Сегодня EFF (Фонд Электронных Рубежей) рада объявить Let’s Encrypt (Давайте шифровать), новую инициативу по сертификации/выдаче сертификатов, организованную вместе с Mozilla, Cisco, Akamai, IdenTrust, и исследователями Университета Мичиган, которая направлена на очищение оставшихся препятствий на пути перехода в интернет с HTTP к HTTPS.
Несмотря на то, что протокол HTTP очень успешный, он небезопасен. Всякий раз, когда вы используете HTTP веб-сайт, вы всегда уязвимы к проблемам, в том числе взлом аккаунта и кража личных данных, наблюдение и отслеживание со стороны правительств, компаний, причем включая внедрение вредоносных скриптов на страницы и цензура, распространяющаяся на конкретные целевые ключевые слова или конкретные страницы на сайтах. Несмотря на то, что протокол HTTPS не безупречен, это огромный шаг вперед и сейчас необходимо продвинутся вперед, чтобы в будущем каждый веб-сайт являлся HTTPS по умолчанию. С запуском, запланированным на лето 2015 года, Let’s Encrypt будет автоматически выдавать и управлять бесплатными сертификатами для любого веб-сайта, который в них нуждается. Переключение веб-серверов от HTTP на HTTPS с этим сертификатом будет легким — в один клик.
Самым большим препятствием для врендрения HTTPS была сложность, бюрократия, и стоимость сертификатов, которые требует HTTPS. Мы все знакомы с предупреждениями и сообщениями об ошибках, полученных из-за неправильной конфигурации сертификатов. Эти предупреждения показатель того, что HTTPS (и другие виды использования TLS / SSL) зависит от ужасно сложной и часто неконструктивно работающей бюрократии для аутентификации.
Необходимость получения, установки и управления сертификатами от этой бюрократии является главной причиной того, что сайты продолжают использовать HTTP вместо HTTPS. В наших тестах, веб-разработчики тратят 1-3 часов, чтобы в первый раз включить шифрование. Проект Let’s Encrypt стремится исправить это за счет сокращения времени настройки до 20-30 секунд. Вы можете помочь протестировать на Developer Preview помощник, программного обеспечения Let’s Encrypt или посмотреть его в действии здесь:
Let’s Encrypt будет использовать ряд новых технологий для управления безопасной автоматической проверки доменов и выдачи сертификатов. EFF будет использовать протокол, собственной разработки, под названием ACME между веб-серверами и сертификатами CA, которая включает в себя поддержку новых и более сильных форм проверки доменов. Также будут использоваться децентрализованные SSL обсерватории EFF, в scans.io Университета Мичигана, и логи Сертификатов прозрачности Google, чтобы принимать высоко-безопасные решения о том, когда сертификат является безопасным для использования.
Проект Let’s Encrypt CA будет осуществляться новой некоммерческой организацией под названием Internet Security Research Group (ISRG). EFF помог собрать эту инициативу с Mozilla и Университетом Мичиган, и к ней присоединились к запуску в качестве партнеров: Cisco, Akamai, и Identrust.