Некоммерческий удостоверяющий центр Let's Encrypt начал выдачу сертификатов всем желающим

Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о начале программы публичного бета-тестирования. Одновременно с анонсом запуска сервиса сообщается о вхождении компании Facebook в число золотых спонсоров проекта.

Отныне любой желающий может бесплатно получить TLS-сертификат для организации доступа через защищённое соединение к своему сайту. Полученные сертификаты подтверждены во всех основных web-браузерах, т.е. использующие их сайты помечаются в браузерах как безопасные, аналогично сайтам с сертификатами, полученными от коммерческих удостоверяющих центров. Процедура получения TLS-сертификата бесплатна, предельно проста и лишена бюрократических проволочек в вопросах проверки владельца. Ожидается, что снятие барьера на получение подтверждённых сертификатов поможет поднять на новый уровень степень внедрения HTTPS в Web.

Проект Let's Encrypt развивается под эгидой организации Linux Foundation при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Facebook, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Проект полностью контролируется общественностью, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств. Все операции по генерации и отзыву сертификатов проводятся публично и доступны для независимого инспектирования сообществом.

Для прохождения верификации перед получением сертификата достаточно продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции автоматизированы, на web-сервере можно запустить специальный скрипт (например, "letsencrypt-auto --apache"), который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов проводятся с использованием протокола ACME, которому планируется придать статус открытого стандарта (RFC). Для тестирования доступен инструментарий для серверов на базе Apache и nginx, а также компоненты для создания своего удостоверяющего центра.