Организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о принятии под своё покровительство проекта Let’s Encrypt, нацеленного на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра. Переход проекта в руки Linux Foundation позволит снять с участников бремя сопровождения инфраструктуры, поддержки и решения финансовых вопросов, сосредоточив внимание на разработке и развитии технологий. После введения в строй инфраструктуры Let’s Encrypt, запуск которой запланирован на середину 2015 года, любой желающий сможет бесплатно получить SSL-сертификат для своего сайта.

Проект основан при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Для достижения данной цели планируется снять барьеры при получении SSL-сертификатов, сделав процедуру бесплатной, предельно простой и лишённой бюрократических проволочек при проверке владельца. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом.

Для прохождения верификации перед получением сертификата достаточно будет продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции будут автоматизированы, на web-сервере можно будет запустить специальный скрипт, который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов будут проводиться с использованием протокола ACME, которому планируется придать статус открытого стандарта (RFC). Для тестирования доступны инструментарий для серверов на базе Apache, компоненты удостоверяющего центра, а также клиентские и серверные модули для Node.js

Источник: http://www.opennet.ru/opennews/art.shtml?num=42008