Iniciatíva Let’s Encrypt ponúka bezplatné certifikáty na šifrovanie TLS

  • Nasleduj nás
    • Spravodaj
    • Aplikácia pre Android
    • aplikácia pre iOS
    • Google kiosk
    • Xing
    • LinkedIn
    • Twitter
    • Facebook
    • Kanály RSS
  • Informačné vestníky
  • Prihlásiť sa

Certifikačný orgán Let’s Encrypt začne pracovať v druhom štvrťroku 2015. Bezplatné certifikáty, ktoré ponúka, majú operátorom webových stránok uľahčiť prechod na HTTPS. Na projekte sa zúčastňujú spoločnosti Akamai, Cisco, EFF, IdenTrust, Mozilla a vedci z Michiganskej univerzity.

iniciatíva

Spoločnosti Cisco, Mozilla a Akamai v spolupráci s nadáciou Electronic Frontier Foundation (EFF), poskytovateľom certifikátov IdenTrust a výskumníkmi z University of Michigan zahájili iniciatívu, pomocou ktorej chcú uľahčiť prevod webových stránok na HTTPS. Za týmto účelom založili Certifikačnú autoritu Let's Encrypt, ktorá ponúka prevádzkovateľom webových stránok bezplatné certifikáty na šifrovanie TLS.

Logo Let’s Encrypt (Obrázok: Let’s Encrypt)

Účelom šifrovaných spojení medzi prehľadávačmi a servermi poskytovaných webovými stránkami alebo webovými aplikáciami je zlepšenie ochrany súkromia na internete. Pre operátora však šifrovanie znamená ďalšiu prácu a náklady, ktoré sú okrem iného spôsobené požadovanými certifikátmi. Posledné menované sú však potrebné, aby mohol prehliadač dôverovať šifrovaniu, ktoré ponúka webový server.

„Vďaka Let's Encrypt môže ktokoľvek nastaviť jednoduchý certifikát servera pre svoje domény pomocou jednoduchého procesu jediným kliknutím,“ uviedol Josh Aas, výkonný riaditeľ Internet Research Group, ktorá bola poverená činnosťou Certifikačnej autority. Certifikáty by mali byť k dispozícii v druhej polovici roku 2015.

Na začiatku sa šifrovanie používalo takmer výlučne na ochranu dôverných údajov, ktoré sa prenášali napríklad pri online nakupovaní. Môže však tiež zabrániť krádeži identity a sťažiť vládny dohľad. Protokol TLS (Transport Layer Security), ktorý sa dnes používa, je známy hlavne pod svojim niekdajším názvom Secure Socket Layer (SSL). Zašifrované webové adresy spoznáte podľa toho, že sú na začiatku označené „https“ a nie „http“.

Google dlhodobo bojuje za ďalšie šifrovanie na internete. Spoločnosť šifruje nielen svoje základné služby, ako sú vyhľadávanie, YouTube a Gmail, ale aj všetky nové služby v rámci svojho programu HTTPS-100. Cieľom je šifrovanie údajov nielen pri prenose, ale aj počas ich ukladania.

„Zatiaľ sme sa tam nedostali, ale robíme rýchle pokroky,“ uviedol Ilya Gregorik, webový výkonný inžinier spoločnosti Google, minulý týždeň na konferencii Velocity v Barcelone. HTTPS-100 je tiež súčasťou kampane zameranej na presvedčenie majiteľov webových stránok, že šifrovanie neovplyvňuje výkonnosť webových stránok. Google navyše teraz vo svojom indexe vyhľadávacieho nástroja klasifikuje šifrované stránky lepšie ako tie nezašifrované.

Kritika šifrovania pochádza predovšetkým od orgánov činných v trestnom konaní a tajných služieb. Obávajú sa ťažkostí pri usudzovaní zločincov a odhaľovaní teroristov. Robert Hannigan, šéf britskej tajnej služby GCHQ, v článku pre Financial Times začiatkom tohto mesiaca tvrdil, že web sa teraz stal sieťou velenia a riadenia pre teroristov.