Как стать автором
Обновить

Let’s Encrypt выдала первый бесплатный HTTPS сертификат

Время на прочтение 2 мин
Количество просмотров 17K
image
1990-е: В интернете никто не знает, что ты — собака.
Сегодня: Наш анализ данных показывает, что он — коричневый лабрадор. Он живёт с чёрно-белым биглем, и по-моему, у них есть отношения.


Совершенно бесплатные сертификаты для шифрования веб-трафика, которые обещали начать выдавать в середине 2015 года, слегка запоздали, но не исчезли совсем. 14 сентября Фонд Электронных Рубежей (Electronic Frontier Foundation, EFF) торжественно объявили о факте выдачи первого такого сертификата системой Let’s Encrypt.

Let’s Encrypt – свободный, бесплатный центр сертификации (certificate authority, CA). Он должен обеспечить всех желающих совершенно бесплатными сертификатами, и тем самым, постепенно перевести весь интернет на шифрование трафика.

По понятным причинам, правозащитники и борцы за свободу обоими руками приветствуют эту инициативу. HTTPS (правильно работающий) означает защиту от прослушки и кражи персональных, коммерческих и других данных пользователей.

Ещё пару лет назад все центры сертификации продавали сертификаты, да и сегодняшние бесплатные обладают рядом ограничений. После покупки требовались знания для того, чтобы настроить поддержку сертификатов в браузере. Теперь эти времена уходят в прошлое.

Пока ещё новый центр не обладает всеми правами, и его сертификаты не имеют перекрёстной подписи, в результате чего они не воспринимаются браузерами как надёжные (браузер выдаст сообщение «untrusted»). В EFF уверены, что примерно через месяц будет завершена соответствующая работа в консорциуме IdenTrust, после чего новые бесплатные сертификаты будут работать без шума и пыли.

EFF позаботились и о людях, которые будут получать сертификаты – они подготовили утилиту letsencrypt, которая способна автоматически настраивать конфигурацию для наиболее популярных веб-серверов, Apache и Nginx, и автоматически поддерживать сертификат в актуальном состоянии.

В EFF отмечают о гигантской работе, проделанной ими на пути к центру бесплатной сертификации за несколько лет, и считают, что пора открывать шампанское и праздновать. Для праздника даже предлагается специальная саркастическая композиция "Вечеринка в АНБ", со строчками вроде «Нам приватность не нужна», «Вечеринка в АНБ идёт 24 часа в сутки» и «На конце каждой ПРИЗМы есть радуга» (намёк на инициативу PRISM по глобальной прослушке, которую разоблачил Эдвард Сноуден).
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
+33
Комментарии 38
Комментарии Комментарии 38

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн