Тренды > Безопасность
Бесплатная защита для сайтов
Если верить разработчикам центра сертификации Let’s Encrypt, вскоре каждое интернет-соединение будет зашифровано. Реализовать это позволит протокол сертификации ACME.
Порой небольшие события способны изменить мир. На своей конференции для разработчиков I/O в 2014 году представители Google впервые заговорили о том, что HTTPS-соединения должны стать стандартом в виртуальном мире. По их мнению, незашифрованный трафик со временем уйдет в прошлое, вместо этого протокол HTTP будет осуществляться лишь через TLS (Transport Layer Security). Однако долгое время в этом отношении мало что предпринималось. Основную проблему веб-шифрования составляли сложные и дорогостоящие сертификаты, о которых должны были позаботиться сами администраторы сайтов. Лишь несколько месяцев спустя Google сделала первый шаг и отдала предпочтение зашифрованным веб-страницам в порядке выдачи результатов своей поисковой машиной.
Бесплатные TLS-сертификаты
Протокол TLS вплоть до конца 2015 года был доступен в первую очередь профессиональным службам, опытным администраторам и терпеливым умельцам. Каждый, кто уже пытался добавить на свой сайт сертификат, знает, что эта процедура может быть крайне трудоемкой. С запуском центра сертификации Let’s Encrypt в конце 2015 года ситуация изменилась. За этим проектом стоит корпорация Internet Security Research Group (https://letsencrypt.org/isrg), чьи участники имеют высокий вес в IT-индустрии. В игру вступили такие компании, как Akamai, Cisco, Google и Mozilla. Особенность этой инициативы даже не в том, что сертификат X.509 будет бесплатным, а в простоте его использования. Управление сертификатами на удивление несложное. Множество этапов протекают автоматически благодаря пересмотренному протоколу ACME (Automatic Certificate Management Environment), с помощью которого веб-сервер взаимодействует с сертификационным сервером. Пока ACME представлен в виде интернет-проекта (https:// tools.ietf.org/html/draftietfacme-acme-07), впоследствии он должен стать официальным стандартом Инженерного совета Интернета IETF. В действительности он уже таковым является, поскольку в середине 2017 года Let’s Encrypt уже распространил 40 миллионов сертификатов TLS посредством ACME. Разумеется, идея сертификатов шифрования заключается не в том, чтобы вручить в любые руки любой домен, а в детальной проверке владения. До ACME это был ручной и далеко не прозрачный процесс. Новый же протокол основывается на