Inițiativa Let’s Encrypt oferă certificate gratuite pentru criptarea TLS
- Urmează-ne
- Buletin informativ
- Aplicația Android
- aplicația iOS
- Chioșc Google
- Stare de nervozitate
- feed-uri RSS
- Buletine informative
- Autentificare
Organismul de certificare Let’s Encrypt va începe să lucreze în al doilea trimestru al anului 2015. Certificatele gratuite pe care le oferă sunt destinate să faciliteze trecerea operatorilor de site-uri la HTTPS. Akamai, Cisco, EFF, IdenTrust, Mozilla și cercetători de la Universitatea din Michigan participă la proiect.
Cisco, Mozilla și Akamai, în cooperare cu Electronic Frontier Foundation (EFF), furnizorul de certificate IdenTrust și cercetătorii de la Universitatea din Michigan, au început o inițiativă cu care doresc să faciliteze conversia site-urilor web în HTTPS. În acest scop, au fondat Certificate Authority Let's Encrypt, care oferă operatorilor de site-uri web certificate gratuite pentru criptarea TLS.
Sigla Let’s Encrypt (Imagine: Let’s Encrypt)
Conexiunile criptate între browsere și servere furnizate de site-uri web sau aplicații bazate pe web sunt menite să îmbunătățească protecția confidențialității pe Internet. Cu toate acestea, pentru operator, criptarea înseamnă muncă și costuri suplimentare, care se datorează, printre altele, certificatelor necesare. Cu toate acestea, acestea din urmă sunt necesare pentru ca un browser să poată avea încredere în criptarea oferită de un server web.
„Cu Let's Encrypt, oricine poate configura un certificat de server simplu pentru domeniile sale printr-un proces simplu cu un singur clic”, a declarat Josh Aas, directorul executiv al Internet Research Group, căruia i s-a încredințat funcționarea Autorității de certificare. Certificatele ar trebui să fie disponibile în a doua jumătate a anului 2015.
La început, criptarea a fost utilizată aproape exclusiv pentru a proteja datele confidențiale care erau transmise la cumpărături online, de exemplu. Dar poate preveni și furtul de identitate și poate îngreuna supravegherea guvernului. Protocolul Transport Layer Security (TLS) folosit astăzi este cunoscut în principal sub denumirea sa anterioară Secure Socket Layer (SSL). Adresele web criptate pot fi recunoscute prin faptul că sunt marcate cu „https” și nu cu „http” la început.
Google militează de mult timp pentru mai multă criptare pe Internet. Compania nu numai că își criptează serviciile de bază, cum ar fi căutarea, YouTube și Gmail, ci și toate serviciile noi ca parte a programului său HTTPS-100. Scopul este de a cripta datele nu numai în tranzit, ci și în timp ce sunt stocate.
"Nu am ajuns încă acolo, dar facem progrese rapide", a spus Ilya Gregorik, inginer de performanță web la Google, vorbind la conferința Velocity de la Barcelona săptămâna trecută. HTTPS-100 face parte, de asemenea, dintr-o campanie de convingere a proprietarilor de site-uri web că criptarea nu va afecta performanța site-ului web. În plus, Google clasifică acum site-urile criptate mai bine decât cele necriptate în indexul motorului de căutare.
Critica criptării provine în primul rând de la agențiile de aplicare a legii și de la serviciile secrete. Se tem de dificultăți în condamnarea infractorilor și expunerea teroriștilor. Robert Hannigan, șeful serviciului secret britanic GCHQ, a susținut într-un articol invitat pentru Financial Times la începutul acestei luni că internetul a devenit acum o rețea de comandă și control pentru teroriști.