A Let’s Encrypt kezdeményezés ingyenes tanúsítványokat kínál a TLS titkosításhoz

  • Kövess minket
    • Hírlevél
    • Android-alkalmazás
    • iOS alkalmazás
    • Google kioszk
    • Xing
    • LinkedIn
    • Twitter
    • Facebook
    • RSS csatorna
  • Hírlevelek
  • Belépés

A Let’s Encrypt tanúsító testület 2015 második negyedévében kezdi meg munkáját. Az általa kínált ingyenes tanúsítványok célja, hogy megkönnyítsék a webhely-üzemeltetők számára a HTTPS-re való váltást. Akamai, Cisco, EFF, IdenTrust, Mozilla és a Michigani Egyetem kutatói vesznek részt a projektben.

ingyenes

A Cisco, a Mozilla és az Akamai az Elektronikus Határ Alapítvánnyal (EFF), az IdenTrust tanúsító szolgáltatóval és a Michigani Egyetem kutatóival együttműködve elindított egy olyan kezdeményezést, amellyel elő akarják segíteni a weboldalak HTTPS-re történő átalakítását. Erre a célra megalapították a Let's Encrypt tanúsító hatóságot, amely a weboldal üzemeltetőinek ingyenes tanúsítványokat kínál a TLS titkosításhoz.

Titkosítsuk az emblémát (Kép: Titkosítsuk)

A böngészők és a weboldalak vagy webalapú alkalmazások által biztosított szerverek közötti titkosított kapcsolatok célja az internet magánéletének védelmének javítása. Az üzemeltető számára azonban a titkosítás további munkát és költségeket jelent, amelyek többek között a szükséges tanúsítványoknak köszönhetők. Ez utóbbiakra azonban szükség van, hogy a böngésző megbízhasson a webszerver által kínált titkosításban.

"A Titkosítás segítségével bárki beállíthat egy egyszerű szerver tanúsítványt a domainjeihez, egy egyszerű kattintással." - mondta Josh Aas, az Internet Research Group ügyvezető igazgatója, amelyet a tanúsító hatóság működésével bíztak meg. A tanúsítványoknak 2015 második felében kell rendelkezésre állniuk.

Kezdetben a titkosítást szinte kizárólag az online vásárlás során továbbított bizalmas adatok védelmére használták. De megakadályozhatja a személyazonosság-lopásokat és megnehezítheti a kormányzati felügyeletet. A ma használt Transport Layer Security (TLS) protokoll főleg korábbi neve Secure Socket Layer (SSL). A titkosított webcímeket az ismerheti fel, hogy az elején „https” és nem „http” jelöléssel vannak ellátva.

A Google régóta kampányol az internetes titkosításért. A vállalat nemcsak az alapvető szolgáltatásait, például a keresést, a YouTube-ot és a Gmailt titkosítja, hanem az összes új szolgáltatást is a HTTPS-100 program részeként. A cél az adatok titkosítása nemcsak szállítás közben, hanem tárolásuk ideje alatt is.

"Még nem értünk oda, de gyorsan haladunk" - mondta Ilya Gregorik, a Google webes teljesítménymérnöke a múlt héten, a barcelonai Velocity konferencián. A HTTPS-100 egy olyan kampány része, amely meggyőzi a webhelytulajdonosokat arról, hogy a titkosítás nem befolyásolja a webhely teljesítményét. Ezenkívül a Google a titkosított webhelyeket jobban besorolja a keresőmotor indexében, mint a titkosítatlan webhelyeket.

A titkosítást elsősorban a bűnüldöző szervek és a titkosszolgálatok kapják. Félnek a bűnözők elítélésének és a terroristák leleplezésének nehézségeitől. Robert Hannigan, a GCHQ brit titkosszolgálat vezetője a hónap elején a Financial Times egyik vendégcikkében azt állította, hogy a web a terroristák irányító és ellenőrző hálózatává vált.