Некоммерческая организация Electronic Frontier Foundation намерена перевести все сайты на HTTPS
1Иллюстрация с сайта Thesitevamp.Com
EFF объявила о намерение создать некоммерческую организацию Let’s Encrypt, которая будет раздавать бесплатные сертификаты и способствовать переводу сайтов на безопасные HTTPS-соединения.
«Весь наш интернет-сёрфинг подвержен угрозам: воровство аккаунтов, надзор со стороны корпораций и правительства, хакеры в сети, подмена контента, вредоносные инъекции и целенаправленная цензура», — говорит Питер Экерсли (Peter Eckersley) из EFF. В этих условиях, Let’s Encrypt — это попытка обезопасить веб. Организация начнёт работу летом 2015 года и будет раздавать бесплатные сертификаты HTTP-сайтам для перехода на более безопасный протокол — HTTPS.
Помимо безвозмездной раздачи сертификатов, Let’s Encrypt планирует автоматизировать их установку на сайт. Если сейчас вебмастеру, впервые устанавливающему сертификат на сайт, требуется порядка 2-3 часов, то в организации планируют сократить это время до 20-30 секунд для большинства сайтов. Для этого в Let’s Encrypt разрабатывается приложение Automated Certificate Management Environment или ACME, протокол, который займёт промежуток между веб-сервером и CA (удостоверяющим центром), он также будет включать новые, более жёсткие меры по проверке доменов. Такое ПО будет работать в фоновом режиме на сервере клиента и при необходимости автоматически обновлять сертификаты.
Постоянная ссылка к новости: http://www.nixp.ru/news/12972.html. Никита Лялин по материалам linuxinsider.com.
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Mozilla начала тестировать онлайн-сервис для безопасной отправки файлов через Firefox Send
Петиция на GitHub призывает Adobe открыть исходный код технологии Flash
Linux Foundation представляет проект по созданию центра выдачи бесплатных SSL-сертификатов 7 1
Chrome 42 начал отмечать SSL-соединения с использованием алгоритма SHA-1 как ненадежные 3 1
Google откажется от использования SHA-1 для HTTPS в браузере Chrome
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
А где гарантии, что CA от Let’s Encrypt не выпустит «нужных» сертификатов для спецслужб какой-либо страны?
По хорошему, нужно ещё и систему доверия менять. Вот только на какую?
А где гарантии что существующие этого не делают? =)
Так делают. Когда ловят на таком, если ловят —
бьют ссаными тряпкамивыкидывают из доверенных CA. Потому и спрашиваю, что текущая система доверия сертификатам, мягко говоря неидеальна.А уж складывать все яйца в одну корзину (один CA) — это вообще интересная штука.