Let’s Encrypt
Let’s Encrypt – urząd certyfikacji dostępny jako publiczny produkt od 12 kwietnia 2016 roku[1] (beta od 3 grudnia 2015[2]). Projekt dostarcza użytkownikom darmowe certyfikaty szyfrowania X.509 Transport Layer Security (TLS) w ramach zautomatyzowanego procesu stworzonego w celu wyeliminowania wad ręcznego tworzenia, walidacji, podpisywania oraz instalacji certyfikatów dla bezpiecznych stron internetowych[3][4].
Cele projektu
edytujGłównym celem projektu jest dostarczenie łatwych w użyciu certyfikatów TLS[5][6]. Jako że w momencie powstania projektu duża część ruchu w internecie wciąż odbywa się za pośrednictwem nieszyfrowanego protokołu HTTP, naraża to użytkownika na podsłuchiwanie czy wstrzykiwanie reklam lub ciasteczek śledzących[6]. Aby temu zapobiec, konieczne jest użycie protokołu HTTPS, który do szyfrowania transmisji wykorzystuje certyfikaty TLS podpisane przez urząd certyfikacji[6]. Wadami, które projekt stara się rozwiązać, są koszty i trudności związane z uzyskaniem certyfikatu i wdrożeniem certyfikatu[6]. Let’s Encrypt ma oferować bezpłatne certyfikaty oraz zestaw narzędzi do zarządzania nimi oraz automatycznej integracji z serwerami HTTP[5][6].
Założyciele
edytujLet’s Encrypt jest usługą dostarczaną przez Internet Security Research Group (ISRG) – organizację pożytku publicznego. Do głównych sponsorów należy Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, oraz Cisco Systems. Wśród innych partnerów warto wspomnieć urząd certyfikacji IdenTrust, Uniwersytet Michigan (U-M), Stanford Law School, Linux Foundation[7] oraz Stephena Kent z Raytheon/BBN Technologies, a także Alexa Polvi z CoreOS[8].
Przypisy
edytuj- ↑ Josh Aas, ISRG Executive Director: Leaving Beta, New Sponsors. 2016-04-12. [dostęp 2016-05-23]. (ang.).
- ↑ Josh Aas, ISRG Executive Director: Public Beta: December 3, 2015. 2015-11-12. [dostęp 2015-12-06]. (ang.).
- ↑ Sean Michael Kerner: Let’s Encrypt Effort Aims to Improve Internet Security. 2014-11-18. [dostęp 2015-12-06]. (ang.).
- ↑ Peter Eckersley: Launching in 2015: A Certificate Authority to Encrypt the Entire Web. 2014-11-18. [dostęp 2015-12-06]. (ang.).
- ↑ a b Let’s Encrypt: About. [dostęp 2015-12-06]. (ang.).
- ↑ a b c d e Jacob Hoffman-Andrews: Let’s Encrypt Enters Public Beta. 2015-12-02. [dostęp 2015-12-06]. (ang.).
- ↑ Sean Michael Kerner: Let’s Encrypt Becomes Linux Foundation Collaborative Project. 2015-04-09. [dostęp 2015-12-06]. (ang.).
- ↑ Fabian A. Scherschel: Let’s Encrypt: Mozilla und die EFF mischen den CA-Markt auf. 2014-11-19. [dostęp 2015-12-06]. (niem.).
Linki zewnętrzne
edytuj- Richard Barnes, Jacob Hoffman-Andrews, James Kasten: Automatic Certificate Management Environment (ACME). IETF, 2015-07-21. [dostęp 2015-12-06]. (ang.).
- Strona projektu