Google: Aggressiivinen kampanjamme HTTPS:n puolesta on tuottanut tulosta

Google: Aggressiivinen kampanjamme HTTPS:n puolesta on tuottanut tulosta
Google kertoi blogissaan, että yhtiön viime vuonna aloittama aggressiivinen kampanja salatun verkkoliikenteen (eli käytännössä HTTPS-salauksen) puolesta on tuottanut tulosta.

Yhtiö alkoi merkitsemään kaikki tavallista HTTP-protokollaa käyttävät verkkosivustot, joilla on näkyvissä lomakkeita (vaikka kyseessä olisikin esim tavallinen hakukenttä) "turvattomiksi" yhtiön Chrome-selaimen osoitepalkissa.

Tästä säikähtäneenä maailman verkkosivut ovat siirtyneet varsin nopeasti HTTPS:n käyttöön. Googlen mukaan maailman 100 suosituimmasta verkkosivustosta 71 käyttää HTTPS:ää oletusprotokollanaan nyt - nousua vuoden takaisesta 37 prosentilla.

Toki erittäin tärkeänä tekijänä HTTPS:n suosion nousussa voidaan pitää myös Let's Encrypt-projektia, joka mahdollisti ilmaiset ja helposti luotavat SSL-sertifikaatit verkkosivustoille. Ennen Let's Encryptin tuloa useamman domainin omistavat verkkosivut saattoivat köyhtyä vuositasolla satoja, jopa tuhansia euroja pelkkien sertifikaattien vuoksi.

Yhtiön mukaan Androidin verkkoliikenteestä on nykyisin salattua 64 prosenttia, Macilla vastaava luku on 75 prosenttia ja työpöytä-Windowsilla 66 prosenttia. Kaikissa näissä on merkittävää nousua vuoden takaisesta.

Kirjoittaja: Petteri Pyyny @ 21. lokakuuta, 2017 17:27
Tägit
salaus Google HTTP HTTPS Let's Encrypt
Mainos - kommentit mainoksen jälkeen
  • 4 kommenttia
  • dRD

    Ja toki, AfterDawn on valitettavasti edelleen HTTP-pohjainen, vaikka kuvapalvelimemme onkin jo HTTPS:n takana. Syynä tähän on nykyisen palvelinarkkitehtuurimme, joka ei tue Let's Encryptiä. Tähän on tulossa aivan lähiaikoina muutos ja tulemme siirtämään kaikki palvelumme (vihdoinkin) HTTPS:n taakse.

    Petteri Pyyny (pyyny@twitter)
    Webmaster
    http://AfterDawn.com/

    21.10.2017 17:28 #1

  • user_org (vahvistamaton)

    Lainaus: nousua vuoden takaisesta 37 prosentilla.
    Onko tuo oikein, vai ymmärsinkö lähteen väärin (>100%)

    22.10.2017 18:13 #2

  • G0lden_Kebab

    Silkkaa tyhmyyttähän tuota olla käyttämättä, ymmärrän, että palvelinsoftat jos on _kivikautiset_ tuo letsencryptin certbotti ei vältämättä jaksa toimia. Muuten ihan silkkaa "ei kinosta käyttäjät" asennetta.

    22.10.2017 22:28 #3

  • dRD

    Lainaus, alkuperäisen viestin kirjoitti G0lden_Kebab: Silkkaa tyhmyyttähän tuota olla käyttämättä, ymmärrän, että palvelinsoftat jos on _kivikautiset_ tuo letsencryptin certbotti ei vältämättä jaksa toimia. Muuten ihan silkkaa "ei kinosta käyttäjät" asennetta. Joo, meillä palvelinten pohjalla oleva arkkitehtuuri on kuutisen vuotta vanhaa ja se ei vaan yksinkertaisesti Let's Encryptiin taivu - ja aiheuttaa muutamia muitakin ongelmia. Uudet palvelimet on jo tilattu ja pitäisi olla käytössä ennen vuodenvaihdetta, jolloin samalla vaihdetaan sivustot myös HTTPS:n taakse.

    Kuvapalvelinten CDN vaihdettiin jo kesällä ja kuvat (ja CSS) tulevatkin jo HTTPS:n takaa.

    Petteri Pyyny (pyyny@twitter)
    Webmaster
    http://AfterDawn.com/

    24.10.2017 15:44 #4

© 2017 AfterDawn Oy