Let’s Encrypt (бесплатные HTTPS-сертификаты для всех) вышел в стадию публичной беты
Проект Let’s Encrypt объявил о начале публичного бета-тестирования. Теоретически, теперь любой желающий сможет бесплатно получить HTTPS-сертификат для любых подконтрольных доменов. Сертификаты от Let’s Encrypt принимаются большинством современных браузеров (за счет перекрестной подписи от IdenTrust, присутствующего в списках доверенных сертификатов).
Пока не очень понятно, как это всё работает на практике. Похоже, что для выпуска сертификата нужно использовать специальное ПО, которое работает в разных режимах. В том числе ПО может быть установлено на веб-сервере, где, работая с привилегиями root, может полностью автоматизировать получение, обновление и подключение сертификата к веб-серверу Apache. Есть и ручной режим.
Сертификаты выпускаются на короткий срок (кажется, 90 дней). Это сделано по двум причинам: (1) чтобы снизить рискм при утечках (2) чтобы заставить сисадминов автоматизировать процесс выпуска и замены сертификатов.
Let's Encrypt - проект Internet Security Research Group, которая является public benefit organization (что бы это ни значило). Основными спонсорами проекта являются Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai и Cisco Systems. Партнерами являются удостоверяющий центр IdenTrust, Университет Мичигана, Stanford Law School и Linux Foundation.
3 комментария | Подписаться на комментарии | Комментировать
Источник: Roem.ru
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями