Некоммерческая организация Electronic Frontier Foundation намерена перевести все сайты на HTTPS

EFF объявила о намерение создать некоммерческую организацию Let’s Encrypt, которая будет раздавать бесплатные сертификаты и способствовать переводу сайтов на безопасные HTTPS-соединения.

«Весь наш интернет-сёрфинг подвержен угрозам: воровство аккаунтов, надзор со стороны корпораций и правительства, хакеры в сети, подмена контента, вредоносные инъекции и целенаправленная цензура», — говорит Питер Экерсли (Peter Eckersley) из EFF. В этих условиях, Let’s Encrypt — это попытка обезопасить веб. Организация начнёт работу летом 2015 года и будет раздавать бесплатные сертификаты HTTP-сайтам для перехода на более безопасный протокол — HTTPS.

Помимо безвозмездной раздачи сертификатов, Let’s Encrypt планирует автоматизировать их установку на сайт. Если сейчас вебмастеру, впервые устанавливающему сертификат на сайт, требуется порядка 2-3 часов, то в организации планируют сократить это время до 20-30 секунд для большинства сайтов. Для этого в Let’s Encrypt разрабатывается приложение Automated Certificate Management Environment или ACME, протокол, который займёт промежуток между веб-сервером и CA (удостоверяющим центром), он также будет включать новые, более жёсткие меры по проверке доменов. Такое ПО будет работать в фоновом режиме на сервере клиента и при необходимости автоматически обновлять сертификаты.

Постоянная ссылка к новости: http://www.nixp.ru/news/12972.html. Никита Лялин по материалам linuxinsider.com.