В ноябре 2014 года Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.
14 сентября 2015 года состоялось торжественное событие: Let’s Encrypt выдал первый сертификат. «Один маленький сертификат для веба — гигантский центр сертификации для веб-шифрования», — заявили представители Фонда электронных рубежей, перефразировав известные слова Нила Армстронга.
Первый сертификат Let’s Encrypt
Чтобы избежать предупреждений в браузере, следует установить корневой сертификат ISRG. В течение месяца EFF получит подпись IdenTrust, так что этот и другие сертификаты начнут нормально работать во всех браузерах примерно с 16 ноября 2015 года.
Как известно, HTTP без шифрования трафика создаёт массу проблем для сайтов с конфиденциальной информацией: это риски кражи аккаунтов, слежка со стороны государственных организаций и коммерческих компаний, инъекция вредоносных скриптов, цензура по ключевым словам и т.д. Хотя HTTPS не панацея, но значительно улучшает ситуацию.
Новый центр сертификации автоматически генерирует сертификаты для всех сайтов, которые в этом нуждаются, а также позволяет управлять сертификатами. Переход с HTTP на HTTPS по новой программе не сложнее, чем запуск единственной команды из терминала или нажатие одной кнопки.
Программа Let’s Encrypt гарантирует, что пользователи сайта никогда не увидят сообщение о просроченном сертификате — из-за этой проблемы многие сайты отказывались от внедрения HTTPS.
John Cramer
16.09.2015 at 13:09
Ждём фейковые странички с настоящими сертификатами.
Макл-8801
18.09.2015 at 16:17
Пару лет ранее :
Вредоносная программа подписывается сертификатом для беспроблемной установки и отвода подозрений. Судя по всему, заказ сертификата для подписи оформлялся через сайт ассоциации китайских дилеров OPDA, на его получение уходило 2-3 дня. (с)
Макл-8801
18.09.2015 at 16:22
p.s.
для «мобильного трафика» юзалося.
Макл-8801
18.09.2015 at 16:43
конечно если момЭнт расширить — то всё интереснее может быть:
гуглить
1.
Mobile Virtual Network Operator
аля
habrahabr.ru/company/tottoli_gsm/blog/266627/
2.
снифинг аля
riatomsk.ru/article/20150908/sistema-tomskoj-kompanii-snizit-stoimostj-peredachi-dannih-po-internetu/
пиринг это хорошо… ))
3.
habrahabr.ru/post/256321/
а это личные так сказать наработки ))