USD 65.99 ЕВРО 74.9

Проект по бесплатным SSL/TLS сертификатам скоро будет запущен

Экономика

Let’s Encrypt начнет выдавать сертификаты в следующем месяце


 
Let’s Encrypt  — проект, направленный на расширение использования шифрования веб-сайтов с помощью бесплатной выдачи цифровых сертификатов. Первые из сертификатов планируется выпустить в следующем месяце.
Цифровые сертификаты используются для шифрования трафика между компьютером и сервером с использованием протоколов SSL/TLS (Secure Sockets Layer/Transport Layer Security) и для проверки легитимности веб-сайта.
Над Let’s Encrypt работает Internet Security Research Group (ISRG) — новая общественно-полезная корпорация из Калифорнии. Еe поддерживают Mozilla, the Electronic Frontier Foundation, Cisco и Akamai.
Первые сертификаты не будут действительны, если администраторы не установят корневой сертификат организации в своем клиентском программном обеспечении, пишет исполнительный директор ISRG Джош Аас в блоге.
Центры Сертификации должны подать заявку на использование их корневых сертификатов в крупных веб-браузерах, но этот процесс может занять до трех лет.
Корневой сертификат ISRG будет кросс-подписан Цетром Сертификации IdenTrust, который является одним из основных спонсоров проекта, пока процесс оформления заявки не будет завершен.
Первые сертификаты будут выдаваться под «жестким контролем», пишет Аас. В конце концов, Let’s Encrypt будем принимать запросы для любого домена.
«Этот ограниченный период выдачи даст нам время для дальнейшего обеспечения того, чтобы наши системы были безопасны, совместимы и масштабируемы», написал Аас.
Google, EFF и другие компании и организации поощрают сайты в принятии шифрования, отчасти из-за утечки секретных документов бывшего подрядчика Агентства Национальной Безопасности Эдварда Сноудена, содержащих информацию о широмасштабном правитьственном шпионаже.
Кроме того, шифрования веб-трафика HTTPS также защищает от кражи данных злоумышленниками.
Некоторые владельцы сайтов не решаются использовать SSL/TLS сертификаты из-за их стоимости. Модели ценообразования можно охарактеризовать как рэкет. С клиентов берут деньги за сертификат, типа сертификата, как долго он действителен и сколько серверов его используют. Не редкость, когда средняя цена EV (Extended Validation) SSL-сертификата составляет от $600 до $800.
Также довольно сложно настроить шифрование для крупномасштабных веб-сервисов, хотя крупные компании, такие как Google и Facebook, расширили его использование.