mdmx (mdmx) wrote,
mdmx
mdmx

HTTPS в массы

http://xakep.ru/lets-encrypt/

Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой будет создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.

Как известно, HTTP без шифрования трафика создаёт массу проблем для сайтов с конфиденциальной информацией: это риски кражи аккаунтов, слежка со стороны государственных организаций и коммерческих компаний, инъекция вредоносных скриптов, цензура по ключевым словам и т.д. Хотя HTTPS не панацея, но значительно улучшает ситуацию.

Полноценный запуск программы планируется на лето 2015 года. Новый центр сертификации будет автоматически генерировать сертификаты для всех сайтов, которые в этом нуждаются, а также управлять ими. Переход с HTTP на HTTPS по новой программе будет не сложнее, чем запуск единственной команды из терминала или нажатие одной кнопки.

Программа Let’s Encrypt гарантирует, что пользователи сайта никогда не увидят сообщение о просроченном сертификате — из-за этой проблемы многие сайты отказывались от внедрения HTTPS.

В рамках программы планируется внедрить несколько новых технологий для автоматической верификации доменов и сертификатов. Разрабатывается и новый протокол ACME для передачи данных между серверами и центром сертификации.

--

КАК это работает - https://letsencrypt.org/howitworks/technology/
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments