Некоммерческая программа Let’s Encrypt была запущена в ноябре 2014 года EFF и реализуется совместно с компаниями Mozilla, Cisco, Akamai, IdenTrust, а также исследователями из Университета Мичигана. Основная цель проекта — обеспечить всех желающих владельцев доменов бесплатными SSL-сертификатами, обеспечивающими высокую безопасность интернет-сессий. Специально для работы сервиса EFF открыл центр сертификации Let’s Encrypt, который в режиме бета-тестирования проходит инфраструктурную отладку.
Как известно, работа по протоколу HTTPS имеет множество преимуществ. Однако до недавнего времени перевод сайта с обычного формата HTTP на шифрованный — HTTPS — для владельцев сайтов был связан как с дополнительными затратами, так и достаточно бюрократизированной процедурой сертификации или переподтверждения полученных сертификатов. К тому же на настройку режима шифрования даже у опытного веб-мастера зачастую уходило до 3 часов. Все эти проблемы успешно разрешены в запускаемом EFF сервисе Let's Encrypt. Теперь владельцы сайтов смогут получать доверенный сертификат на бесплатной основе в онлайн-режиме, а время настройки канала шифрования займет не более 30 секунд.
19 октября исполнительный директор программы Let's Encrypt Джош Аас заявил, что консорциум IdenTrust выдал его организация SSL-сертификат, и теперь она полномочна ставить перекрестную подпись, а значит, cертификаты Let’s Encrypt теперь будут распознаваться всеми основными браузерами — Mozilla, IE, Edge, Safari, Chrome и др. — как доверенные, а, соответственно, и как гарантированно безопасные. После получения сертификата Let’s Encrypt владелец сайта, подключившись к протоколу HTTPS, сможет обеспечить своему ресурсу в интернете гарантированную безопасность и приватность.
Переход с HTTP на HTTPS по новой программе весьма прост и может быть завершен за полминуты. Также, благодаря сертификату Let’s Encrypt пользователям больше не придется при посещении сайтов сталкиваться с предупреждениями о просроченном сертификате, поскольку сервис Let’s Encrypt позволяет обеспечивать пролонгацию электронное подтверждение доверенности в автоматическом режиме. Кстати, именно из-за этих затяжных и затратных процедур переоформления сертификатов на использование протокола HTTPS многие сайты предпочитали оставаться на менее защищенном, но не забюрократизированном протоколе HTTP. Так что появление нового сервиса стимулирует переход сайтов на безопасный веб-трафик.
Механизм работы сервиса Let's Encrypt основан на множестве связанных в единый комплекс новых технологий для управления автоматизированным подтверждением доменов и выпуском сертификатов. Более того, под функционал Let's Encrypt даже был специально разработан протокол ACME, позволяющий устанавливать связи между веб-сервером и центром сертификации с использованием поддержки новых и более сильных форм валидации доменных имён.
Первый сертификат Let’s Encrypt — в рамках бета-тестирования сервиса — организация Let’s Encrypt выдала уже 14 сентября 2015 года. Но после официального запуска программы ноября 2015 года, когда все заявки EFF на включение Let’s Encrypt в хранилище корневых сертификатов Mozilla, Google, Microsoft и Apple завершат регистрацию, сертификат Let’s Encrypt станет общедоступным. И наличие у сайта такого атрибута как сертификат Let's Encrypt станет теперь визитной карточкой безопасного интернета. Сегодня все системы Let’s Encrypt проходят доэксплуатационную отладку в формате закрытого бета-тестирования, однако демонстрационный вариант нового сервиса все желающие уже сегодня могут посмотреть на сайте helloworld.letsencrypt.org.
.png)