Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Identrust и Мичиганский университет анонсировали совместный проект Let’s Encrypt, в рамках которого летом 2015 года планируется ввести в строй новый удостоверяющий центр.
Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Identrust и Мичиганский университет анонсировали совместный проект Let’s Encrypt, в рамках которого летом 2015 года планируется ввести в строй новый удостоверяющий центр. Он позволит любому сайту бесплатно получить TLS-сертификат для организации доступа через защищённое соединение.
Ожидается, что появление подобного ресурса и снятие барьера в получении сертификатов обеспечит существенный рост популярности использования HTTPS в Web. Сервис будет предельно прост в использовании и будет предоставлять сертификаты владельцам доменов, которым достаточно будет продемонстрировать права по управлению доменной зоной через создание специальной записи на DNS-сервере или размещения ключа на web-сервере.
Операции по получению, настройке и обновлению сертификатов могут быть автоматизированы через специальный протокол ACME (Automated Certificate Management Environment, на базе JSON-over-HTTPS), что позволит подготовить простые сценарии для упрощения операции по настройке HTTPS. Протоколу для выписки и обновления сертификатов планируется придать статус открытого стандарта (RFC). Предварительная версия инструментария для сопряжения с сервисом конфигураций на базе Apache уже доступна для тестирования. Также уже готов код клиентской библиотеки и серверных модулей для Node.js
Let’s Encrypt будет поддерживать только гарантированно безопасные практики, как на стороне удостоверяющего центра, так и предлагая максимально защищённые решения для пользовательских серверов. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом. Курировать работу сервиса будет сообщество, без сосредоточения управления в руках одной организации, что устранит возможное давление со стороны спецслужб и правительств.
Видео-ссылка ->