• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

EFF зашифрует весь веб (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

Denis27

Уважаемый пользователь
Форумчанин
Регистрация
04.03.2014
Сообщения
705
Репутация
1 180
EFF зашифрует весь веб
00214-700x352.png

Фонд электронных рубежей (EFF) анонсировал программу Let’s Encrypt, в рамках которой будет создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS бесплатно всем сайтам. Проект реализован совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Мичиганского университета.

Как известно, HTTP без шифрования трафика создаёт массу проблем для сайтов с конфиденциальной информацией: это риски кражи аккаунтов, слежка со стороны государственных организаций и коммерческих компаний, инъекция вредоносных скриптов, цензура по ключевым словам и т.д. Хотя HTTPS не панацея, но значительно улучшает ситуацию.

Полноценный запуск программы планируется на лето 2015 года. Новый центр сертификации будет автоматически генерировать сертификаты для всех сайтов, которые в этом нуждаются, а также управлять ими. Переход с HTTP на HTTPS по новой программе будет не сложнее, чем запуск единственной команды из терминала или нажатие одной кнопки.

Программа Let’s Encrypt гарантирует, что пользователи сайта никогда не увидят сообщение о просроченном сертификате — из-за этой проблемы многие сайты отказывались от внедрения HTTPS.
00325.png

В рамках программы планируется внедрить несколько новых технологий для автоматической верификации доменов и сертификатов. Разрабатывается и новый протокол ACME для передачи данных между серверами и центром сертификации.

Источник
(я вот только не пойму одного, теперь что любой мутный сайт будет с HTTPS сертификатом? Если так, то какой тогда вообще смысл в этих сертификатах?)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 409
Репутация
7 899
Telegram
Если так, то какой тогда вообще смысл в этих сертификатах?
Сертификаты, по сути это индивидуальная цифровая подпись вашего домена, вообще SSL должен выполнять следующие условия что-бы гарантировать защиту, а именно:

• КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - гарантировать, что сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.

• ЗАЩИТА ДАННЫХ НА ЛИНИЯХ СВЯЗИ - гарантировать, чтобы данные, которыми клиент и сервер обмениваются, были бы закодированными и нечитамыми для других.

КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА - Вот именно за это и отвечают доверенные сертификаты, за которые нужно платить нехилое кстати бабло...

В общем-то может и хорошо что сделают возможность бесплатного выпуска сертификата...

Что касается надёжности сайта, то от разных сертификатов разное отображение "Полоски в браузере", например зелёная полоска и т.д., да и вообще я-бы не стал судить о надёжности сайта лишь по сертификату, т.к. если говорить о сертификате например который здесь, то проверки особо никакой и не было, вся проверка-это платишь бабло, подтверждаешь домен и получаешь сертификат+настраиваешь сервак в общем-то и всё !Отдыхай!!!