Max Home IndustryСегодня Let’s Encrypt переходит в публичную бета-версию, и регистрация бесплатна. Этот проект является совместной инициативой некоммерческой организации Internet Security Research Group (ISRG) и Linux Foundation, цель которой — сделать Интернет более безопасным, помогая людям легко и без обычных хлопот настроить шифрование на своих веб-сайтах.
Эта помощь двоякая; это в первую очередь распространение бесплатных сертификатов SSL и, во вторую очередь, использование простой клиентской утилиты, которая делает включение HTTPS на веб-сайте таким же простым, как ввод:
letsencrypt run
Сертификаты выдаются ISRG в качестве открытого центра сертификации и исключают утомительный и подверженный ошибкам процесс создания и выпуска самоподписанных сертификатов.
Вы также должны знать, что при входе на сайт, который использует самоподписанные сертификаты, браузер предупредит, что, поскольку сертификат не был выпущен корневым центром, пользователь должен добавить исключение для его принятия.
Если вам интересно узнать, что вам «не хватает», если позволить утилите letsencrypt на основе Python автоматически настраивать ваши установки Apache и Nginx, ознакомьтесь с этими длинными инструкциями по процессу, который нужно пройти для настройки самоподписанного свидетельство
Затем, конечно же, есть расходы на получение, хранение и продление официального сертификата, как с бюрократической, так и с финансовой точки зрения. Что касается расходов, сертификаты Let’s Encrypt выдаются бесплатно, поэтому оплата, даже повторяющаяся (вы должны обновлять сертификат каждый год), не является проблемой.
Что касается второго аспекта, бюрократии, чтобы получить сертификат от корневого центра, вам необходимо пройти строгий процесс идентификации. Само собой разумеется, что этого не может быть, когда есть бесплатный сертификат для всех. Таким образом, риск выдачи действительного сертификата вредоносным и фишинговым сайтам становится вполне реальным.
Проблема в том, что действующий сертификат HTTPS делает эти сайты легальными, что вводит пользователя в заблуждение, заставляя им доверять. Таким образом, хотя этот процесс авторизации является предметом постоянных дискуссий в комитете, была установлена первая линия защиты: сайты, запрашивающие сертификат, должны быть проверены на соответствие API безопасного просмотра Google. Следовательно, сайты, отмеченные Google как сомнительные, не получат его.
Другой вопрос, какие условия обслуживания должны будут принять новые подписчики, когда начнется регистрация сегодня. Заранее ближайшая модель, которая у нас есть, — это проект и незавершенное подписное соглашение, циркулирующее с 23 июня 2015 года.
Его термины, написанные простым языком, понятным не юристам, довольно стандартны. Раздел «Ваши гарантии и обязанности» содержит наиболее важные условия, с которыми пользователь должен согласиться, и они кажутся очень разумными.
Вы гарантируете ISRG и широкой общественности, что являетесь законным владельцем доменного имени в Интернете, которое является или будет являться предметом вашего сертификата, или что вы являетесь должным образом уполномоченным агентом такого регистратора.
Вы гарантируете ISRG и широкой общественности, что либо (1) вы не получили контроль над таким доменным именем в результате захвата такого доменного имени, либо (2) такое доменное имя не использовалось на законных основаниях в настоящее время. время такого захвата.
Вы гарантируете, что вся информация в вашем сертификате, касающаяся вас или вашего доменного имени, является точной, актуальной, надежной, полной и не вводящей в заблуждение.
Вы гарантируете, что вся информация, которую вы предоставили ISRG, является точной, актуальной, полной, надежной, полной и не вводящей в заблуждение.
Вы гарантируете, что по праву владеете Закрытым ключом, соответствующим Открытому ключу, указанному в Вашем Сертификате.
Вы гарантируете, что предприняли все надлежащие, разумные и необходимые меры для защиты и сохранения секретного ключа в секрете.
Вы гарантируете, что не будете использовать свои сертификаты для атаки, обмана или перехвата чужого трафика.
Все части инициативы Let’s Encrypt кажутся замечательными, но больше всего выделяется ее политика признания:
что шифрование — это то, что мы все должны делать
то, что поддерживает EFF, которая также является спонсором.
Это распространенная точка зрения, особенно в наши дни, когда шифрование подвергается тщательной проверке. Это точка зрения, которая рассматривает шифрование как средство сделать жизнь каждого человека безопаснее за счет защиты его онлайн-транзакций, коммуникаций и цифровой идентичности в целом, в отличие от властей всего мира, которые пытаются убедить, что шифрование делает жизнь менее безопасной. использовать его для всевозможного зла и настаивать на меньшем количестве шифрования и менее безопасном шифровании с введением бэкдоров в популярные продукты. В конце концов, все больше похоже на то, что недавние атаки в Париже были скоординированы с использованием простых методов, таких как незашифрованные смс.
Таким образом, принятие Let’s Encrypt станет еще одним способом для общественности продемонстрировать свое недовольство возложением вины на шифрование и усиление слежки за жизнью каждого.
Так что не ждите больше и возьмите этот сертификат. Это бесплатно, его легко получить, к тому же вы будете предлагать своему онлайн-сообществу или другому сообществу услугу, что сделает его более безопасным местом для проживания.