nixp.ru v3.0

21 ноября 2024,
четверг,
22:55:47 MSK

25 ноября 2014, 12:30

Некоммерческая организация Electronic Frontier Foundation намерена перевести все сайты на HTTPS

1
EFF будет способствовать переводу сайтов на HTTPS
EFF будет способствовать переводу сайтов на HTTPS
Иллюстрация с сайта Thesitevamp.Com

EFF объявила о намерение создать некоммерческую организацию Let’s Encrypt, которая будет раздавать бесплатные сертификаты и способствовать переводу сайтов на безопасные HTTPS-соединения.

«Весь наш интернет-сёрфинг подвержен угрозам: воровство аккаунтов, надзор со стороны корпораций и правительства, хакеры в сети, подмена контента, вредоносные инъекции и целенаправленная цензура», — говорит Питер Экерсли (Peter Eckersley) из EFF. В этих условиях, Let’s Encrypt — это попытка обезопасить веб. Организация начнёт работу летом 2015 года и будет раздавать бесплатные сертификаты HTTP-сайтам для перехода на более безопасный протокол — HTTPS.

Помимо безвозмездной раздачи сертификатов, Let’s Encrypt планирует автоматизировать их установку на сайт. Если сейчас вебмастеру, впервые устанавливающему сертификат на сайт, требуется порядка 2-3 часов, то в организации планируют сократить это время до 20-30 секунд для большинства сайтов. Для этого в Let’s Encrypt разрабатывается приложение Automated Certificate Management Environment или ACME, протокол, который займёт промежуток между веб-сервером и CA (удостоверяющим центром), он также будет включать новые, более жёсткие меры по проверке доменов. Такое ПО будет работать в фоновом режиме на сервере клиента и при необходимости автоматически обновлять сертификаты.

Постоянная ссылка к новости: http://www.nixp.ru/news/12972.html. Никита Лялин по материалам linuxinsider.com.

fb twitter vk
fhunter

А где гарантии, что CA от Let’s Encrypt не выпустит «нужных» сертификатов для спецслужб какой-либо страны?
По хорошему, нужно ещё и систему доверия менять. Вот только на какую?

svvord.khv

А где гарантии что существующие этого не делают? =)

fhunter

Так делают. Когда ловят на таком, если ловят — бьют ссаными тряпками выкидывают из доверенных CA. Потому и спрашиваю, что текущая система доверия сертификатам, мягко говоря неидеальна.

А уж складывать все яйца в одну корзину (один CA) — это вообще интересная штука.