EFF зашифрует весь веб

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Denis27, 19 ноя 2014.

↑ ↓
  1. Denis27 Уважаемый пользователь
    Denis27
    Ответить в чате

    Форумчанин

    Регистрация:
    04.03.2014
    Сообщения:
    887
    Симпатии:
    3.419
    Пол:
    Мужской
    Репа:
    +3.420 / 0 / -0
    EFF зашифрует весь веб
    00214-700x352.

    Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой будет создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.

    Как известно, HTTP без шифрования трафика создаёт массу проблем для сайтов с конфиденциальной информацией: это риски кражи аккаунтов, слежка со стороны государственных организаций и коммерческих компаний, инъекция вредоносных скриптов, цензура по ключевым словам и т.д. Хотя HTTPS не панацея, но значительно улучшает ситуацию.

    Полноценный запуск программы планируется на лето 2015 года. Новый центр сертификации будет автоматически генерировать сертификаты для всех сайтов, которые в этом нуждаются, а также управлять ими. Переход с HTTP на HTTPS по новой программе будет не сложнее, чем запуск единственной команды из терминала или нажатие одной кнопки.

    Программа Let’s Encrypt гарантирует, что пользователи сайта никогда не увидят сообщение о просроченном сертификате — из-за этой проблемы многие сайты отказывались от внедрения HTTPS.
    00325.
    В рамках программы планируется внедрить несколько новых технологий для автоматической верификации доменов и сертификатов. Разрабатывается и новый протокол ACME для передачи данных между серверами и центром сертификации.


    Источник
    (я вот только не пойму одного, теперь что любой мутный сайт будет с HTTPS сертификатом? Если так, то какой тогда вообще смысл в этих сертификатах?)
     
    • Мне нравится Мне нравится x 3
  2. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    Сертификаты, по сути это индивидуальная цифровая подпись вашего домена, вообще SSL должен выполнять следующие условия что-бы гарантировать защиту, а именно:

    • КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - гарантировать, что сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.

    • ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ - гарантировать, чтобы данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других.

    КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - Вот именно за это и отвечают доверенные сертификаты, за которые нужно платить нехилое кстати бабло...

    В общем-то может и хорошо что сделают возможность бесплатного выпуска сертификата...

    Что касается надёжности сайта, то от разных сертификатов разное отображение "Полоски в браузере", например зелёная полоска и т.д., да и вообще я-бы не стал судить о надёжности сайта лишь по сертификату, т.к. если говорить о сертификате например который здесь, то проверки особо никакой и не было, вся проверка-это платишь бабло, подтверждаешь домен и получаешь сертификат+настраиваешь сервак в общем-то и всё !Отдыхай!!!
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей