Let`s Encrypt - darmowy certyfikat SSL/TLS

Autorzy projektu Let`s Encrypt planują przydzielanie pierwszych darmowych certyfikatów SSL/TLS w przyszłym miesiącu, gdy system pozytywnie przejdzie testy stabilności i wydajności.

Projekt powstał jako odpowiedź na wzrastające zapotrzebowanie na szyfrowanie komunikacji stron internetowych z wykorzystaniem certyfikatów. Google, EFF oraz inne organizacje zachęcają właścicieli stron internetowych do wdrożenia szyfrowania, co zapobiegnie wielu potencjalnym wyciekom informacji. W czerwcu 2015 rząd USA zobowiązał wprowadzenie szyfrowania na wszystkich własnych usługach Web oraz stronach internetowych do końca 2016 roku.

Cyfrowe certyfikaty są wykorzystywane do szyfrowania danych pomiędzy komputerem a serwerem, przy wykorzystaniu mechanizmów SSL/TLS (Secure Socket Layer/Transport Layer Security). Dodatkową zaletą jest możliwość sprawdzenia, czy nikt nie podszywa się pod określoną stronę internetową. Let`s Encrypt jest realizowany przez Internet Security Research Group (ISRG). Wśród sponsorów tego rozwiązania można znaleźć Cisco, Mozilla, Akamai, EFF (Electronic Frontier Foundation), IdenTrust, Automattic.

Zobacz również:

  • Fortinet ostrzega

Pierwsze certyfikaty wydane przez Let`s Encyrpt nie będą działały prawidłowo, aż do czasu, gdy administrator organizacji nie zainstaluje certyfikatów ROOT w oprogramowaniu klienta. Let`s Encyrpt CA (Certificate Authorities) ma w planach instalację własnych certyfikatów root w najważniejszych przeglądarkach stron internetowych, ale ten proces może zająć nawet 3 lata. Certyfikaty root ISRG będą podpisane przez IdenTrust - CA stanowiącego jednego z głównych sponsorów projektu - aż do czasu gdy proces aplikacji własnych certyfikatów Let`s Encyrpt w przeglądarkach będzie kompletny. Początkowo przydzielone certyfikaty będą wykorzystywane w ściśle kontrolowanym środowisku. Pierwszy etap będzie ograniczony do wybranej grupy użytkowników, ale pozwoli upewnić się, że systemy CA projektu są bezpieczne. W dalszym etapie Let`s Encrypt będzie akceptował zapytania o certyfikat z dowolnej domeny.

Projekt będzie oferował znaczącą automatyzację procesu instalacji certyfikatów. Gdy będzie gotowy, uruchomienie HTTPS na stronie będzie wymagało instalacji i uruchomienia oprogramowania zarządzającego na serwerze. Przykład dla systemu Ubuntu/Debian:

sudo apt-get install lets-encrypt

lets-encrypt przykladowa.com

To wszytko co należy zrobić, aby stronahttps://przykladowa.com funkcjonowała prawidłowo z certyfikatem SSL. Oprogramowanie zarządzające Let`s Encrypt zautomatyzuje proces sprawdzenia właściciela strony, pobierze i zainstaluje certyfikaty zaufane przez przeglądarki, będzie śledziło datę wygaśnięcia i automatycznie odnowi certyfikat, pomoże odzyskać certyfikat. Nie jest wymagane potwierdzanie tożsamości przez e-mail, konfiguracja nie jest skomplikowana, nie ma także opłat za certyfikat. Automatyczna konfiguracja będzie dostępna dla serwerów Apache, Nginx, a w przyszłości także IIS. Usługa będzie dostępna dla wszystkich we wrześniu 2015. Certyfikaty nie będą miały zastosowania w szyfrowaniu poczty e-mail oraz kodu, nie ma także planów dotyczących wdrożenia EV oraz certyfikatów Wildcard.

Google, EFF i inne firmy oraz organizacje zachęcają właścicieli stron internetowych do wdrożenia szyfrowania, co zapobiegnie wielu potencjalnym wyciekom informacji. Szyfrowanie ruchu Web umożliwia także zabezpieczenie przed podszywaniem się pod stronę czy podmianie danych. Cześć stron internetowych nie była zabezpieczona do tej pory certyfikatami z powodu kosztów. Model cenowy certyfikatów jest bardzo skomplikowany, a klienci płacą nie tylko za certyfikat, ale także typ certyfikatu, czas ważności certyfikatu, ilość serwerów, na których można wykorzystać certyfikat. W skrajnych przypadkach certyfikat z rozszerzoną walidacją (EV - Extended Validation) może kosztować nawet około 600-800 USD. W czerwcu 2015 rząd USA zobowiązał wprowadzenie szyfrowania na wszystkich własnych usługach Web oraz stronach internetowych do końca 2016 roku.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200