Перейти к содержанию

Некоммерческий удостоверяющий центр Let’s Encrypt начал выдачу сертификатов всем желающим

Материал из Викиновостей, свободного источника новостей

3 декабря 2015 года

Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о начале программы публичного бета-тестирования. Одновременно с анонсом запуска сервиса сообщается о вхождении компании Facebook в число золотых спонсоров проекта.

Отныне любой желающий может бесплатно получить TLS-сертификат для организации доступа через защищённое соединение к своему сайту. Полученные сертификаты подтверждены во всех основных web-браузерах, т.е. использующие их сайты помечаются в браузерах как безопасные, аналогично сайтам с сертификатами, полученными от коммерческих удостоверяющих центров. Процедура получения TLS-сертификата бесплатна, предельно проста и лишена бюрократических проволочек в вопросах проверки владельца. Ожидается, что снятие барьера на получение подтверждённых сертификатов поможет поднять на новый уровень степень внедрения HTTPS в Web.

Проект Let's Encrypt развивается под эгидой организации Linux Foundation при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Facebook, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Проект полностью контролируется общественностью, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств. Все операции по генерации и отзыву сертификатов проводятся публично и доступны для независимого инспектирования сообществом.

Для прохождения верификации перед получением сертификата достаточно (Архивная копия от 17 января 2016 на Wayback Machine) продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции автоматизированы, на web-сервере можно запустить специальный скрипт (например, "letsencrypt-auto --apache"), который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов проводятся с использованием протокола ACME, которому планируется придать статус открытого стандарта (RFC). Для тестирования доступен инструментарий для серверов на базе Apache и nginx, а также компоненты для создания своего удостоверяющего центра.

Источники

[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Некоммерческий удостоверяющий центр Let’s Encrypt начал выдачу сертификатов всем желающим», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.