В ноябре 2014 года Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.
14 сентября 2015 года состоялось торжественное событие: Let’s Encrypt выдал первый сертификат. «Один маленький сертификат для веба — гигантский центр сертификации для веб-шифрования», — заявили представители Фонда электронных рубежей, перефразировав известные слова Нила Армстронга.
Первый сертификат Let’s Encrypt
Чтобы избежать предупреждений в браузере, следует установить корневой сертификат ISRG. В течение месяца EFF получит подпись IdenTrust, так что этот и другие сертификаты начнут нормально работать во всех браузерах примерно с 16 ноября 2015 года.
Как известно, HTTP без шифрования трафика создаёт массу проблем для сайтов с конфиденциальной информацией: это риски кражи аккаунтов, слежка со стороны государственных организаций и коммерческих компаний, инъекция вредоносных скриптов, цензура по ключевым словам и т.д. Хотя HTTPS не панацея, но значительно улучшает ситуацию.
Новый центр сертификации автоматически генерирует сертификаты для всех сайтов, которые в этом нуждаются, а также позволяет управлять сертификатами. Переход с HTTP на HTTPS по новой программе не сложнее, чем запуск единственной команды из терминала или нажатие одной кнопки.
Программа Let’s Encrypt гарантирует, что пользователи сайта никогда не увидят сообщение о просроченном сертификате — из-за этой проблемы многие сайты отказывались от внедрения HTTPS.
