I starten av februar skal halvparten av all internettrafikk være kryptert via HTTPS, ifølge Electronic Frontier Foundation (EFF).
Tallene baserer seg på trafikkanalyse fra både Mozilla og Google.
– Etter at det har tatt over 20 år å få 40 prosent av trafikken kryptert, er det helt utrolig at tallene har hoppet opp til 50 prosent på bare ett år, sier medgrunnlegger Josh Aas i gratistjenesten Lets Encrypt til det amerikanske teknologinettstedet Wired.
Betyr enormt mye
De to teknologiselskapene skriver at gjennomsnittstrafikken gjennom deres nettlesere Chrome og Firefox nå har flere krypterte enn ukrypterte tilkoblinger.
– Betydningen av dette kan ikke bli lovprist nok, sier direktør Ross Schulman hos New America Foundation’s cybersecurity initiative til Wired.
Elektronisk Forpost Norges (EFN) nestleder og mediekontakt Bjørn Remseth er også fornøyd med utviklingen.
– Dette betyr at det blir vanskeligere for alle å overvåke oss. Politi, arbeidsgivere og tilfeldige forbipasserende vil få et større problem med å skaffe seg informasjon om oss som vi i utgangspunktet ønsker å holde privat, sier han til digi.no.
Google var tidlig ute
EFF mener selv at de skal ha mye av æren for krypteringsrevolusjonen. Den frivillige gruppen har i flere år jobbet iherdig for å få de største teknologiselskapene i verden til å benytte seg av HTTPS.
Først ute av de største var Facebook og Google da de valgte å innføre krypteringsprotokollen som standard tilbake i 2013. Deretter fulgte Twitter, Wikipedia, Bing og Reddit etter i 2015, ifølge EFF.
(artikkelen fortsetter under)
digi.no har i flere år oppmuntret andre nettsteder, spesielt nettsteder som behandler fortrolig informasjon, til å ta i bruk kryptert overføring av innholdet. Men vi kom oss ikke over på protokollen selv før i januar 2017.
Norsk bransje har høstet mye kritikk
digi.no benytter selv gratistjenesten Let's Encrypt for å kryptere trafikken mellom oss og leserne.
På tampen av 2016 annonserte nettbutikkleverandøren 24Nettbutikk at de ville rulle ut HTTPS til sine drøyt 1250 norske nettbutikker.
Bransjen har nemlig tidligere høstet mye kritikk for sin slepphendthet med sikkerheten.
– Vi krypterer fra nå av absolutt hele butikken og ikke bare kassepunktet, slik standarden har vært tidligere, sa produktsjef og grunnlegger Robert Zwarg i 24Nettbutikk til digi.no den gang.
EFN: HTTPS er et tveegget sverd
– I vår verden må vi faktisk anta at det er to eller tre ledd som overvåker alt vi gjør på internett. Det kommer aldri til å endre seg. Selv om alle dataene våre blir avlyttet, gjør HTTPS det vanskeligere å overvåke oss, men ikke umulig, understreker han.
(artikkelen fortsetter under)
Ifølge nestlederen vil økt innføring av HTTPS gi myndighetene økt insentiv til å utvide den digitale overvåkningen av borgerne.
Derfor er mer innføring av HTTPS ikke udelt positivt, mener Remseth.
– Går vi mot en situasjon der all trafikk er kryptert vil myndighetene ha mye sterkere argumenterer for å overvåke oss fordi det blir enklere for oss å holde kommunikasjonen vår hemmelig.
– Klarer myndighetene å argumentere for at de har et sterkt behov for avlytting, vil de også kunne hente ut høykvalitetsdata i endepunktene. Derfor er økt innføring av HTTPS et tveegget sverd, sammenfatter han.
Samarbeid har høstet frukter
Let's Encrypt er delfinansiert av EFF, Mozilla, Cisco, Akamai og Universitetet i Michigan.
Hovedmålet med tjenesten er å gjøre HTTPS lett tilgjengelig for alle som ønsker å ta i bruk krypteringsteknologien på en enkel og kostnadsfri måte.
– Milliarder av nettbrukere opplever nå at internett blir mer og mer kryptert. Kravene til sikkerhet hos brukerne kommer også til å stige, noe som fører til at HTTPS blir mer og mer utbredt, sier grunnlegger Josh Aas i Lets Encrypt til det amerikanske teknologinettstedet.
