Ноябрь 25, 2014

Electronic Frontier Foundation (EFF) анонсировала инициативу let's Encrypt, которая призвана устранить последние препятствия для миграции Интернета с HTTP на HTTPS.

Хотя протокол HTTP и необычайно популярен, он по своей природе опасен. Его пользователи постоянно подвергается опасности взлома аккаунта или кражи персональных данных, контроля со стороны властей и частных компаний, цензуры определенных ключевых слов или веб-страниц.HTTPS тоже не идеальный, но в сравнении с HTTP представляет значительный шаг вперёд во всех упомянутых аспектах безопасности.

Как предполагается, с лета 2015 let's Encrypt CA (certificate authority) начнёт автоматически выдавать бесплатные сертификаты для любого веб-сайта, требуя их. Таким образом задача переключения веб-сервера на защищённый протокол сведётся всего к одной команде или нажатию одной клавиши. Сегодня, для включения шифрования веб-разработчику в среднем требуется от одного до трёх часов. Структурно нефункциональная бюрократия аутентификации, стоимость сертификатов, сложность их получения, установки и администрирования являются основными причинами того, что сайты всё ещё используют опасный HTTP.

Для автоматизации этих процессов в let's Encrypt будут использоваться новые технологии, такие как протокол ACME с более сильными формами проверки доменов и глобальные базы сертификатов Decentralized SSL Observatory, scans.io, Google Certificate Transparency.

Управление let's Encrypt CA будет возложена на новую некоммерческую организацию Internet Security Research Group (ISRG), реализацией же этой инициативы, вместе с EEF, занимаются Mozilla, Мичиганский университет, Cisco, Akamai и IdenTrust.