ISRG udostępnia pierwsze darmowe certyfikaty SSL/TLS

Projekt Let's Encrypt może znacząco zwiększyć bezpieczeństwo danych wymienianych między użytkownikami sieci Internet i serwerami WWW. Zainicjowany przez ISRG (Internet Security Research Group), wchodzi obecnie w fazę beta i jest wspierany między innymi przez takie firmy i organizacje, jak Mozilla, Electronic Frontier Foundation (EFF), Cisco oraz Akamai.

ISGR będzie w ramach projektu – o którym pisaliśmy wcześniej tutaj - udostępniać zainteresowanym nim podmiotom bezpłatne certyfikaty szyfrowania SSL/TLS (Secure Socket Layer/Transport Layer Security), które będą wykorzystywane do kodowania danych transmitowanych przez Internet. Chodzi tu głownie o dane, jakie użytkownicy tej sieci wymieniają z witrynami WWW. Użytkownik Internetu może obecnie zawsze sprawdzić czy dane wymieniane z witryną są zaszyfrowane, gdyż na początku adresu URL pojawia się wtedy zawsze znacznik "https", a na pasku narzędzi wyświetlana jest kłódka.

Szyfrowanie danych utrudnia znacząco życie hakerom, którzy nawet w przypadku przechwycenia ruchu webowego nie są wtedy w stanie odczytać zawartych w nim danych. Wiele firm żyje obecnie ze sprzedaży certyfikatów SSL/TLS, które nie są wcale tanie i na dodatek ich ważność wygasa z reguły po jakimś czasie i ich użytkownik musi je wtedy odnawiać. Dlatego wielu administratorów witryn WWW rezygnuje z tego rozwiązania. Klient takiej witryny musi sobie zdawać sprawę z tego, że wymieniane z nią dane nie są szyfrowane i mogą być w stosunkowo prosty sposób przechwytywane przez hakerów.

Zobacz również:

  • Pakowanie szkodliwego kodu – to kolejna metoda pozwalająca hakerom maskować swoją aktywność
  • WhatsApp zaczyna szyfrować kopie zapasowe danych w trybie E2EE

Internet Security Research Group zamierza wprowadzić w pierwszej kolejności opracowane przez siebie bezpłatne certyfikaty do swoich własnych internetowych domen, chcąc je w ten sposób przy okazji przetestować je i upewnić się, że działają prawidłowo. Następnie ISRG uruchomi program beta udostępniania certyfikatów, co powinno nastąpić jeszcze w tym roku.

Właściciele witryn WWW zainteresowani tym rozwiązaniem będą musieli dołączyć do swoich serwerów WWW odpowiednie oprogramowanie (tzw. ISRG root certificate; główny certyfikat ISRG). Będzie to rozwiązanie przejściowe, gdyż w kolejnej fazie projektu certyfikat zostanie przekazany organizacji IdenTrust (organu certyfikacyjnego będącego jednym z głównych sponsorów projektu Let’s Encrypt) i znajdzie się w jej władaniu. Ocenia się, że z czasem prawie wszystkie przeglądarki WWW będą wspierać bezpłatne certyfikaty ISGR.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200