobivanje baterija “Monster”
Linux Power Korisnici: Evo distribucije s osvježavajućim pristupom OS Design
EA neće povećavati cijenu svojih igara “u ovom trenutku”
TreeSize Free | Besplatan alat za analiziranje veličina mapa
CES 2026 ažuriranja uživo: najnovije vijesti o televizorima, pametnim naočalama, telefonima i još mnogo toga što smo do sada vidjeli
Fanovi Silent Hill 2 Remakea žele znati kada će igra ispravno raditi na PS5 Pro
