Initiative Let’s Encrypt предлага безплатни сертификати за TLS криптиране

  • Последвай ни
    • Бюлетин
    • Приложение за Android
    • Приложение за iOS
    • Google павилион
    • Xing
    • LinkedIn
    • Twitter
    • Facebook
    • RSS емисии
  • Бюлетини
  • Влизам

Сертифициращият орган Let’s Encrypt ще започне работа през второто тримесечие на 2015 г. Безплатните сертификати, които предлага, имат за цел да улеснят операторите на уебсайтове да преминат към HTTPS. Akamai, Cisco, EFF, IdenTrust, Mozilla и изследователи от Университета в Мичиган участват в проекта.

encrypt

Cisco, Mozilla и Akamai, в сътрудничество с Electronic Frontier Foundation (EFF), доставчика на сертификати IdenTrust и изследователи от Университета в Мичиган, започнаха инициатива, с която искат да улеснят конвертирането на уебсайтове в HTTPS. За тази цел те основават Certificate Authority Let's Encrypt, който предлага на операторите на уебсайтове безплатни сертификати за TLS криптиране.

Let’s Encrypt лого (Изображение: Let’s Encrypt)

Шифрованите връзки между браузъри и сървъри, предоставени от уебсайтове или уеб-базирани приложения, имат за цел да подобрят защитата на поверителността в Интернет. За оператора обаче криптирането означава допълнителна работа и допълнителни разходи, които се дължат, наред с други неща, на необходимите сертификати. Последните обаче са необходими, за да може браузърът да се довери на криптирането, предлагано от уеб сървър.

„С Let’s Encrypt всеки може да настрои прост сървърен сертификат за своите домейни с прост процес с едно щракване“, каза Джош Аас, изпълнителен директор на Internet Research Group, на която беше възложено да управлява сертифициращия орган. Сертификатите трябва да бъдат достъпни през втората половина на 2015 г.

В началото криптирането се използваше почти изключително за защита на поверителни данни, които се предават, например, при пазаруване онлайн. Но също така може да предотврати кражба на самоличност и да направи по-трудно наблюдението на правителството. Протоколът за защита на транспортния слой (TLS), използван днес, е известен предимно под предишното си име Secure Socket Layer (SSL). Шифрованите уеб адреси могат да бъдат разпознати по това, че са маркирани с „https“, а не с „http“ в началото.

Google отдавна води кампания за повече криптиране в Интернет. Компанията не само криптира основните си услуги като търсене, YouTube и Gmail, но и всички нови услуги като част от своята програма HTTPS-100. Целта е да се криптират данните не само при транспортиране, но и докато се съхраняват.

"Все още не сме стигнали до там, но постигаме бърз напредък", каза Иля Грегорик, инженер по уеб производителност в Google, изказвайки се на конференцията Velocity в Барселона миналата седмица. HTTPS-100 също е част от кампания за убеждаване на собствениците на уебсайтове, че криптирането няма да повлияе на ефективността на уебсайта. Освен това Google вече класифицира криптирани сайтове по-добре от некриптирани в своя индекс на търсачката.

Критиката срещу криптирането идва предимно от правоприлагащите органи и тайните служби. Те се страхуват от трудности при осъждането на престъпници и изобличаването на терористи. Робърт Ханиган, ръководител на британската тайна служба GCHQ, заяви в статия на гости за Financial Times по-рано този месец, че мрежата се е превърнала в мрежа за командване и контрол на терористите.