AfterDawn: IT-alan uutiset

Google: Aggressiivinen kampanjamme HTTPS:n puolesta on tuottanut tulosta

Kirjoittaja Petteri Pyyny (Google+) @ 21.10.2017 17:27 Kommentteja (4)

Google: Aggressiivinen kampanjamme HTTPS:n puolesta on tuottanut tulosta Google kertoi blogissaan, että yhtiön viime vuonna aloittama aggressiivinen kampanja salatun verkkoliikenteen (eli käytännössä HTTPS-salauksen) puolesta on tuottanut tulosta.
Yhtiö alkoi merkitsemään kaikki tavallista HTTP-protokollaa käyttävät verkkosivustot, joilla on näkyvissä lomakkeita (vaikka kyseessä olisikin esim tavallinen hakukenttä) "turvattomiksi" yhtiön Chrome-selaimen osoitepalkissa.

Tästä säikähtäneenä maailman verkkosivut ovat siirtyneet varsin nopeasti HTTPS:n käyttöön. Googlen mukaan maailman 100 suosituimmasta verkkosivustosta 71 käyttää HTTPS:ää oletusprotokollanaan nyt - nousua vuoden takaisesta 37 prosentilla.

Toki erittäin tärkeänä tekijänä HTTPS:n suosion nousussa voidaan pitää myös Let's Encrypt-projektia, joka mahdollisti ilmaiset ja helposti luotavat SSL-sertifikaatit verkkosivustoille. Ennen Let's Encryptin tuloa useamman domainin omistavat verkkosivut saattoivat köyhtyä vuositasolla satoja, jopa tuhansia euroja pelkkien sertifikaattien vuoksi.

Yhtiön mukaan Androidin verkkoliikenteestä on nykyisin salattua 64 prosenttia, Macilla vastaava luku on 75 prosenttia ja työpöytä-Windowsilla 66 prosenttia. Kaikissa näissä on merkittävää nousua vuoden takaisesta.

Edellinen Seuraava  

4 kommenttia

121.10.2017 17:28

Ja toki, AfterDawn on valitettavasti edelleen HTTP-pohjainen, vaikka kuvapalvelimemme onkin jo HTTPS:n takana. Syynä tähän on nykyisen palvelinarkkitehtuurimme, joka ei tue Let's Encryptiä. Tähän on tulossa aivan lähiaikoina muutos ja tulemme siirtämään kaikki palvelumme (vihdoinkin) HTTPS:n taakse.


Petteri Pyyny (pyyny@twitter)
Webmaster
http://AfterDawn.com/

222.10.2017 18:13
spam
Vahvistamaton

Lainaus:
nousua vuoden takaisesta 37 prosentilla.

Onko tuo oikein, vai ymmärsinkö lähteen väärin (>100%)

322.10.2017 22:28

Silkkaa tyhmyyttähän tuota olla käyttämättä, ymmärrän, että palvelinsoftat jos on _kivikautiset_ tuo letsencryptin certbotti ei vältämättä jaksa toimia. Muuten ihan silkkaa "ei kinosta käyttäjät" asennetta.

Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 22.10.2017 @ 22:30

424.10.2017 15:44

Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab:
Silkkaa tyhmyyttähän tuota olla käyttämättä, ymmärrän, että palvelinsoftat jos on _kivikautiset_ tuo letsencryptin certbotti ei vältämättä jaksa toimia. Muuten ihan silkkaa "ei kinosta käyttäjät" asennetta.
Joo, meillä palvelinten pohjalla oleva arkkitehtuuri on kuutisen vuotta vanhaa ja se ei vaan yksinkertaisesti Let's Encryptiin taivu - ja aiheuttaa muutamia muitakin ongelmia. Uudet palvelimet on jo tilattu ja pitäisi olla käytössä ennen vuodenvaihdetta, jolloin samalla vaihdetaan sivustot myös HTTPS:n taakse.

Kuvapalvelinten CDN vaihdettiin jo kesällä ja kuvat (ja CSS) tulevatkin jo HTTPS:n takaa.

Petteri Pyyny (pyyny@twitter)
Webmaster
http://AfterDawn.com/

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto