- PVSM.RU - https://www.pvsm.ru -
Проект Let’s Encrypt объявил [1] о начале публичного бета-тестирования. Теоретически, теперь любой желающий сможет бесплатно получить HTTPS-сертификат для любых подконтрольных доменов. Сертификаты от Let’s Encrypt принимаются [2] большинством современных браузеров (за счет перекрестной подписи от IdenTrust, присутствующего в списках доверенных сертификатов).
Пока не очень понятно, как это всё работает на практике. Похоже, что для выпуска сертификата нужно использовать [3] специальное ПО [4], которое работает в разных режимах. В том числе ПО может быть установлено на веб-сервере, где, работая с привилегиями root, может полностью автоматизировать получение, обновление и подключение сертификата к веб-серверу Apache. Есть и ручной режим.
Сертификаты выпускаются на короткий срок (кажется, 90 дней). Это сделано по двум причинам: (1) чтобы снизить рискм при утечках (2) чтобы заставить сисадминов автоматизировать процесс выпуска и замены сертификатов.
Let’s Encrypt — проект [5] Internet Security Research Group, которая является public benefit organization (что бы это ни значило). Основными спонсорами проекта являются Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai и Cisco Systems. Партнерами являются удостоверяющий центр IdenTrust, Университет Мичигана, Stanford Law School и Linux Foundation.
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/tekuchka/105134
Ссылки в тексте:
[1] объявил: https://letsencrypt.org/2015/12/03/entering-public-beta.html
[2] принимаются: https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394
[3] использовать: https://letsencrypt.readthedocs.org/en/latest/using.html#installation
[4] ПО: https://github.com/letsencrypt/letsencrypt
[5] проект: https://en.wikipedia.org/wiki/Let
[6] Источник: https://roem.ru/03-12-2015/214235/let-s-encrypt/
Нажмите здесь для печати.