Let’s Encrypt 推动 HTTPS 的普及

最新推荐文章于 2024-05-07 14:48:42 发布
最新推荐文章于 2024-05-07 14:48:42 发布
阅读量83 收藏
点赞数
分类专栏: 资讯 文章标签: https 网络协议 http Powered by 金山文档
原文链接:https://www.linuxprobe.com/lets-encrypt-http.html
版权

今天的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。

证书透明(Certificate Transparency)政策和 Let's Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。卡内基梅隆大学的计算机科学家在预印本网站发表论文,分析了 Let's Encrypt 的影响和普及。Let's Encrypt 旨在普及 HTTPS,证书免费配置自动,它如今一天要签发 5.5 万个证书。

研究人员分析了从 2015 年 9 月 17 日到 2016 年 5 月 15 日之间的证书透明日志和使用 Let's Encrypt 证书的域名分布,以及这些域名的 Alexa 排名。

他们发现:西欧国家使用的 Let's Encrypt 证书的比例最高,其次是北美、日本、新加坡和俄罗斯,中国没有进入前 20,使用者估计不会很多;一些网站放弃了现有的证书,转而改用 Let's Encrypt 证书。

如图所示,流失客户最多的两个 CA 是 COMODO 和 StartCom,其中 StartCom 的新证书最近已被多个浏览器停止信任;使用 Let's Encrypt 证书的网站绝大多数位于 Alexa 排名 10 万名以下,这一“重尾分布”现象显示 Let's Encrypt 确实在普及 HTTPS。

对使用 Let's Encrypt 证书的网站的病毒扫描发现,有少数网站被归类为恶意网站,网站拥有者可能是想利用 HTTPS 试图获得用户的信任。

此外,据 Google 称,对 Chrome 用户的统计显示,桌面设备用户浏览的网页中有一半以上是通过 HTTPS 加载的,他们在 HTTPS 网页上所花费的时间占所有网页浏览时间的三分之二。HTTPS 在移动设备上普及率较低,不过也呈现上升趋势。

另外,Mozilla 上个月也报道 Firefox 用户加载的半数网页启用了 HTTPS。

云计算运维工程师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpsLet's Encrypt
01-02
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTPHTTPS过度的进程,目前已经有越来越多的商家...
申请免费的https证书-Let's Encrypt
程序猿开发日志【学习永无止境】
01-13 1万+
背景 近来,互联网由httphttps推进的步伐越来越快,除了各大浏览器之外,搜索引擎也特别的优待https,因此想着跟上步伐把自己的网站也弄成https。 想要弄成https,ssl证书是个绕不过去的坎,各大CA机构的证书都价格不菲,要找个免费又受各大浏览器信任的证书着实不易。 本来考虑StartSSL是个不错的选择,但是最近StartSSL因为自身的不规范操作遭到了各大浏览
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
https研究(四)用Let's Encrypt实现Https双向认证)
太平洋中的一滴水的博客
03-28 3049
使用 Let's Encrypt申请SSL证书,在tomcat服务器中配置,实现https
使用Let’s Encrypt实现网站https
IT王小二的博客
06-30 209
使用 Let’s Encrypt 证书和搭配 Nginx 实现网站 https 化。 一、SSL证书获取 由于 Let’s Encrypy 申请的 SSL 证书只有三个月的有效期,为了实现自动续期,使用 acme.sh 脚本来获取且自动续期。 使用过程中如有问题参考 acme官方文档 ,文档有中文说明,下面记录我自己的操作。 1. 下载脚本并安装 下载脚本并安装,将邮箱设置成自己的。 wget -O - https://raw.githubusercontent.com/acmesh-official/
如何为网站配置(Let’s EncryptHTTPS协议
Ryan Z 的技术日志
08-25 1662
如何为网站配置(Let’s EncryptHTTPS协议 李厂长 2016-11-24 之前写过另外一篇文章《Windows下安装Xampp并配置SSL》,有兴趣可以看下。一直纠结我这个博客要不要上HTTPS协议,发现好多站都是用的Let’s Encrypt SSL证书,我也好奇,今天手贱配置了SSL。这个证书有效期90天,不过可以用脚本自动续期。  Let's E
Let’s Encrypt 推动HTTPS普及
weixin_34001430的博客
06-04 57
如今的互联网暗潮涌动,陷阱无数,HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于CA,而 CA 有着多个令人诟病的问题:证书昂贵;不透明;安全问题严重,比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了...
Let‘s Encrypt是啥?
展望、进击
04-16 552
在我们浏览网页、购物或进行网上银行交易时,安全是最重要的考虑因素之一。这正是为什么我们需要Let's Encrypt——一个革命性的免费证书颁发机构(CA),它使加密变得简单和无缝,让互联网成为一个更安全的地方🌍🔒
Let‘s Encrypt发展历程
展望、进击
04-16 208
在当今的互联网世界中,数据安全是至关重要的。自从2016年成立以来,Let's Encrypt已经从一个小小的倡议发展成为全球最大的证书颁发机构之一,使得HTTPS普及到了前所未有的高度。🌍 在这篇文章中,我们将探讨Let's Encrypt的发展历程,了解它是如何实现其宏伟目标的。
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
五一 大项目
MCB134的博客
05-04 847
Docker-Compose介绍Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服。
java发送请求-httphttps
weixin_51482243的博客
05-01 574
httphttps区别1、http是网络传输超文本协议,client---- http------ server2、https=http+ssl证书,让网络传输更安全 ,client---- http+ssl------ server3、ssl证书是需要客户端认可的,注意官方证书和jdk生成的证书的用户来使用区别。
【实验】根据docker部署nginx并且实现https
Mo_nor的博客
05-04 596
执行该脚本后执行后会生成ca.crt ca.key certificate.sh kgc.com.crt kgc.com.csr kgc.com.key 这几个文件,需要对其进行处理。#将/mnt/index.html挂载到容器内的/usr/share/nginx/html/index.html,将容器内的index.html覆盖掉。#将/mnt/cert挂载到容器内的/mnt下,/mnt/cert下的所有文件都会出现在容器的/mnt下。kgc.com.crt(购买者) ca.crt(b颁发者)
UDP/TCP
Adepth的博客
05-01 795
MSL具体是多少:通常情况下,这个值是60s,但是还是具体情况具体分析,并不是一个固定值,更准确地说MSL更像一个经验值,保证了99%的数据的传输时间都不会超过MSL。
UDP多播
最新发布
BEIFEN13的博客
05-07 916
多播,也被称为组播,是一种网络通信模式,其中数据的传输和接收仅在同一组内进行。:多播使用特定的多播地址,该地址标识一组接收数据的接口。发送到多播地址的数据包将被传递给属于该组的所有接口。:与广播通信通常局限于局域网内不同,多播可以用于广域网环境。这使得多播成为一种在大型网络中分发数据的高效方式,因为它只将数据发送给需要的接收者。:在IPv4网络中,多播支持是可选的,这意味着并非所有网络都支持多播。然而,在IPv6中,多播是强制要求的,所有IPv6网络都必须支持多播。IPv4的D类地址是多播地址。
let's encrypt如何获取证书
06-10
Let's Encrypt 是一个免费的证书颁发机构,它可以为您的网站提供免费的 SSL/TLS 证书。以下是获取 Let's Encrypt 证书的步骤: 1. 安装 Certbot:Certbot 是一个自动化证书颁发和安装工具,可以帮助您轻松地获取 Let's Encrypt 证书。您可以从 Certbot 官网上找到适合您操作系统的安装指南。 2. 运行 Certbot:在安装 Certbot 后,您需要运行 Certbot 命令并提供您的网站域名以获取证书。例如,如果您的网站域名是 example.com,您可以运行以下命令: ``` sudo certbot certonly --webroot -w /var/www/html -d example.com ``` 这将使用 webroot 插件从 Let's Encrypt 获取证书,并将证书保存到 /etc/letsencrypt/live/example.com 目录中。 3. 配置 Web 服务器:完成证书获取后,您需要将证书配置到您的 Web 服务器中。具体的配置方式因 Web 服务器而异。例如,如果您使用的是 Apache,您可以编辑 Apache 的配置文件并添加以下代码: ``` SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem ``` 这将告诉 Apache 使用您刚刚获取的证书进行 SSL/TLS 加密。 完成上述步骤后,您的网站就可以使用 Let's Encrypt 的免费 SSL/TLS 证书进行加密了。请注意,Let's Encrypt 证书的有效期为90天,您需要定期更新证书以确保您的网站持续受到保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值