Google har i denne uge lanceret en del af sin rapport om åbenhed til at spore fremskridt af indsatsen for at kryptere Web, som både virksomhed og websteder fra tredjeparter er anslået til tegner sig for omkring 25 procent af Web-trafik.
Rapporten vil blive opdateret ugentligt med oplysninger om fremskridt, som selskabet har gjort i retning af at gennemføre HTTPS som standard på tværs af dets tjenester.
Gmail, Kørsel og Søgning har længe været sikret med HTTPS, og trafikken fra produkter såsom annoncer og Blogger blev tilføjet i løbet af de seneste år, Google sagde. Det har planer om at bringe andre produkter under HTTPS beskyttelse over tid.
Gennemførelse af HTTPS, kan være svært.
“Der er en masse detaljer, som du er nødt til at få ret, — den rigtige version af TLS-certifikater, HFS med Mozilla,” sagde Peter Eckersley -, teknologi-projekter, direktør i
Electronic Frontier Foundation.
“Vi forsøger at ændre den situation,” fortalte han TechNewsWorld.
Hindringer for at gennemføre HTTPS omfatter ældre hardware og software, som ikke understøtter moderne kryptering teknologier, regeringer og organisationer, der kan blokere eller forringe HTTPS trafik, og nogle organisationer’ manglende vilje eller manglende ressourcer til at gennemføre HTTPS, Google sagde.
Kryptering status
I januar, lige over 75 procent af anmodninger til Googles servere, der bruges krypterede forbindelser, undtagen YouTube trafik, Google ‘ s
statistikker viser.
Kort var den mest krypteret Google-produkt, med 83 procent af Kort trafikken er krypteret. Reklame kom næste med 75 procent, og Nyheder og Finansiering bundet på 59 procent.
Blandt de 10 lande med krypteret trafik, Mexico led med 86 procent, Brasilien blev nummer to med 84 procent, og Usa var niende med 72 procent af anmodning krypteret.
Mobile trafik tegnede sig for 95.5 procent af ikke-krypteret trafik til Google ‘ s servere.
Farer i Mobilitet
Mobilenheder tegner sig for en tredjedel af alle Web-sider, serveres i hele verden, i henhold til
Statistisk.
De fleste af de ikke-krypteret trafik stammer fra enheder, der muligvis ikke længere være opdateret, og kan aldrig understøtter kryptering, Google sagde.
“Kun 10 procent af Android-telefoner er krypteret, fordi Google ikke kan styre det,” sagde David Jevans, VP mobile security på
Proofpoint. “Det er styret af håndsættet kaffefaciliteter [og] ikke kan være fast, da telefonen luftfartsselskaber vil ikke påtage sig byrden af at godkende nye Android udgivelser på gamle telefoner.”
Google tvinger producenter af mobiltelefoner til at slå kryptering som standard i den næste version af Android, der er kendt som “Skumfidus,” fortalte han TechNewsWorld.
Mulige Løsninger til den Mobile Problem
Mobile device usikkerhed “er en forbigående tilstand, [fordi] udskiftning cyklus for mobile enheder Er 24 til 36 måneder,” påpegede Frank Dickson, der er research director hos
Frost & Sullivan. “Problemet bliver løst, blot med tiden.”
Google er ansvarlig for dette problem, fordi “de tydeligvis kontrol Android-platformen,” fortalte han TechNewsWorld.
“For de virkelig lange hale af hjemmesider, vi har brug for dem til at ignorere Android serie 2 og Windows XP-bruger, baser, fordi der er det vigtigste sikkerheds-feature inde TLS kaldet SNI, at de ikke støtter,” EFF ‘ s Eckersley sagde med henvisning til den Eclair, Froyo og Gingerbread versioner af Android.
SNI gør virtuelle hosting lettere på HTTPS fordi det bidrager til Transport Layer Security håndtryk domæne navnet på værten, som rekvirenten ønsker at oprette forbindelse til, sagde han.
Der er løsninger. EFF ‘ s
Lad os Kryptere certificate authority “giver folk op til 100 domæne navne i et certifikat, men ikke alle ønsker at gøre det, fordi det bremser ting ned,” Eckersley er angivet.
At gøre en Dyd Ud af Nødvendigheden
“Googles indtægter afhænger handel er tilgængelige på Internettet,” Dickson hævdet. Selskabets indtægter, vil lide, hvis Internettet er set som farlige for handel.
Kryptering indsats nu for bedre at beskytte mennesker mod bulk dragnet overvågning og mod hackere på deres WiFi-forbindelser, “men det er stadig måske kun 40 procent af trafikken,” Eckersley er angivet.
“Vi har gjort fremskridt med de store hjemmesider-Google, Facebook, Wikipedia,” sagde han, “men der er stadig millioner af mennesker, der har brug for at blive beskyttet.”
Richard Adhikari har skrevet om high-tech for branchens førende publikationer siden 1990’erne, og vidundere, hvor det hele fører til. Vil implanteret RFID-chips i mennesker være Dyrets Mærke? Vil nanotech løse vores kommende fødevarekrise? Gør Stør ‘ s Lov, der stadig holder stik? Du kan forbinde med Richard på
Google+.