Halvdelen af web-sider bruger nu HTTPS

31. januar 2017 kl. 10:147
Halvdelen af web-sider bruger nu HTTPS
Illustration: Bigstock.
Et år efter oprettelsen af Letencrypt er andelen af websteder, der bruger kryptering, vokset ti procentpoint ifølge Mozilla.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Halvdelen af de hjemmesider, der bliver besøgt af Firefox-brugere, er nu krypteret med HTTPS. Det skriver Wired.

Tallet dækker sider, der indlæses i Firefox-browseren, og er altså ikke nødvendigvis udtryk for, at halvdelen af alle hjemmesider på webbet understøtter kryptering, men blot at halvdelen af de indlæste sider understøtter en sikker forbindelse.

Ifølge statistikken hos organisationen Letsencrypt, så er andelen af krypterede visninger i Firefox vokset fra knapt 40 procent i november 2015 til 50 procent i januar 2017, eller en forøgelse på ti procentpoint i løbet af det år, hvor Letsencrypt har været aktiv.

Letsencrypt er en organisation, som med støtte fra flere store internetfirmaer tilbyder gratis certifikater til kryptering af hjemmesider.

Artiklen fortsætter efter annoncen

Ud over Letsencrypt, så er flere store cloud-udbydere og hostingtjenester som Wordpress.com også begyndt at tilbyde gratis certifikater til kunderne for at øge udbredelsen af HTTPS.

En af udfordringerne ved at implementere HTTPS på en side er, at alt indhold skal kunne leveres via HTTPS. Det har især givet problemer på sider, der inkluderer indhold fra flere kilder, som eksempelvis reklamer. Derfor er der eksempelvis fortsat mange internetmedier, som ikke benytter HTTPS.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
31. januar 2017 kl. 23:03

Ifølge mine egne logfiler går det bedre med at bryge kryptering til mailtransport, dvs TLS på ESMTP-forbindelser. Det er nu over 90 % på mail, der ikke er SPAM.

Successen er nok fordi der er færre mailservere, og fordi mail over TLS virker fint med selvunderskrevne certifikater.

Dvs man kunne nok få flere til at køre HTTPS, hvis man ikke fik advarsler ved selvunderskrevne certifikater. Så kunne webserverne bare installeres med et selvunderskrevet certifikat som default, og alle nye webservere ville så automatisk køre HTTPS fra starten. IMHO er selv HTTPS med selvunderskrevne certifikater langt bedre end ukrypteret HTTP.

6
31. januar 2017 kl. 15:26

Når 40% af visninger er krypteret for et år siden, og 50% er nu, er det så ikke en stigning på 25%?

Edit: Jeg kunne have læst artiklen ordentligt

5
31. januar 2017 kl. 15:04

Der er altså stor forskel på: "..andelen af krypterede visninger i Firefox ..." og "...andelen af websteder".

Jeg kan ikke helt finde ud af om tingene blandes sammen eller det tilfældigvis bare er begge dele der er steget med 10 procentpoint.

Jeg går dog ud fra, at det er antallet af sidevisninger der er målt på og ikke antallet af hjemmesider,

4
31. januar 2017 kl. 13:22

Der er relativt stor performance win ved at gaa HTTPS da du her kan enable HTTP/2, hvilket giver bedre performance, blandt andet pga multiplexing og bedre komprimering (visse aendrer overfoeres som delta, taenk her specielt paa request headers. Jeg har oplevet sites og apps der loader ca. 40% hurtigere pga. HTTP/2

Derudover har der vaeret persistente HTTPS forbindelser i mange aar, og omkostningen paa server er maaske 1% (det er nok noget din CDN og loadbalancer burde haandtere uanset, medmindre du gaar https hele vejen ud til enkelte server)

2
31. januar 2017 kl. 11:44

The Register, benytter udelukkende HTTPS, så det er ikke så svært.

Der er altså lige en lille krølle på historien - når alle data skal krypteres, så giver det et større pres på serverne - altså et behov for større maskiner og et øget strømforbrug, med deraf større miljøbelastning til følge.

Ikke at jeg decideret vil tale imod HTTPS, men man skal huske alle overvejelser før man ukritisk bare siger SSL anywhere.

1
31. januar 2017 kl. 11:22

The Register, benytter udelukkende HTTPS, så det er ikke så svært.