Let’s Encrypt

Let’s Encrypt – urząd certyfikacji dostępny jako publiczny produkt od 12 kwietnia 2016 roku^[1] (beta od 3 grudnia 2015^[2]). Projekt dostarcza użytkownikom darmowe certyfikaty szyfrowania X.509 Transport Layer Security (TLS) w ramach zautomatyzowanego procesu stworzonego aby wyeliminować wady ręcznego tworzenia, walidacji, podpisywania oraz instalacji certyfikatów dla bezpiecznych stron internetowych^[3]^[4].

Cele projektu[edytuj | edytuj kod]

Głównym celem projektu jest dostarczenie łatwych w użyciu certyfikatów TLS^[5]^[6]. Jako, że w momencie powstania projektu duża część ruchu w internecie wciąż odbywa się za pośrednictwem nieszyfrowanego protokołu HTTP, naraża to użytkownika na podsłuchiwanie czy wstrzykiwanie reklam lub ciasteczek śledzących^[6]. Aby temu zapobiec konieczne jest użycie protokołu HTTPS, który do szyfrowania transmisji wykorzystuje certyfikaty TLS podpisane przez urząd certyfikacji^[6]. Wadami, które projekt stara się rozwiązać są koszty i trudności związane z uzyskaniem certyfikatu i wdrożeniem certyfikatu^[6]. Let’s Encrypt ma oferować bezpłatne certyfikaty oraz zestaw narzędzi do zarządzania nimi oraz automatycznej integracji z serwerami HTTP^[5]^[6].

Założyciele[edytuj | edytuj kod]

Let’s Encrypt jest usługą dostarczaną przez Internet Security Research Group (ISRG) – organizację pożytku publicznego. Do głównych sponsorów należy Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, oraz Cisco Systems. Wśród innych partnerów warto wspomnieć urząd certyfikacji IdenTrust, Uniwersytet Michigan (U-M), Stanford Law School, Linux Foundation^[7] oraz Stephena Kent z Raytheon/BBN Technologies, a także Alexa Polvi z CoreOS^[8].

Przypisy[edytuj | edytuj kod]

↑ Josh Aas, ISRG Executive Director: Leaving Beta, New Sponsors (ang.). 2016-04-12. [dostęp 2016-05-23].
↑ Josh Aas, ISRG Executive Director: Public Beta: December 3, 2015 (ang.). 2015-11-12. [dostęp 2015-12-06].
↑ Sean Michael Kerner: Let’s Encrypt Effort Aims to Improve Internet Security (ang.). 2014-11-18. [dostęp 2015-12-06].
↑ Peter Eckersley: Launching in 2015: A Certificate Authority to Encrypt the Entire Web (ang.). 2014-11-18. [dostęp 2015-12-06].
↑ ^a ^b Let’s Encrypt: About (ang.). [dostęp 2015-12-06].
↑ ^a ^b ^c ^d ^e Jacob Hoffman-Andrews: Let’s Encrypt Enters Public Beta (ang.). 2015-12-02. [dostęp 2015-12-06].
↑ Sean Michael Kerner: Let’s Encrypt Becomes Linux Foundation Collaborative Project (ang.). 2015-04-09. [dostęp 2015-12-06].
↑ Fabian A. Scherschel: Let’s Encrypt: Mozilla und die EFF mischen den CA-Markt auf (niem.). 2014-11-19. [dostęp 2015-12-06].

Linki zewnętrzne[edytuj | edytuj kod]

Richard Barnes, Jacob Hoffman-Andrews, James Kasten: Automatic Certificate Management Environment (ACME) (ang.). IETF, 2015-07-21. [dostęp 2015-12-06].
Strona projektu

[schedule4-1] Josh Aas, ISRG Executive Director: Leaving Beta, New Sponsors (ang.). 2016-04-12. [dostęp 2016-05-23].

[schedule3-2] Josh Aas, ISRG Executive Director: Public Beta: December 3, 2015 (ang.). 2015-11-12. [dostęp 2015-12-06].

[Lets-Encrypt-Aims-to-Improve-Security-3] Sean Michael Kerner: Let’s Encrypt Effort Aims to Improve Internet Security (ang.). 2014-11-18. [dostęp 2015-12-06].

[Launching-2015-CA-to-Encrypt-Entire-Web-4] Peter Eckersley: Launching in 2015: A Certificate Authority to Encrypt the Entire Web (ang.). 2014-11-18. [dostęp 2015-12-06].

[about-5] Let’s Encrypt: About (ang.). [dostęp 2015-12-06].

[eff-public-beta-6] Jacob Hoffman-Andrews: Let’s Encrypt Enters Public Beta (ang.). 2015-12-02. [dostęp 2015-12-06].

[linux-foundation-7] Sean Michael Kerner: Let’s Encrypt Becomes Linux Foundation Collaborative Project (ang.). 2015-04-09. [dostęp 2015-12-06].

[mozilla-8] Fabian A. Scherschel: Let’s Encrypt: Mozilla und die EFF mischen den CA-Markt auf (niem.). 2014-11-19. [dostęp 2015-12-06].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Let’s Encrypt

Spis treści

Cele projektu[edytuj | edytuj kod]

Założyciele[edytuj | edytuj kod]

Przypisy[edytuj | edytuj kod]

Linki zewnętrzne[edytuj | edytuj kod]

Menu nawigacyjne

Szukaj