Let’s Encrypt – securizarea HTTPS gratuită a Internetului

Autor: Dorian Prodan 20.11.2014
Let’s Encrypt – securizarea HTTPS gratuită a Internetului

Scandalul PRISM şi toate dezvăluirile ulterioare, care au scos la iveală modurile complexe în care diversele agenţii guvernamentale au interceptat şi procesat informaţii considerate până atunci private, au schimbat modul în care utilizatorii obişnuiţi privesc securitatea online. Dacă recomandările trecerii la protocolul securizat HTTPS au fost urmate de către marile companii precum Google sau Yahoo, utilizatorii privaţi sau companiile mici s-au lovit de problema costurilor piperate, însă Let’s Encrypt îşi propune să schimbe şi acest lucru.

Versiunea securizată a bătrânului şi cunoscutului protocol HTTP, HTTPS foloseşte serviciile criptografice SSL şi TLS pentru protejarea traficului împotriva monitorizării sau interceptării prin intermediul atacurilor de tip man-in-the-middle. Fără a fi un panaceu universal invulnerabil, securitatea oferită de HTTPS este însă suficient de puternică pentru a proteja datele utilizatorilor obişnuiţi şi a fost deja implementată şi/sau impusă de către diverse companii precum Google sau Yahoo.

Companiile mici sau utilizatorii privaţi care au dorit sa implementeze HTTPS în locul HTTP s-au lovit de costurile cam piperate ale implementărilor. Dacă în cazul HTTP, un simplu server Web funcţional este suficient pentru a aduce online un serviciu, în cazul HTTPS apare şi necesitatea achiziţionării suplimentare a unui certificat de securitate. Pe o piaţă dominată de câţiva jucători mari precum Symantec, Comodo, Geotrust, Digicert sau Thawte, certificatele digitale pot ajunge la preţuri de 500 – 1000 de dolari pe an, depăşind astfel puterile unei companii mici sau ale unei persoane fizice.

Rodul colaborării dintre Electronic Frontier Foundatio), Mozilla, Cisco, Akamai, universitatea din Michigan şi IdenTrust, viitorul serviciu Let’s Encrypt va fi un furnizor oficial de certificate digitale (Certificate Authority, CA) complet gratuit. Folosind experienţă şi renumele membrilor, Let’s Encrypt îşi propune să devină un furnizor important de certificate digitale şi să le ofere celor interesaţi posibilitatea de a migra la HTTPS fără costuri adiţionale. De întreţinerea şi managementul noului serviciu se va ocupa organizaţia non-profit Internet Security Research Group, care va fi supervizată de către membrii fondatori.

Implementarea HTTPS nu este nici ea prea uşoară, însă Let’s Encrypt va oferi o serie de instrumente software care promit să faciliteze eliberarea, instalarea şi managementul certificatelor de securitate în doar câteva minute şi fără bătăi de cap.

Noul serviciu Let’s Encrypt va fi lansat în vara anului viitor.

Tags: