Новый протокол сертификации ACME поможет защитить Интернет

CHIPHi-Tech

Тренды > Безопасность

Бесплатная защита для сайтов

Если верить разработчикам центра сертификации Let’s Encrypt, вскоре каждое интернет-соединение будет зашифровано. Реализовать это позволит протокол сертификации ACME.

Порой небольшие события способны изменить мир. На своей конференции для разработчиков I/O в 2014 году представители Google впервые заговорили о том, что HTTPS-соединения должны стать стандартом в виртуальном мире. По их мнению, незашифрованный трафик со временем уйдет в прошлое, вместо этого протокол HTTP будет осуществляться лишь через TLS (Transport Layer Security). Однако долгое время в этом отношении мало что предпринималось. Основную проблему веб-шифрования составляли сложные и дорогостоящие сертификаты, о которых должны были позаботиться сами администраторы сайтов. Лишь несколько месяцев спустя Google сделала первый шаг и отдала предпочтение зашифрованным веб-страницам в порядке выдачи результатов своей поисковой машиной.

Бесплатные TLS-сертификаты

Протокол TLS вплоть до конца 2015 года был доступен в первую очередь профессиональным службам, опытным администраторам и терпеливым умельцам. Каждый, кто уже пытался добавить на свой сайт сертификат, знает, что эта процедура может быть крайне трудоемкой. С запуском центра сертификации Let’s Encrypt в конце 2015 года ситуация изменилась. За этим проектом стоит корпорация Internet Security Research Group (https://letsencrypt.org/isrg), чьи участники имеют высокий вес в IT-индустрии. В игру вступили такие компании, как Akamai, Cisco, Google и Mozilla. Особенность этой инициативы даже не в том, что сертификат X.509 будет бесплатным, а в простоте его использования. Управление сертификатами на удивление несложное. Множество этапов протекают автоматически благодаря пересмотренному протоколу ACME (Automatic Certificate Management Environment), с помощью которого веб-сервер взаимодействует с сертификационным сервером. Пока ACME представлен в виде интернет-проекта (https:// tools.ietf.org/html/draftietfacme-acme-07), впоследствии он должен стать официальным стандартом Инженерного совета Интернета IETF. В действительности он уже таковым является, поскольку в середине 2017 года Let’s Encrypt уже распространил 40 миллионов сертификатов TLS посредством ACME. Разумеется, идея сертификатов шифрования заключается не в том, чтобы вручить в любые руки любой домен, а в детальной проверке владения. До ACME это был ручной и далеко не прозрачный процесс. Новый же протокол основывается на

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

20 вещей, которые могут тебе пригодиться в постели 20 вещей, которые могут тебе пригодиться в постели

Объекты и явления, при помощи которых твой секс будет еще великолепнее

Maxim
Почему свистит ремень генератора и как его проверить Почему свистит ремень генератора и как его проверить

Свистит ремень генератора: что делать и как проверить

РБК
Доставка опережает Доставка опережает

Из-за чего этот труд курьеров перестает быть высокооплачиваемым

Ведомости
Список уловок телефонных мошенников: разбираем самые частые способы обмана Список уловок телефонных мошенников: разбираем самые частые способы обмана

Список из самых распространенных атак телефонных мошенников

Maxim
Дэвид Хокни: большой всплеск Дэвид Хокни: большой всплеск

В 88 лет Дэвид Хокни сумел остаться актуальным в XXI веке

Монокль
Стресс на работе: как распознать и что делать Стресс на работе: как распознать и что делать

Основные факторы возникновения стресса на работе и его влияние на организм

Inc.
Вечная молодость: 7 легендарных внедорожников, которые выпускались более 20 лет Вечная молодость: 7 легендарных внедорожников, которые выпускались более 20 лет

Автотитаны, которые десятилетиями остаются на конвейере

4x4 Club
История культового символа Лондона: почему телефонные будки красного цвета История культового символа Лондона: почему телефонные будки красного цвета

Почему телефонные будки Лондона окрашены именно в яркий красный цвет?

ТехИнсайдер
В сосновом бору В сосновом бору

Настоящий гимн природе в интерьере загородного дома в пригороде Новосибирска

SALON-Interior
Жизнь без гаджетов Жизнь без гаджетов

Как прекратить сидеть в телефоне: 9 шагов к цифровой свободе

Лиза
Что такое ИИ-агент, и чем он отличается от обычной нейросети? Что такое ИИ-агент, и чем он отличается от обычной нейросети?

ИИ-агенты сильно упростят нам жизнь — если, конечно, научатся корректно работать

CHIP
Одежда и надежды Одежда и надежды

Красивые книги о моде

Weekend
Простой шаг, который сделает еду, разогретую в микроволновке, по-настоящему вкусной Простой шаг, который сделает еду, разогретую в микроволновке, по-настоящему вкусной

Зачем менять уровень мощности СВЧ-печи?

VOICE
Цифровой «наставник»: почему бизнесу выгоднее обучать, а не увольнять сотрудников Цифровой «наставник»: почему бизнесу выгоднее обучать, а не увольнять сотрудников

Переквалификация превращается в главный инструмент устойчивости компаний

Forbes
От Чувака до Гарфилда: 13 киногероев, которые сделали лень культовой От Чувака до Гарфилда: 13 киногероев, которые сделали лень культовой

Киногерои, чье бездействие стало зеркалом тревог и надежд целых поколений

Правила жизни
Чтобы изучать Вселенную, надо выходить в космос Чтобы изучать Вселенную, надо выходить в космос

Институт астрономии РАН запустит УФ-обсерваторию и создаст лунную базу

Наука и жизнь
Лидер в эпоху перемен Лидер в эпоху перемен

Как стать лидером, за которым пойдут остальные

Men Today
Звезда не родилась Звезда не родилась

Почему планета Голливуд больше не может создавать кумиров

Men Today
На кроманьонской стоянке в Кракове насчитали остатки как минимум 113 мамонтов На кроманьонской стоянке в Кракове насчитали остатки как минимум 113 мамонтов

Ученые проанализировали останки животных из граветтийского Краков-Спадзиста

N+1
Искусственные «лепестки» левитируют только за счет солнечного тепла Искусственные «лепестки» левитируют только за счет солнечного тепла

Как работает устройство, способное левитировать в мезосфере

ТехИнсайдер
Три самых популярных ошибки новичка в трейле Три самых популярных ошибки новичка в трейле

Как подготовиться к своему первому трейлу и какие ошибки важно не повторить

Maxim
Бесплатные приложения для планирования: какое выбрать Бесплатные приложения для планирования: какое выбрать

Бесплатные приложения-планировщики: чем отличаются и какое стоит попробовать?

Inc.
У истоков времени: старейшие часовые заводы мира, которые существуют до сих пор У истоков времени: старейшие часовые заводы мира, которые существуют до сих пор

Самые известные и самые опытные часовые заводы мира

ТехИнсайдер
6 ошибок при глажке, которые портят ваши вещи — а вы и не догадываетесь 6 ошибок при глажке, которые портят ваши вещи — а вы и не догадываетесь

Чего не нужно делать при глажке, чтобы ваши вещи оставались целыми и невредимыми

ТехИнсайдер
Феноменальная память и «кошачьи» повадки: удивительные факты о выдрах Феноменальная память и «кошачьи» повадки: удивительные факты о выдрах

Выдры – очаровательные озорники водного мира

ТехИнсайдер
Мальчик и дерево Мальчик и дерево

Как важно держаться корней в прямом и переносном смысле

Men Today
Регионы не оправдали кредиты Регионы не оправдали кредиты

Счетная палата усомнилась в эффективном использовании кредитов регионами

Ведомости
Выдр уличили в охоте на пингвинов Выдр уличили в охоте на пингвинов

Ученые зафиксировали нападения выдр на пингвинов в ЮАР

N+1
Что такое DDoS-атака и как она работает Что такое DDoS-атака и как она работает

Объясняем, что такое DDoS и как оно работает

ТехИнсайдер
Зеленый доктор Зеленый доктор

Чем больше «травы» – тем меньше вес

Лиза
Открыть в приложении