Rekisteröidy
AfterDawn logo

Google: Aggressiivinen kampanjamme HTTPS:n puolesta on tuottanut tulosta

Google: Aggressiivinen kampanjamme HTTPS:n puolesta on tuottanut tulosta
Petteri Pyyny Petteri Pyyny
4 kommenttia

Google kertoi blogissaan, että yhtiön viime vuonna aloittama aggressiivinen kampanja salatun verkkoliikenteen (eli käytännössä HTTPS-salauksen) puolesta on tuottanut tulosta.

Yhtiö alkoi merkitsemään kaikki tavallista HTTP-protokollaa käyttävät verkkosivustot, joilla on näkyvissä lomakkeita (vaikka kyseessä olisikin esim tavallinen hakukenttä) "turvattomiksi" yhtiön Chrome-selaimen osoitepalkissa.

Tästä säikähtäneenä maailman verkkosivut ovat siirtyneet varsin nopeasti HTTPS:n käyttöön. Googlen mukaan maailman 100 suosituimmasta verkkosivustosta 71 käyttää HTTPS:ää oletusprotokollanaan nyt - nousua vuoden takaisesta 37 prosentilla.

Toki erittäin tärkeänä tekijänä HTTPS:n suosion nousussa voidaan pitää myös Let's Encrypt-projektia, joka mahdollisti ilmaiset ja helposti luotavat SSL-sertifikaatit verkkosivustoille. Ennen Let's Encryptin tuloa useamman domainin omistavat verkkosivut saattoivat köyhtyä vuositasolla satoja, jopa tuhansia euroja pelkkien sertifikaattien vuoksi.


Yhtiön mukaan Androidin verkkoliikenteestä on nykyisin salattua 64 prosenttia, Macilla vastaava luku on 75 prosenttia ja työpöytä-Windowsilla 66 prosenttia. Kaikissa näissä on merkittävää nousua vuoden takaisesta.

4 KOMMENTTIA

dRD1/4

Ja toki, AfterDawn on valitettavasti edelleen HTTP-pohjainen, vaikka kuvapalvelimemme onkin jo HTTPS:n takana. Syynä tähän on nykyisen palvelinarkkitehtuurimme, joka ei tue Let's Encryptiä. Tähän on tulossa aivan lähiaikoina muutos ja tulemme siirtämään kaikki palvelumme (vihdoinkin) HTTPS:n taakse.

user_org (vahvistamaton)2/4

Lainaus:

nousua vuoden takaisesta 37 prosentilla.


Onko tuo oikein, vai ymmärsinkö lähteen väärin (>100%)

G0lden_Kebab3/4

Silkkaa tyhmyyttähän tuota olla käyttämättä, ymmärrän, että palvelinsoftat jos on _kivikautiset_ tuo letsencryptin certbotti ei vältämättä jaksa toimia. Muuten ihan silkkaa "ei kinosta käyttäjät" asennetta.

dRD4/4

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:

Silkkaa tyhmyyttähän tuota olla käyttämättä, ymmärrän, että palvelinsoftat jos on _kivikautiset_ tuo letsencryptin certbotti ei vältämättä jaksa toimia. Muuten ihan silkkaa "ei kinosta käyttäjät" asennetta.

Joo, meillä palvelinten pohjalla oleva arkkitehtuuri on kuutisen vuotta vanhaa ja se ei vaan yksinkertaisesti Let's Encryptiin taivu - ja aiheuttaa muutamia muitakin ongelmia. Uudet palvelimet on jo tilattu ja pitäisi olla käytössä ennen vuodenvaihdetta, jolloin samalla vaihdetaan sivustot myös HTTPS:n taakse.

Kuvapalvelinten CDN vaihdettiin jo kesällä ja kuvat (ja CSS) tulevatkin jo HTTPS:n takaa.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT