Let’s Encrypt – инициатива по запуску Центра сертификации для упрощенного перехода на протокол HTTPS

Let’s Encrypt — инициатива по запуску Центра сертификации для шифрования всего Интернета
Let’s Encrypt — инициатива по запуску Центра сертификации для шифрования всего Интернета
Let’s Encrypt – это новая ини­ци­а­ти­ва по созда­нию Цен­тра сер­ти­фи­ка­ции, кото­рый будет создан общи­ми уси­ли­я­ми ком­па­ний Mozilla, Cisco, Akamai, IdenTrust и иссле­до­ва­тель­ским цен­тром в Уни­вер­си­те­те шта­та Мичи­ган. Ини­ци­а­ти­ва направ­ле­на на упро­ще­ние пере­хо­да Интер­не­та с HTTP на HTTPS.

Хотя про­то­кол HTTP был очень успеш­ным, его нель­зя назвать без­опас­ным. Вся­кий раз, когда вы исполь­зу­е­те веб-сайт с HTTP, вы все­гда уяз­ви­мы в вопро­сах сохран­но­сти лич­ных дан­ных, а так­же не защи­ще­ны от наблю­де­ния со сто­ро­ны тре­тьих лиц или ком­па­ний. Сер­ти­фи­кат HTTP поз­во­ля­ет зло­умыш­лен­ни­кам внед­рять вре­до­нос­ные скрип­ты на стра­ни­цы.

HTTPS нель­зя назвать без­упреч­ным сер­ти­фи­ка­том, но это огром­ный шаг впе­ред для без­опас­но­сти в Интер­не­те, поэто­му необ­хо­ди­мо стре­мить­ся к тому, что­бы HTTPS стал про­то­ко­лом по умол­ча­нию.

После запла­ни­ро­ван­но­го запус­ка летом 2015 года Let’s Encrypt будет авто­ма­ти­че­ски выда­вать и управ­лять бес­плат­ны­ми сер­ти­фи­ка­та­ми без­опас­но­сти для любо­го сай­та. Пере­клю­че­ние с HTTP на HTTPS будет таким же про­стым про­цес­сом, как ввод одной коман­ды или нажа­тие одной кноп­ки.

Самы­ми боль­ши­ми пре­пят­стви­я­ми для пере­хо­да на HTTPS были слож­ность, бюро­кра­тия и сто­и­мость сер­ти­фи­ка­тов. Все мы зна­ко­мы с сооб­ще­ни­я­ми об ошиб­ках, полу­чен­ных при непра­виль­ных сер­ти­фи­ка­тах.

Необ­хо­ди­мость полу­че­ния, уста­нов­ки и управ­ле­ния сер­ти­фи­ка­та­ми явля­ет­ся основ­ной при­чи­ной того, что сай­ты про­дол­жа­ют исполь­зо­вать HTTP вме­сто HTTPS. В сред­нем раз­ра­бот­чи­ку или адми­ни­стра­то­ру сай­та тре­бу­ет­ся 1–3 часа, что­бы впер­вые вклю­чить шиф­ро­ва­ние на сво­ем сер­ве­ре. Let’s Encrypt сокра­тит вре­мя настрой­ки до 20–30 секунд.

Любой жела­ю­щий может помочь про­те­сти­ро­вать первую вер­сию Let’s Encrypt или посмот­реть видео, где пока­зан функ­ци­о­нал аген­та (на англий­ском язы­ке):

Let’s Encrypt будет исполь­зо­вать ряд новых тех­но­ло­гий для управ­ле­ния без­опас­ной авто­ма­ти­че­ской про­вер­кой доме­нов и выда­чей сер­ти­фи­ка­тов. Будет исполь­зо­вать­ся про­то­кол под назва­ни­ем ACME меж­ду веб-сер­ве­ра­ми и Цен­тром сер­ти­фи­ка­ции, кото­рый вклю­ча­ет в себя под­держ­ку новых и более жест­ких спо­со­бов про­вер­ки доме­нов.

Центр сер­ти­фи­ка­ции Let’s Encrypt будет рабо­тать под управ­ле­ни­ем новой неком­мер­че­ской орга­ни­за­ции Internet Security Research Group (ISRG).

Сайт: Let’s Encrypt.