Перейти на Sec.Ru
Рейтинг@Mail.ru

12 декабря 2014

Интернет станет безопаснее в рамках инициативы Let`s Encrypt

Главный инструмент для защиты безопасности в интернете – это метод шифрования, но реализовать его не всегда представляется возможным. Чтобы исправить такое положение дел, специалисты Мичиганского университета, а также фирмы IdenTrust, Akamai, Mozilla, Electronic Frontier Foundation и Cisco совместно с экспертами группы Internet Security Research Group заявили об инициативе под названием Let’s Encrypt, направленной на упрощение процедуры получения сертификата SSL/TLS, который используется для защиты веб-серверов. Решение предполагает создание специального органа, который который с 2015 года будет осуществлять выдачу данных сертификатов и проверку его аутентичности и целостности.

В настоящее время у администраторов серверов есть возможность применять подписанные собственноручно сертификаты, разрабатываемые бесплатно. Но они не дают гарантию аутентификации.

По словам главного архитектора фирмы Akamai Стивена Лудина, браузер должен предупреждать своих пользователей о подозрительности веб-ресурсов. Решения Let’s Encrypt и ISRG позволят создавать доверительное отношение браузеров к сайтам. Это будет достигаться посредством включения в браузер данного центра сертификации.

Специалисты намерены отправить запросы различным браузерам на его включение, и проблем в данном случае не должно возникнуть, так как компании будут действовать полностью согласно всем существующим требованиям.

Решение будет выпускать только те сертификаты, которые могут подтверждать домен, так как только таким образом можно будет автоматизировать данную процедуру.

По мнению специалистов Electronic Frontier Foundation, работа инициативы станет отличным решением для расширения метода шифрования в сети. По словам Питера Экерсли, директора технических проектов фонда Electronic Frontier Foundation, еще 5 лет назад компания начала работать с такими фирмами, как Craigslist, Twitter, Wikipedia, Facebook, Google с целью заставить их использовать по умолчанию протокол HTTPS. Помимо этого, были разработаны инструменты, включая HTTPS Everywhere (является расширением браузера), способные создать доверительное отношение пользователей по поводу тех или иных веб-ресурсов.

Специалист заявил, что была проведена и над другими проектами, в том числе над оценочным листом для продвижения HSTS и SSL Observatory для того, чтобы дать гарантию обеспечения полноценной безопасности HTTPS.

Экерсли также отметил, что его фонд считает невозможным широкое использование данного протокола по причине отсутствия бесплатного автоматизированного центра по сертификации. Именно с этой целью фонд приступил к совместной работе со специалистами Мичиганского университета.

По словам Экерсли, когда в компании узнали, что фирма Mozilla работает над подобным проектом, то было принято решение об объединении усилий. После чего были заключены договора на сотрудничество с Akamai, Cisco и Identrust, что и привело к созданию центра.

По мнению экспертов фирмы Akamai, новшество даст возможность тем, кто не перешел на протокол TLS, больше не оправдываться. Лудин сказал, что в его планы входит достижение успеха ISRG, который может стать главным провайдером наиболее распространенных сертификатов TLS по приемлемой стоимости.

Основная задача инициативы Let’s Encrypt лежит в появлении одной кнопки для применения шифрования и обеспечении простоты команды для всех платформ и операционных систем хостинга.

По словам Экерсли, специалисты планируют активно контактировать с теми, от кого предоставляются услуги веб-хостинга, а также с теми, кто разрабатывает операционные системы для пользователей. Специалист уверяет всех тех, кто до сих пор сталкивается с проблемами с HTTPS, что помощь для обеспечения должного уровня безопасности при использовании интернета уже совсем рядом.

На заметку: В век компьютерных технологий ни один человек не представляет своего существования без сотовых телефонов и всевозможных игр и программ, установленных на них. Приложения для мобильных телефонов в наше время настолько разнообразны и многочисленны, что каждый пользователь может найти то, что ему по душе. А если нет, профессиональные разработчики помогут создать индивидуальное приложение для телефона.

Просмотров: 547

Ссылки по теме

Cisco Systems

Ваши комментарии:

Для того, чтобы оставлять коментарии, Вам нужно авторизоваться на Sec.Ru. Если У Вас еще нет аккаунта, пройдите процедуру регистрации.


Информация

  • Снимай крутую видеорекламу - выкладывай на Sec.Ru!

    Рекламный ролик - один из самых эффективных способов донесения информации. И он отлично подходит для рекламирования любой продукции, в т.ч. и продукции рынка систем безопасности.
    Поэтому редакция Портала решила составить свой рейтинг лучших рекламных видеороликов. Все они разные и все чем-то покоряют: красотой, задумкой, стилем съемки, посылом, необычным финалом.
    Некоторые из них язык не повернется назвать иначе как шедевром короткого метра. Смотрим, наслаждаемся, делаем заметки, учимся творить рекламу правильно.
    Если Вы хотите выложить видеоролик о своей продукции на Sec.Ru, пишите о своем желании на adv@sec.ru!

    Картинка: Jpg, 100x150, 16,47 Кбайт

    Мотор!

Отраслевые СМИ

Все права защищены 2002 – 2017
Rambler's Top100 �������@Mail.ru