Let’s Encrypt (бесплатные HTTPS-сертификаты для всех) вышел в стадию публичной беты

Все блоги / Про интернет | 3 декабря 2015

Проект Let’s Encrypt объявил о начале публичного бета-тестирования. Теоретически, теперь любой желающий сможет бесплатно получить HTTPS-сертификат для любых подконтрольных доменов. Сертификаты от Let’s Encrypt принимаются большинством современных браузеров (за счет перекрестной подписи от IdenTrust, присутствующего в списках доверенных сертификатов).

Пока не очень понятно, как это всё работает на практике. Похоже, что для выпуска сертификата нужно использовать специальное ПО, которое работает в разных режимах. В том числе ПО может быть установлено на веб-сервере, где, работая с привилегиями root, может полностью автоматизировать получение, обновление и подключение сертификата к веб-серверу Apache. Есть и ручной режим.

Сертификаты выпускаются на короткий срок (кажется, 90 дней). Это сделано по двум причинам: (1) чтобы снизить рискм при утечках (2) чтобы заставить сисадминов автоматизировать процесс выпуска и замены сертификатов.

Let's Encrypt - проект Internet Security Research Group, которая является public benefit organization (что бы это ни значило). Основными спонсорами проекта являются Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai и Cisco Systems. Партнерами являются удостоверяющий центр IdenTrust, Университет Мичигана, Stanford Law School и Linux Foundation.

3 комментария | Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости