Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Identrust и Мичиганский университет анонсировали совместный проект Let’s Encrypt, в рамках которого летом 2015 года планируется ввести в строй новый удостоверяющий центр, который позволит любому сайту бесплатно получить TLS-сертификат для организации доступа через защищённое соединение. Ожидается, что появление подобного ресурса и снятие барьера в получении сертификатов позволит существенно поднять популярность использования HTTPS в Интернет. Let’s Encrypt позволит избавиться от трёх основных препятствий на пути получения сертификата для внедрения HTTPS: сложность процесса, бюрократические проволочки при проверке владельца и необходимость оплаты получения сертификата. Сервис будет предельно прост в использовании и будет предоставлять сертификаты владельцам доменов, которым достаточно будет продемонстрировать права по управлению доменной зоной через создание специальной записи на DNS-сервере или размещения ключа на веб-сервере. На веб-сервере достаточно будет запустить специальный скрипт, который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подлючению. Операции по получению, настройке и обновлению сертификатов будут автоматизированы через специальный протокол ACME (Automated Certificate Management Environment, на базе JSON-over-HTTPS), что позволит подготовить простые сценарии для упрощения операции по настройке HTTPS. Протоколу для выписки и обновления сертификатов планируется придать статус открытого стандарта (RFC). Предварительная версия инструментария для сопряжения с сервисом конфигураций на базе Apache уже доступна для тестирования. Также уже готов код клиентской библиотеки и серверных модулей для Node.js. Let’s Encrypt будет поддерживать только гарантированно безопасные практики, как на стороне удостоверяющего центра, так и предлагая максимально защищённые решения для пользовательских серверов. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом. Курировать работу сервиса будет сообщество, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств.
Источник