Сертификаты Let’s Encrypt

Let's Encrypt

Let’s Encrypt — центр сертификации, начавший работу с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS-шифрования (HTTPS). Процесс выдачи сертификатов полностью автоматизирован.

Проект Let’s Encrypt создан для того, чтобы большая часть интернет-сайтов смогла перейти к шифрованным подключениям (HTTPS). В отличие от коммерческих центров сертификации, в данном проекте не требуется оплата, переконфигурация веб-серверов, использование электронной почты, обработка просроченных сертификатов, что делает процесс установки и настройки TLS-шифрования значительно более простым. Например, на типичном веб-сервере на базе Linux требуется выполнить две команды, которые настроят HTTPS-шифрование, получат и установят сертификат примерно за 20-30 секунд.

Пакет с утилитами автонастройки и получения сертификата включен в официальные репозитарии большинства Linux дистрибутивов. Разработчики браузеров Mozilla и Google намерены постепенно отказаться от поддержки незашифрованного протокола HTTP путём отказа от поддержки новых веб-стандартов для http-сайтов. Проект Let’s Encrypt имеет потенциал по переводу большей части Интернета на шифрованные соединения.

Центр сертификации Let’s Encrypt выдаёт сертификаты Domain-validated certificate[en] со сроком действия в 90 дней. Не планируется предложение более надёжных сертификатов Organization Validation и Extended Validation Certificate.

Проект публикует множество информации с целью защиты от атак и попыток манипуляции. Ведётся публичный лог всех транзакций ACME, используются открытые стандарты и программы с открытыми исходными кодами.

Сервис Let’s Encrypt предоставляется публичной организацией Internet Security Research Group[en] (ISRG). Основные спонсоры проекта: Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, Cisco Systems.

Сертификаты Let’s Encrypt
Была ли эта статья полезна?
нет 0
просмотры: 58