Electronic Frontier Foundation (Фонд Электронных Рубежей, EFF) представил проект Let’s Encrypt, в рамках которого планируется создать новый доверенный центр сертификации, который задаром будет раздавать всем веб-сайтам цифровые SSL сертификаты для криптографии трафика по протоколу HTTPS.
Проект был “зачат” исследователями из Мичиганского университета вместе с такими компаниями как Mozilla, Akamai, Cisco, IdenTrust.
Ясно, что HTTP без криптографии трафика может может быть проблемой для веб-сайтов с персональными сведениями: это опасность кражи учётных записей (№ кредитных карт), шпионаж со стороны коммерческих компаний и правительственных учреждений, цензура по ключевым словам, инъекция зловредных скриптов и тп. Хотя HTTPS не является панацеей, но всё же намного повышает шансы уберечь себя от шпионажа и повысить анонимность в сети.
Предполагается, что программа полноценно заработает летом 2015 года. Новоиспечённый центр сертификации автоматически будет генерировать SSL сертификаты для всех нуждающихся в HTTPS веб-сайтов. Миграция на HTTPS с помощью новой программы будет осуществляться с помощью запуска одной-единственной команды введённой в консоли: sudo apt-get install lets-encrypt && lets-encrypt example.com
.
Let’s Encrypt обещает обеспечить своевременное продление SSL сертификатов, а поэтому юзеры веб-сайта не должны будут столкнуться с месседжами о просроченном сертификате — большинство веб-сайтов ранее отказывались от внедрения HTTPS из-за этой проблемы.
В рамках проекта предполагается имплементировать пару новых методик для автоматической проверки SSL сертификатов и доменных имён, для чего начата работа над новым протоколом ACME с помощью которого будет выполняться передача данных между центром сертификации и серверами.
https://letsencrypt.org/howitworks/