Ініціатива Let’s Encrypt пропонує безкоштовні сертифікати для шифрування TLS

  • Слідуй за нами
    • Інформаційний бюлетень
    • Додаток для Android
    • Додаток для iOS
    • Кіоск Google
    • Сін
    • LinkedIn
    • Twitter
    • Facebook
    • RSS-канали
  • Інформаційні бюлетені
  • Увійдіть

Орган із сертифікації Let’s Encrypt розпочне роботу у другому кварталі 2015 року. Безкоштовні сертифікати, які він пропонує, покликані полегшити операторам веб-сайтів перехід на HTTPS. У проекті беруть участь Акамаї, Cisco, EFF, IdenTrust, Mozilla та дослідники з Мічиганського університету.

пропонує

Cisco, Mozilla та Akamai, у співпраці з Electronic Frontier Foundation (EFF), постачальником сертифікатів IdenTrust та дослідниками з Мічиганського університету, розпочали ініціативу, за допомогою якої вони хочуть сприяти перетворенню веб-сайтів на HTTPS. Для цього вони заснували Центр сертифікації Let's Encrypt, який пропонує операторам веб-сайтів безкоштовні сертифікати для шифрування TLS.

Логотип Let’s Encrypt (Зображення: Let's Encrypt)

Зашифровані з'єднання між браузерами та серверами, що надаються веб-сайтами або веб-програмами, призначені для поліпшення захисту конфіденційності в Інтернеті. Однак для оператора шифрування означає додаткові роботи та витрати, які, серед іншого, обумовлені необхідними сертифікатами. Однак останні потрібні, щоб браузер міг довіряти шифруванню, пропонованому веб-сервером.

"Завдяки програмі Let's Encrypt кожен може створити простий сертифікат сервера для своїх доменів за допомогою простого процесу в один клік", - сказав Джош Аас, виконавчий директор Інтернет-дослідницької групи, якій довірили роботу Центру сертифікації. Сертифікати повинні бути доступні у другій половині 2015 року.

На початку шифрування використовувалось майже виключно для захисту конфіденційних даних, які передаються, наприклад, під час покупок в Інтернеті. Але це також може запобігти крадіжці особистих даних та ускладнити нагляд уряду. Протокол TLS (Transport Layer Security), що використовується сьогодні, в основному відомий під колишньою назвою Secure Socket Layer (SSL). Зашифровані веб-адреси можна розпізнати за тим, що вони на початку позначені "https", а не "http".

Google давно проводить кампанію за шифрування в Інтернеті. Компанія не тільки шифрує свої основні сервіси, такі як пошук, YouTube та Gmail, а й усі нові послуги в рамках своєї програми HTTPS-100. Мета полягає в шифруванні даних не тільки в процесі передачі, але й під час їх зберігання.

"Ми ще туди не дійшли, але ми швидко прогресуємо", - сказав Ілля Грегорік, інженер веб-продуктивності Google, виступаючи на конференції Velocity у Барселоні минулого тижня. HTTPS-100 також є частиною кампанії, щоб переконати власників веб-сайтів, що шифрування не впливає на продуктивність веб-сайту. Крім того, Google тепер класифікує зашифровані сайти краще, ніж незашифровані, в індексі пошукової системи.

Критика щодо шифрування виходить насамперед із боку правоохоронних органів та спецслужб. Вони побоюються труднощів із засудженням злочинців та викриттям терористів. Роберт Ганніган, глава британської спецслужби GCHQ, стверджував у гостьовій статті для Financial Times на початку цього місяця, що Інтернет тепер став командно-адміністративною мережею для терористів.