Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой будет создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.
Как известно, HTTP без шифрования трафика создаёт массу проблем для сайтов с конфиденциальной информацией: это риски кражи аккаунтов, слежка со стороны государственных организаций и коммерческих компаний, инъекция вредоносных скриптов, цензура по ключевым словам и т.д. Хотя HTTPS не панацея, но значительно улучшает ситуацию.
Полноценный запуск программы планируется на лето 2015 года. Новый центр сертификации будет автоматически генерировать сертификаты для всех сайтов, которые в этом нуждаются, а также управлять ими. Переход с HTTP на HTTPS по новой программе будет не сложнее, чем запуск единственной команды из терминала или нажатие одной кнопки.
Программа Let’s Encrypt гарантирует, что пользователи сайта никогда не увидят сообщение о просроченном сертификате — из-за этой проблемы многие сайты отказывались от внедрения HTTPS.
В рамках программы планируется внедрить несколько новых технологий для автоматической верификации доменов и сертификатов. Разрабатывается и новый протокол ACME для передачи данных между серверами и центром сертификации.
