Let’s Encrypt выдала первый бесплатный HTTPS сертификат

в 18:06, , рубрики: ca, EFF, HTTPS, информационная безопасность, сертификаты, центр сертификации

image
1990-е: В интернете никто не знает, что ты — собака.
Сегодня: Наш анализ данных показывает, что он — коричневый лабрадор. Он живёт с чёрно-белым биглем, и по-моему, у них есть отношения.

Совершенно бесплатные сертификаты для шифрования веб-трафика, которые обещали начать выдавать в середине 2015 года, слегка запоздали, но не исчезли совсем. 14 сентября Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) торжественно объявили о факте выдачи первого такого сертификата системой Let’s Encrypt.

Let’s Encrypt – свободный, бесплатный центр сертификации (certificate authority, CA). Он должен обеспечить всех желающих совершенно бесплатными сертификатами, и тем самым, постепенно перевести весь интернет на шифрование трафика.

По понятным причинам, правозащитники и борцы за свободу обоими руками приветствуют эту инициативу. HTTPS (правильно работающий) означает защиту от прослушки и кражи персональных, коммерческих и других данных пользователей.

Ещё пару лет назад все центры сертификации продавали сертификаты, да и сегодняшние бесплатные обладают рядом ограничений. После покупки требовались знания для того, чтобы настроить поддержку сертификатов в браузере. Теперь эти времена уходят в прошлое.

Пока ещё новый центр не обладает всеми правами, и его сертификаты не имеют перекрёстной подписи, в результате чего они не воспринимаются браузерами как надёжные (браузер выдаст сообщение «untrusted»). В EFF уверены, что примерно через месяц будет завершена соответствующая работа в консорциуме IdenTrust, после чего новые бесплатные сертификаты будут работать без шума и пыли.

EFF позаботились и о людях, которые будут получать сертификаты – они подготовили утилиту letsencrypt, которая способна автоматически настраивать конфигурацию для наиболее популярных веб-серверов, Apache и Nginx, и автоматически поддерживать сертификат в актуальном состоянии.

В EFF отмечают о гигантской работе, проделанной ими на пути к центру бесплатной сертификации за несколько лет, и считают, что пора открывать шампанское и праздновать. Для праздника даже предлагается специальная саркастическая композиция "Вечеринка в АНБ", со строчками вроде «Нам приватность не нужна», «Вечеринка в АНБ идёт 24 часа в сутки» и «На конце каждой ПРИЗМы есть радуга» (намёк на инициативу PRISM по глобальной прослушке, которую разоблачил Эдвард Сноуден).

Автор: SLY_G

Источник

Поделиться новостью

* - обязательные к заполнению поля