В ноябре 2014 года Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.

14 сентября 2015 года состоялось торжественное событие: Let’s Encrypt выдал первый сертификат. «Один маленький сертификат для веба — гигантский центр сертификации для веб-шифрования», — заявили представители Фонда электронных рубежей, перефразировав известные слова Нила Армстронга.

Первый сертификат Let’s Encrypt

Чтобы избежать предупреждений в браузере, следует установить корневой сертификат ISRG. В течение месяца EFF получит подпись IdenTrust, так что этот и другие сертификаты начнут нормально работать во всех браузерах примерно с 16 ноября 2015 года.

003

Как известно, HTTP без шифрования трафика создаёт массу проблем для сайтов с конфиденциальной информацией: это риски кражи аккаунтов, слежка со стороны государственных организаций и коммерческих компаний, инъекция вредоносных скриптов, цензура по ключевым словам и т.д. Хотя HTTPS не панацея, но значительно улучшает ситуацию.

Новый центр сертификации автоматически генерирует сертификаты для всех сайтов, которые в этом нуждаются, а также позволяет управлять сертификатами. Переход с HTTP на HTTPS по новой программе не сложнее, чем запуск единственной команды из терминала или нажатие одной кнопки.

Программа Let’s Encrypt гарантирует, что пользователи сайта никогда не увидят сообщение о просроченном сертификате — из-за этой проблемы многие сайты отказывались от внедрения HTTPS.

4 комментария

  1. John Cramer

    16.09.2015 at 13:09

    Ждём фейковые странички с настоящими сертификатами.

    • Макл-8801

      18.09.2015 at 16:17

      Пару лет ранее :

      Вредоносная программа подписывается сертификатом для беспроблемной установки и отвода подозрений. Судя по всему, заказ сертификата для подписи оформлялся через сайт ассоциации китайских дилеров OPDA, на его получение уходило 2-3 дня. (с)

      • Макл-8801

        18.09.2015 at 16:22

        p.s.

        для «мобильного трафика» юзалося.

        • Макл-8801

          18.09.2015 at 16:43

          конечно если момЭнт расширить — то всё интереснее может быть:

          гуглить

          1.

          Mobile Virtual Network Operator

          аля

          habrahabr.ru/company/tottoli_gsm/blog/266627/

          2.
          снифинг аля

          riatomsk.ru/article/20150908/sistema-tomskoj-kompanii-snizit-stoimostj-peredachi-dannih-po-internetu/

          пиринг это хорошо… ))

          3.
          habrahabr.ru/post/256321/

          а это личные так сказать наработки ))

Оставить мнение