Let’s Encrypt – инициатива по запуску Центра сертификации для упрощенного перехода на протокол HTTPS

Let’s Encrypt — инициатива по запуску Центра сертификации для шифрования всего Интернета
Let’s Encrypt — инициатива по запуску Центра сертификации для шифрования всего Интернета
Let’s Encrypt – это новая инициатива по созданию Центра сертификации, который будет создан общими усилиями компаний Mozilla, Cisco, Akamai, IdenTrust и исследовательским центром в Университете штата Мичиган. Инициатива направлена на упрощение перехода Интернета с HTTP на HTTPS.

Хотя протокол HTTP был очень успешным, его нельзя назвать безопасным. Всякий раз, когда вы используете веб-сайт с HTTP, вы всегда уязвимы в вопросах сохранности личных данных, а также не защищены от наблюдения со стороны третьих лиц или компаний. Сертификат HTTP позволяет злоумышленникам внедрять вредоносные скрипты на страницы.

HTTPS нельзя назвать безупречным сертификатом, но это огромный шаг вперед для безопасности в Интернете, поэтому необходимо стремиться к тому, чтобы HTTPS стал протоколом по умолчанию.

После запланированного запуска летом 2015 года Let’s Encrypt будет автоматически выдавать и управлять бесплатными сертификатами безопасности для любого сайта. Переключение с HTTP на  HTTPS будет таким же простым процессом, как ввод одной команды или нажатие одной кнопки.

Самыми большими препятствиями для перехода на HTTPS были сложность, бюрократия и стоимость сертификатов. Все мы знакомы с сообщениями об ошибках, полученных при неправильных сертификатах.

Необходимость получения, установки и управления сертификатами является основной причиной того, что сайты продолжают использовать HTTP вместо HTTPS. В среднем разработчику или администратору сайта требуется 1-3 часа, чтобы впервые включить шифрование на своем сервере. Let’s Encrypt сократит время настройки до 20-30 секунд.

Любой желающий может помочь протестировать первую версию Let’s Encrypt или посмотреть видео, где показан функционал агента (на английском языке):

Let’s Encrypt будет использовать ряд новых технологий для управления безопасной автоматической проверкой доменов и выдачей сертификатов. Будет использоваться протокол под названием ACME между веб-серверами и Центром сертификации, который включает в себя поддержку новых и более жестких способов проверки доменов.

Центр сертификации Let’s Encrypt будет работать под управлением новой некоммерческой организации Internet Security Research Group (ISRG).

Сайт: Let’s Encrypt.