2015 год — бесплатные SSL сертификаты

Let`s Encrypt.Не смотря на то что развитие протокола HTTP было очень успешным, он по прежнему остается не безопасным. Всегда, когда вы используете HTTP для доступа к веб сайтам вы подвергаетесь различным уязвимостям, таким как кража личных данных, паролей, телефонов, адресов электронной почты, контролем ваших действий, заражениям вирусными сигнаторами, которые внедряются на страницы сайтов и так далее. Протокол HTTPS использует шифрование передаваемых данных между вами и веб-сайтом по средствам ключей  SSL.  Отмечу, что протокол HTTPS не идеален и он также подвержен крупным уязвимостям. Но даже это гораздо лучше, чем чистый HTTP.

18 ноября 2014 года фонд EFE объявил о запуске совместного с Mozilla, Cisco, Akamai, IdenTrust и Мичиганским университетом проекта Let`s Encrypt. Проект основан на создании нового центра сертификации, который будет выдавать сертификаты всем желающим на безвозмездной основе. Пока не сообщается о поддержке wildcard-сертификатов, но никто не запрещает настроить отдельные сертификаты для каждого subdomains.

Будем надеяться, что инициатива будет поддержана крупными игроками на рынке прикладного ПО и операционных систем, ведь от них в немалой степени будет так же зависеть развитие этого проекта. Надеюсь проект Let`s Encrypt не постигнет учесть похожего проекта CloudFlare. Его недостаток в том, что вне зависимости от наличия шифрования между тремя точками (сайт, пользователь, Cloudflare) трафик через CloudFlare всегда идет не зашифрованный. Кроме этого, шифрование не поддерживается рядом старых операционных систем и браузеров.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *