Авторы проекта Let’s Encrypt планируют предоставление первых бесплатных сертификатов SSL/TLS в следующем месяце, когда система положительно пройдет тестирование стабильности и производительности.
Проект возник как ответ на растущий спрос на шифрование связи веб-сайтов с использованием сертификатов. Google, EFF и другие организации призывают владельцев веб-сайтов для реализации шифрования, что позволит предотвратить многие потенциальные утечки информации. В июне 2015 правительство США согласилось на введение шифрования на всех своих веб-службах и на веб-страницах до конца 2016 года.
Цифровые сертификаты используются для шифрования данных между компьютером и сервером, с использованием механизмов SSL/TLS (Secure Socket Layer/Transport Layer Security). Дополнительным преимуществом является возможность проверки того, что никто не маскируется под определенный сайт. Let’s Encrypt реализуется Internet Security Research Group (ISRG). Среди спонсоров этого решения можно найти, Cisco, Mozilla, Akamai, EFF (Electronic Frontier Foundation), IdenTrust, Automattic.
Первые сертификаты, выданные Let’s Encyrpt не будут работать должным образом, до тех пор, пока администратор организации не установит корневые сертификаты в программном обеспечении клиента. Let’s Encyrpt CA (Certificate Authorities) имеет в планах установку собственных root сертификатов в основных браузерах, но этот процесс может занять даже 3 года. Сертификаты root ISRG будут подписаны IdenTrust – CA, являющегося одним из основных спонсоров проекта – до тех пор, пока процесс применения собственных сертификатов Let’s Encyrpt в браузерах не будет завершен. Изначально выданные сертификаты будут использоваться в строго контролируемой среде. Первый этап будет ограничен выбранной группой пользователей, но все же позволит нам убедиться в том, что системы CA проекта являются безопасными. В дальнейшем Let’s Encrypt будет принимать запросы на сертификат из любого домена.
Проект будет предлагать значительно автоматизировать процесс установки сертификатов. Когда он будет готов, запуск HTTPS на сайте потребует установки и запуска программного обеспечения для управления на сервере. Например, для системы Ubuntu/Debian:
sudo apt-get install lets-encrypt
lets-encrypt Itbusiness.com.ua
Это все, что необходимо сделать, чтобы страница https://Itbusiness.com.ua функционировала правильно, с сертификатом SSL. Программное обеспечение, управляющее Let’s Encrypt позволит автоматизировать процесс проверки владельца сайта, загрузит и установит сертификаты в браузеры, будет отслеживать дату истечения срока действия и автоматически обновит сертификат, поможет восстановить сертификат. Не требуется подтверждение личности через e-mail, настройка не сложная, нет также платы за сертификат. Автоматическая настройка будет доступна для серверов Apache, Nginx, а в будущем также IIS. Услуга будет доступна для всех в сентябре 2015. Сертификаты не применяются для шифровании электронной почты и кода, и нет планов, касающихся внедрения EV и сертификатов Wildcard.
Google, EFF и другие компании и организации поощряют владельцев веб-сайтов за реализацию шифрования, что позволит предотвратить многие потенциальные утечки информации.
