Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой будет создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.

Как известно, HTTP без шифрования трафика создаёт массу проблем для сайтов с конфиденциальной информацией: это риски кражи аккаунтов, слежка со стороны государственных организаций и коммерческих компаний, инъекция вредоносных скриптов, цензура по ключевым словам и т.д. Хотя HTTPS не панацея, но значительно улучшает ситуацию.

Полноценный запуск программы планируется на лето 2015 года. Новый центр сертификации будет автоматически генерировать сертификаты для всех сайтов, которые в этом нуждаются, а также управлять ими. Переход с HTTP на HTTPS по новой программе будет не сложнее, чем запуск единственной команды из терминала или нажатие одной кнопки.

Программа Let’s Encrypt гарантирует, что пользователи сайта никогда не увидят сообщение о просроченном сертификате — из-за этой проблемы многие сайты отказывались от внедрения HTTPS.

003

В рамках программы планируется внедрить несколько новых технологий для автоматической верификации доменов и сертификатов. Разрабатывается и новый протокол ACME для передачи данных между серверами и центром сертификации.



6 комментариев

  1. 19.11.2014 at 14:46

    «сайты отказывались о внедрении HTTPS» — не согласовано.

  2. 19.11.2014 at 14:48

    скоро 80-й порт освободится)))

  3. 19.11.2014 at 15:49

    а у нас на работе 443 закрыт! только 80 открыт( и что же нам теперь делать(((((

  4. http://romanakamagician.tumblr.com/

    24.11.2014 at 13:27

    А потом у них найдут уязвимость которая поставит на колени миллионы сайтов… ах бесплатный сыр…

Оставить мнение