0 |
Electronic Frontier Foundation (EFF) анонсировала инициативу Let’s Encrypt, которая призвана устранить последние препятствия для миграции Интернета с HTTP на HTTPS.
Хотя протокол HTTP и необыкновенно популярен, он по своей природе небезопасен. Пользующийся им постоянно подвергается опасности взлома учетной записи или кражи персональных данных, контроля со стороны властей и частных компаний, цензуры определенных ключевых слов или веб-страниц.
HTTPS тоже не идеален, но в сравнении с HTTP представляет значительный шаг вперед во всех упомянутых аспектах безопасности.
Предположительно с лета 2015 г. Let’s Encrypt CA (certificate authority) начнет автоматически издавать бесплатные сертификаты для любого веб-сайта, требующего их. Таким образом задача переключения веб-сервера на защищенный протокол сведется всего к одной команде или нажатию одной клавиши.
Сегодня, для включения шифрования веб-разработчику в среднем требуется от одного до трех часов. Структурно нефункциональная бюрократия аутентификации, стоимость сертификатов, сложность их получения, установки и администрирования являются основными причинами того, что сайты все еще используют небезопасный HTTP.
Для автоматизации этих процессов в Let’s Encrypt будут использоваться новые технологии, такие как протокол ACME с более сильными формами проверки доменов и глобальные базы сертификатов Decentralized SSL Observatory, scans.io, Google Certificate Transparency.
Управление Let’s Encrypt CA будет возложено на новую неприбыльную организацию Internet Security Research Group (ISRG), реализацией же этой инициативы, наряду с EEF, занимаются Mozilla, Мичиганский университет, Cisco, Akamai и IdenTrust.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |