Let´s Encrypt: digitální certifikáty zdarma

Projekt Let´s Encrypt by měl zvýšit každodenní zabezpečení dat pro každého, kdo používá internet, nastiňuje vizi technologický ředitel projektu Peter Eckersley. Nyní, když používáte internet, většina vašich komunikátů – vašich uživatelských jmen, hesel a brouzdací historie – je snadno přístupná hackerům a dalším zájmovým skupinám. Tím, že poskytneme webům možnost snadné, rychlé a bezplatné instalace HTTPS, učiníme internet bezpečnějším pro každého.

Zašifrování provozu webu jej samozřejmě činí bezpečnějším a méně napadnutelným. I když se objevují apely na používání HTTPS (v nedávné době např. prohlášení Googlu o zvýhodňování zabezpečených webů ve výsledcích vyhledávání), nešíří se šifrování v praxi zaznamenatelnou rychlosti. Přece jen se rovná výdajům a nutnosti technické práce: Pro mnoho provozovatelů serverů je pořízení byť i toho nejzákladnějšího certifikátu otrava. Implementace je zmatečná, pořízení nákladné, správná instalace nesnadná a updaty šílené - opět slovy EFF.

Let´s Encrypt chce poskytnout digitální certifikáty zdarma, automatické obnovování, veřejně přístupné záznamy všech vydání a revokací certifikátů. Využije

• nové technologie ke správě zabezpečené automatické verifikace domén a vydávání certifikátů;
• nově vyvíjený protokol ACME ke komunikaci mezi servery a certifikační autoritou, který zahrnuje nové a silnější způsoby ověření domén;
• soubory existujících certifikátů: logy Google's Certificate Transparency, scans.io Michiganské univerzity, soubor laboratoře EFF Decentralized SSL Observatory.

Projektu by měla supervizi a realizační infrastrukturu poskytnout skupina Internet Security Research Group. A ostrého provozu se dočká v létě 2015.

Zdroje: EFF, Help Net Security, PCMag.com, YouTube