EFF, Mozilla, Cisco и Akamai создадут контролируемый сообществом удостоверяющий центр
Let’s Encrypt позволит избавиться от трёх основных препятствий на пути получения сертификата для внедрения HTTPS: сложность процесса, бюрократические проволочки при проверке владельца и необходимость оплаты получения сертификата. Сервис будет предельно прост в использовании и будет предоставлять сертификаты владельцам доменов, которым достаточно будет продемонстрировать права по управлению доменной зоной через создание специальной записи на DNS-сервере или размещения ключа на web-сервере. На web-сервере достаточно будет запустить специальный скрипт, который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подлючению.
Операции по получению, настройке и обновлению сертификатов будут автоматизированы через специальный протокол ACME (Automated Certificate Management Environment, на базе JSON-over-HTTPS), что позволит подготовить простые сценарии для упрощения операции по настройке HTTPS. Протоколу для выписки и обновления сертификатов планируется придать статус открытого стандарта (RFC). Предварительная версия инструментария для сопряжения с сервисом конфигураций на базе Apache уже доступна для тестирования. Также уже готов код клиентской библиотеки и серверных модулей для Node.js
Let’s Encrypt будет поддерживать только гарантированно безопасные практики, как на стороне удостоверяющего центра, так и предлагая максимально защищённые решения для пользовательских серверов. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом. Курировать работу сервиса будет сообщество, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств.
Источник: http://www.opennet.ru/opennews/art.shtml?num=41086
|
|
0 | Tweet | Нравится |
|
