Coraz więcej stron przekierowuje na HTTPS

Przemysław Kocięcki
Coraz więcej stron przekierowuje na HTTPS

Bezpieczeństwo w sieci rośnie. Zgodnie z raportem Scotta Helme, udało się wreszcie przekroczyć próg 50%, jeśli chodzi o ilość stron korzystających z bezpiecznego protokołu HTTPS. Raport został stworzony w oparciu o milion najpopularniejszych stron według rankingu Alexa.

Na protokole HTTP jest oparta cała komunikacja w internecie. HTTPS jest bezpieczniejszą wersją HTTP, szyfrującą dane przesyłane między klientem a serwerem. Szyfrowanie komunikacji jest dodatkową warstwą ochrony przed atakami, dlatego każdemu posiadaczowi strony internetowej zaleca się jej odpowiednie skonfigurowanie i przekierowanie ruchu na HTTPS.

Jeszcze w 2016 roku ilość stron korzystających z HTTPS wynosiła mniej niż 10%. W kolejnych latach można było obserwować szybki wzrost: 30% rok temu, aż do obecnych 51,8%. Wynik z jednej strony wygląda na bardzo dobry, ale biorąc pod uwagę, że proces przejścia na HTTPS jest darmowy i zajmuje najwyżej kilka minut - wydaje się zaskakująco niski. Za wydawanie darmowych certyfikatów odpowiada firma Let's Encrypt.

Raport Scotta przedstawia też wiele innych, ciekawych faktów - większość z nich napawa optymizmem. Coraz więcej stron korzysta z bezpiecznych nagłówków. Na szczególną uwagę zasługuje nagłówek Content Security Policy, którego użycie wzrosło o 40%. Wykorzystanie kluczy ECDSA pozostaje jednak na stosunkowo niskim poziomie i wydaje się, że jeszcze przez jakiś czas to klucze RSA pozostaną najpopularniejszym wyborem. Coraz popularniejszą praktyką jest też umieszczanie na stronie pliku security.txt, który jest proponowanym standardem pozwalającym na kontakt z ludźmi odpowiedzialnymi za bezpieczeństwo strony. W ten sposób badacze działający na rzecz poprawy bezpieczeństwa sieci mogą w wygodny sposób przekazać odpowiednim ludziom ewentualne znalezione w serwisie luki.

Szczegółowy raport Scotta jest dostępny na jego blogu.

Blog Comments powered by Disqus.