Halvdelen af web-sider bruger nu HTTPS

Et år efter oprettelsen af Letencrypt er andelen af websteder, der bruger kryptering, vokset ti procentpoint ifølge Mozilla.

Halvdelen af de hjemmesider, der bliver besøgt af Firefox-brugere, er nu krypteret med HTTPS. Det skriver Wired.

Tallet dækker sider, der indlæses i Firefox-browseren, og er altså ikke nødvendigvis udtryk for, at halvdelen af alle hjemmesider på webbet understøtter kryptering, men blot at halvdelen af de indlæste sider understøtter en sikker forbindelse.

Ifølge statistikken hos organisationen Letsencrypt, så er andelen af krypterede visninger i Firefox vokset fra knapt 40 procent i november 2015 til 50 procent i januar 2017, eller en forøgelse på ti procentpoint i løbet af det år, hvor Letsencrypt har været aktiv.

Letsencrypt er en organisation, som med støtte fra flere store internetfirmaer tilbyder gratis certifikater til kryptering af hjemmesider.

Ud over Letsencrypt, så er flere store cloud-udbydere og hostingtjenester som Wordpress.com også begyndt at tilbyde gratis certifikater til kunderne for at øge udbredelsen af HTTPS.

En af udfordringerne ved at implementere HTTPS på en side er, at alt indhold skal kunne leveres via HTTPS. Det har især givet problemer på sider, der inkluderer indhold fra flere kilder, som eksempelvis reklamer. Derfor er der eksempelvis fortsat mange internetmedier, som ikke benytter HTTPS.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Christian Nobel

The Register, benytter udelukkende HTTPS, så det er ikke så svært.

Der er altså lige en lille krølle på historien - når alle data skal krypteres, så giver det et større pres på serverne - altså et behov for større maskiner og et øget strømforbrug, med deraf større miljøbelastning til følge.

Ikke at jeg decideret vil tale imod HTTPS, men man skal huske alle overvejelser før man ukritisk bare siger SSL anywhere.

  • 7
  • 1
#4 Deleted User

Der er relativt stor performance win ved at gaa HTTPS da du her kan enable HTTP/2, hvilket giver bedre performance, blandt andet pga multiplexing og bedre komprimering (visse aendrer overfoeres som delta, taenk her specielt paa request headers. Jeg har oplevet sites og apps der loader ca. 40% hurtigere pga. HTTP/2

Derudover har der vaeret persistente HTTPS forbindelser i mange aar, og omkostningen paa server er maaske 1% (det er nok noget din CDN og loadbalancer burde haandtere uanset, medmindre du gaar https hele vejen ud til enkelte server)

  • 3
  • 0
#5 Deleted User

Der er altså stor forskel på: "..andelen af krypterede visninger i Firefox ..." og "...andelen af websteder".

Jeg kan ikke helt finde ud af om tingene blandes sammen eller det tilfældigvis bare er begge dele der er steget med 10 procentpoint.

Jeg går dog ud fra, at det er antallet af sidevisninger der er målt på og ikke antallet af hjemmesider,

  • 0
  • 0
#7 Keld Simonsen

Ifølge mine egne logfiler går det bedre med at bryge kryptering til mailtransport, dvs TLS på ESMTP-forbindelser. Det er nu over 90 % på mail, der ikke er SPAM.

Successen er nok fordi der er færre mailservere, og fordi mail over TLS virker fint med selvunderskrevne certifikater.

Dvs man kunne nok få flere til at køre HTTPS, hvis man ikke fik advarsler ved selvunderskrevne certifikater. Så kunne webserverne bare installeres med et selvunderskrevet certifikat som default, og alle nye webservere ville så automatisk køre HTTPS fra starten. IMHO er selv HTTPS med selvunderskrevne certifikater langt bedre end ukrypteret HTTP.

  • 0
  • 0
Log ind eller Opret konto for at kommentere