Cisco, Akamai, Фонд электронных пределов, Mozilla и другие объединяются в новом упрочнении развернуть применение криптографии в сети.В отыскивании улучшенной безопасности пользователей в сети шифрование есть главным инструментом, не смотря на то, что это не всегда было просто в применении и развертывается. Сейчас, несколько включающего организации Mozilla, Cisco, Akamai, Фонд электронных пределов, IdenTrust и исследователи в присоединенном Мичиганским университетом с Internet Security Research Group (ISRG) для объявления о Позволении нам Зашифровать инициативу.Цель сзади Разрешает нам Зашифровать, обязан упростить приобретать надлежащий Уровень защищенных сокетов / безопасность Уровня Передачи (SSL/TLS) сертификат, что возможно развернут для обеспечения веб-его пользователей и сервера.
Давайте Зашифруем, пытается развертывать вольный центр сертификации по letsencrypt.org, что предоставит сертификат, и будет источником для подлинности сертификата и проверки целостности. Тогда как о Позволении нам Зашифровать упрочнение объявляют сейчас, бесплатное обслуживание Центра сертификации не будет общедоступно до в начале 2015.Сейчас, администраторы сервера смогут решить развернуть собственные самоподписанные сертификаты SSL/TLS, каковые являются бесплатными генерировать.
Основной камень преткновения для самоподписанных сертификатов – то, что к сожалению они значительно обеспечивают нулевое обеспечение аутентификации, сообщили Стивен Лудин, основной архитектор, Akamai и член правления ISRG.«Браузер будет и/либо обязан подбросить предупреждение, призывающее пользователя не доверять сайту, потому, что нет никакого метода сообщить, ли сайт, к которому Вы приобретаете доступ, вправду, кто они говорят, что они», сообщил Лудин eWEEK. «При ISRG и Позволения нам Зашифровать инициативу, сгенерированные сертификаты являются законным certs и будут доверяться большим процентом браузеров прямо из логического элемента».Для центра сертификации, которому будет доверять браузер, это должно быть включено в корневую цепочку браузера доверия.
Давайте Зашифруем, собирается примениться ко всем главным корневым программам, включая Mozilla, совершенно верно так же, как каждый центр сертификации, сообщил Джош Аас, исполнительный директор ISRG. «Мы не предвидим никаких конкретных неприятностей с отечественными приложениями, потому, что мы планируем всецело соответствовать требованиям, включая базисные требования», сообщил Аас eWEEK.Существуют многократные типы сертификатов SSL/TLS это, центры сертификации в большинстве случаев выходят.
Научный работник растолковал, что Разрешают нам Зашифровать, лишь собирается выпустить сертификаты проверенного доменом (DV), так как те – единственные сертификаты, каковые это может выпустить через всецело автоматизированный процесс.Для Фонда электронных пределов (EFF) Давайте Зашифруем, согласовывает прекрасно с долгим упрочнением развернуть применение шифрования в сети. Питер Экерсли, разработка проектирует директора в EFF, растолкованном eWEEK, что в 2009 его организация запустила долговременную кампанию для Шифрования сети и началась, призвав компании, включая Гугл, Facebook, Твиттер, Википедию, Craigslist и другие главные Веб-сайты развертывать HTTPS и иметь его на по умолчанию. EFF кроме этого запустил инструменты, включая HTTPS Везде, расширение браузера для помощи пользователям обеспечивать, что они находятся на защищенных предположениях сайтов, каковые они посещают.
«Мы кроме этого запустили проекты, включая Обсерваторию SSL и карту показателей, дабы продвинуть HSTS [HTTP Строгая Транспортная безопасность], обеспечивать, что HTTPS практически обеспечил безопасность, это, как предполагалось», сообщил Экерсли. «Долговременная цель отечественной кампании была в том, чтобы постоянно переключать протокол Сети по умолчанию, дабы обеспечивать, что отечественный просмотр постоянно защищался от контроля, угона и цензуры учетной записи».Экерсли сказал, что EFF осознал, что отсутствие свободного автоматизированного центра сертификации было контрольно-пропускным пунктом для более широкого развертывания HTTPS.
Кроме этого, EFF начал работату с командой в Мичиганском университете для того.«В то время, когда мы выяснили, что Mozilla имел подобное упрочнение полным ходом, мы консолидировали силы с ними – и потом с Cisco, Akamai и Identrust-to создают, Давайте Зашифруем», сообщил Экерсли.Алекс Польви, CEO CoreOS, кроме этого вовлечен в упрочнение и на данный момент служит на совете директоров для ISRG.С позиций Акамая участие в Позволении нам Зашифровать упрочнение об удалении оправданий за то, что не переместились в TLS, сообщил Лудин.
Он сказал, что его ожидание пребывает в том, что ISRG будет успешен и станет главным провайдером для очень глубокоуважаемых и дешёвых сертификатов TLS.Экерсли EFF кроме этого оптимистичен о влиянии, что Позволение нам Зашифровать упрочнение будет иметь. «По окончании запуска в 2015, мы полагаем, что должны быть в состоянии обезопасисть миллионы Веб-сайтов в стремительном порядке», сообщил он.
Цель Разрешает нам Зашифровать, обязан обеспечивать, что несложная команда либо единственная кнопка дешёвы во всех основных Ose и платформах хостинга для развертывания, сообщил Экерсли.«Мы планируем быть работой интенсивно с людьми, каковые делают Вашу ОС, люди, каковые размещают Ваш Сайт, для интеграции этого автоматического конвейера безопасности», сообщил Экерсли. «К Веб-сайтам, каковые боролись с HTTPS и интернет-пользователями, каковые расстроены отсутствием безопасности и конфиденциальности, у нас имеется простое сообщение: Помощь находится на пути».Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.