Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. ISRG udostępnia pierwsze darmowe certyfikaty...

ISRG udostępnia pierwsze darmowe certyfikaty SSL/TLS

Projekt Let's Encrypt może znacząco zwiększyć bezpieczeństwo danych wymienianych między użytkownikami sieci Internet i serwerami WWW. Zainicjowany przez ISRG (Internet Security Research Group), wchodzi obecnie w fazę beta i jest wspierany między innymi przez takie firmy i organizacje, jak Mozilla, Electronic Frontier Foundation (EFF), Cisco oraz Akamai.

ISGR będzie w ramach projektu – o którym pisaliśmy wcześniej tutaj - udostępniać zainteresowanym nim podmiotom bezpłatne certyfikaty szyfrowania SSL/TLS (Secure Socket Layer/Transport Layer Security), które będą wykorzystywane do kodowania danych transmitowanych przez Internet. Chodzi tu głownie o dane, jakie użytkownicy tej sieci wymieniają z witrynami WWW. Użytkownik Internetu może obecnie zawsze sprawdzić czy dane wymieniane z witryną są zaszyfrowane, gdyż na początku adresu URL pojawia się wtedy zawsze znacznik "https", a na pasku narzędzi wyświetlana jest kłódka.

Szyfrowanie danych utrudnia znacząco życie hakerom, którzy nawet w przypadku przechwycenia ruchu webowego nie są wtedy w stanie odczytać zawartych w nim danych. Wiele firm żyje obecnie ze sprzedaży certyfikatów SSL/TLS, które nie są wcale tanie i na dodatek ich ważność wygasa z reguły po jakimś czasie i ich użytkownik musi je wtedy odnawiać. Dlatego wielu administratorów witryn WWW rezygnuje z tego rozwiązania. Klient takiej witryny musi sobie zdawać sprawę z tego, że wymieniane z nią dane nie są szyfrowane i mogą być w stosunkowo prosty sposób przechwytywane przez hakerów.

Zobacz również:

  • Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
  • Messenger będzie wreszcie szyfrować wiadomości w trybie E2EE

Internet Security Research Group zamierza wprowadzić w pierwszej kolejności opracowane przez siebie bezpłatne certyfikaty do swoich własnych internetowych domen, chcąc je w ten sposób przy okazji przetestować je i upewnić się, że działają prawidłowo. Następnie ISRG uruchomi program beta udostępniania certyfikatów, co powinno nastąpić jeszcze w tym roku.

Właściciele witryn WWW zainteresowani tym rozwiązaniem będą musieli dołączyć do swoich serwerów WWW odpowiednie oprogramowanie (tzw. ISRG root certificate; główny certyfikat ISRG). Będzie to rozwiązanie przejściowe, gdyż w kolejnej fazie projektu certyfikat zostanie przekazany organizacji IdenTrust (organu certyfikacyjnego będącego jednym z głównych sponsorów projektu Let’s Encrypt) i znajdzie się w jej władaniu. Ocenia się, że z czasem prawie wszystkie przeglądarki WWW będą wspierać bezpłatne certyfikaty ISGR.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas