Let’s Encrypt

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Let's Encrypt to urząd certyfikacji dostępny jako publiczny produkt od 12 kwietnia 2016 roku[1] (beta od 3 grudnia 2015 [2]). Projekt dostarcza użytkownikom darmowe certyfikaty szyfrowania X.509 Transport Layer Security (TLS) w ramach zautomatyzowanego procesu stworzonego aby wyeliminować wady ręcznego tworzenia, walidacji, podpisywania oraz instalacji certyfikatów dla bezpiecznych stron internetowych[3][4].

Cele projektu[edytuj | edytuj kod]

Głównym celem projektu jest dostarczenie łatwych w użyciu certyfikatów TLS[5][6]. Jako, że w momencie powstania projektu duża część ruchu w internecie wciąż odbywa się za pośrednictwem nieszyfrowanego protokołu HTTP, naraża to użytkownika na podsłuchiwanie czy wstrzykiwanie reklam lub ciasteczek śledzących[6]. Aby temu zapobiec konieczne jest użycie protokołu HTTPS, który do szyfrowania transmisji wykorzystuje certyfikaty TLS podpisane przez urząd certyfikacji[6]. Wadami, które projekt stara się rozwiązać są koszty i trudności związane z uzyskaniem certyfikatu i wdrożeniem certyfikatu[6]. Let's Encrypt ma oferować bezpłatne certyfikaty oraz zestaw narzędzi do zarządzania nimi oraz automatycznej integracji z serwerami HTTP[5][6].

Założyciele[edytuj | edytuj kod]

Let's Encrypt jest usługą dostarczaną przez Internet Security Research Group (ISRG) – organizację pożytku publicznego. Do głównych sponsorów należy Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, oraz Cisco Systems. Wśród innych partnerów warto wspomnieć urząd certyfikacji IdenTrust, Uniwersytet Michigan (U-M), Stanford Law SchoolLinux Foundation[7] oraz Stephena Kent z Raytheon/BBN Technologies, a także Alexa Polvi z CoreOS[8].

Przypisy

  1. Josh Aas, ISRG Executive Director: Leaving Beta, New Sponsors (ang.). 12.04.2016. [dostęp 23.05.2016].
  2. Josh Aas, ISRG Executive Director: Public Beta: December 3, 2015 (ang.). 12.11.2015. [dostęp 06.12.2015].
  3. Sean Michael Kerner: Let's Encrypt Effort Aims to Improve Internet Security (ang.). 18.11.2014. [dostęp 06.12.2015].
  4. Peter Eckersley: Launching in 2015: A Certificate Authority to Encrypt the Entire Web (ang.). 18.11.2014. [dostęp 06.12.2015].
  5. a b Let's Encrypt: About (ang.). [dostęp 06.12.2015].
  6. a b c d e Jacob Hoffman-Andrews: Let's Encrypt Enters Public Beta (ang.). 2.12.2015. [dostęp 06.12.2015].
  7. Sean Michael Kerner: Let's Encrypt Becomes Linux Foundation Collaborative Project (ang.). 09.04.2015. [dostęp 06.12.2015].
  8. Fabian A. Scherschel: Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf (niem.). 19.11.2014. [dostęp 06.12.2015].

Linki zewnętrzne[edytuj | edytuj kod]