Linux E X P R E S

Facebook

Let's Encrypt: cesta k šifrování všech webů

Let's Encrypt

Nová certifikační autorita Let's Encrypt má za cíl výrazně usnadnit nasazování TLS na servery. Doménové certifikáty budou zdarma a projekt nabídne i software pro snadnou, automatizovanou práci s certifikáty.


Dnes ještě není úplně běžné šifrovat komunikaci například s internetovými obchody a dalšími službami, přestože se posílají například přihlašovací údaje k těmto službám a hrozí tedy jejich zneužití. Již v minulosti se odehrály různé pokusy o posílení TLS komunikace, kupříkladu Google oznámil upřednostnění webů s šifrovaným přístupem ve výsledcích vyhledávání.

Nasazování TLS na servery má výrazně pomoci nová certifikační autorita Let's Encrypt. Bude ji provozovat nezisková organizace Internet Security Research Group (ISRG), v jejíž správní radě zasedají zástupci Mozilly, Akamai, Cisco, University of Michigan, Stanford Law School a CoreOS; pozorovatelský status má EFF. Sponzory projektu jsou Mozilla, Akamai, Cisco, EFF a IdenTrust. Plné spuštění se plánuje na druhé čtvrtletí roku 2015.

Namísto dosavadní praxe, kdy je potřeba pro každý certifikát absolvovat relativně složitý technický a administrativní proces, má být v podání Let's Encrypt vše velmi jednoduché. Doménové certifikáty budou zdarma a projekt poskytne software pro jejich snadnou správu. Celý proces vydávání certifikátů, ověřování vlastnictví domény, instalace certifikátů a jejich obnovování bude automatizovaný. Protokol, na němž bude proces založen, bude otevřený a bude ho ho moci využít i kdokoli další.

Diskuze (4) Nahoru