LINUX.ORG.RU

Linux Foundation создаёт свой центр сертификации

 , , ,


3

3

Консорциум Linux Foundation объявил о взятии под своё крыло Internet Security Research Group (ISRG) вместе с их проектом Let’s Encrypt, в рамках которого осуществляется создание первого в мире бесплатного, автоматизированного и открытого удостоверяющего центра.

Let’s Encrypt позволит владельцам сайтов получать бесплатные SSL-сертификаты в течение считанных минут. Эта процедура будет избавлена от излишней бюрократизации и полностью автоматизирована, а операции по выпуску и отзыву сертификатов полностью прозрачны и публичны.

Запуск центра сертификации планируется уже в середине этого года.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ура, теперь хттпс будет везде!

msgxx ()

удостоверяющего центра

Не есть гуд. Подобные вещи должны быть децентрализованными, вроде того, что применяется в Tor/i2p.

Meyer ★★★ ()

Правильно, давно пора этих торговцев воздухом на место поставить.

anonymous ()
Ответ на: комментарий от Meyer

первого в мире бесплатного, автоматизированного и открытого

Хотя, тут нет слова «безопасного». Хотя бы честно.

Meyer ★★★ ()
Ответ на: комментарий от Meyer

Первый шаг же.

Подобные вещи должны быть децентрализованными, вроде того, что применяется в Tor/i2p

Нужно ждать внедрения ipv6.

anonymous ()

представил наклейки на ноутах «linux 4.2 certified»

anonymous ()

Отличная новость. Всем копытцами за.

anonymous ()

Можно отказываться от StartSSL? Всё равно сертификат для логина просрал.

a1batross ★★★★★ ()

В заголовке и в тексте слегка разные новости - LF не создает свой CA, а всего лишь поддерживает проект основанный мозиллой, циской, EFF и прочими, который ранее проскакивал в новостях.
А то лично я например подумал что LF создал свой проект, аналогичный тому что уже есть и теперь соревнуется с ним.

maloi ★★★★★ ()
Ответ на: комментарий от a1batross

Кстати пару дней назад я к ним сунулся, говорят что «много желающих, сертификат выдать не можем, приходи позже».

alozovskoy ★★★★★ ()
Ответ на: комментарий от alozovskoy

Попробую создать здесь. Присобачу-ка к жабберу и HTTPS.

a1batross ★★★★★ ()

Скорее бы. StartSSL достал уже, альтернативы нет.

CYB3R ★★★★★ ()

Как, никто еще не вспомнил про cacert.org?

anonymous ()

главное чтобы браузеры оперативно подхватили новый CA

dib2 ★★★★ ()

Нужно

Даёшь https everywhere!

Satou ★★★★ ()

Запасаемся пивом и чипсами терпением и ждём...

pmedved ()

Вообще, бесплатные программы надо сертифицировать за деньги ) предмет обязательной сертификации — возрастные ограничения...

oblepiha_pie ()

Не отказался бы и заплатить, но единоразово и адекватную сумму.

Anakros ★★★★★ ()
Ответ на: комментарий от Meyer

Подобные вещи должны быть децентрализованными

а быть может letsencrypt.org и будет децентрализированным :-)

может там будут параллельно работать несколько серверов с дублирующим функционалом :)

по http/2 ты подключишьсяк одному из них...

а твой друг — в это же время подключится (тоже через http/2) уже к другому!

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от user_id_68054

пять звезд назад можно было так шутить, теперь всем ясно, что зелено да толсто.

t184256 ★★★★★ ()

первого в мире бесплатного, автоматизированного и открытого удостоверяющего центра

CAcert?

Klymedy ★★★★★ ()
Ответ на: комментарий от msgxx

Это будет только тогда, когда бесплатные хостинги будут поддерживать HTTPS.

Klymedy ★★★★★ ()

Они не хотят TrueCrypt взять под свое крыло? Может кто подскажет им?

А то форков TC развелось - и все как один - говно.

anonymous ()
Ответ на: комментарий от anonymous

GostCrypt вполне ничего. Да, там могут быть КГБшные бекдоры, но вряд ли уже кто-то помнит, как ими пользоваться.

Meyer ★★★ ()

Как насчет сертификата для Code Signing?

zenden ()

какая красотища! ещёб в браузерах её добавили поскорее, только вопрос как их пустят в круг избранных и за счет чего(кого)?

Frost ★★★ ()
Последнее исправление: Frost (всего исправлений: 2)
Ответ на: комментарий от CYB3R

а что есть альтернативы? да и тарифы не очень то кусаюца

Frost ★★★ ()
Последнее исправление: Frost (всего исправлений: 1)
Ответ на: комментарий от Klymedy

http://www.cacert.org использует недействительный сертификат безопасности.

К сертификату нет доверия, так как сертификат его издателя неизвестен.

gg

postman_ ★☆ ()
Ответ на: комментарий от anonymous

Они не хотят TrueCrypt взять под свое крыло? Может кто подскажет им?

наверно ты Апачный Инкубатор имел ввиду? :D

user_id_68054 ★★★★★ ()

будет радость, когда cacert будет в списке доверенных CA в каждой кофемолке. а пока случайный гость на сайте не видит никакой разницы между самоподписаной заглушкой и сертификатом выданным cacertt.org =(. StartSSL пока без альтернатив

hawai ()
Ответ на: комментарий от a1batross

Можно отказываться от StartSSL? Всё равно сертификат для логина просрал.

Просто зарегистрируйся заново.

APVS ()
Ответ на: комментарий от dib2

главное чтобы браузеры оперативно подхватили новый CA

Их сертификат подписан одним из корневых CA.

APVS ()

Не взлетит. Торговцы воздухом этого не допустят. Однозначно будет какая-то шумиха.

ilnnli ()

Есть CACert, но этот проект мне нравится больше.

Chaser_Andrey ★★★★★ ()
Ответ на: комментарий от Meyer

но вряд ли уже кто-то помнит, как ими пользоваться

Смешно.

anonymous ()
Ответ на: комментарий от ilnnli

Торговцы воздухом этого не допустят.

StartSSL уже есть. Этот обещает быть чуть попроще в использовании. При этом, очевидно, что чуваки не полезут в бизнес по продаже сертификатов, поэтому мешать им смысла особого нет.

Между платными и бесплатными сертификатами есть довольно большая разница. Платный выдается конкретному лицу (физическому или юридическому, и тот кто его выдает - проверяет данные), бесплатный сертификат выдается кому-то, кто может менять данные на DNS сервере или может залить файлик на хостинг. Т.е. бесплатный сертификат только позволяет создавать зашифрованное соединение до указанного сайта (который непонятно кому принадлежит).

APVS ()
Ответ на: комментарий от APVS

который непонятно кому принадлежит

но шифрофание ведь (смысл) не отменяется

Frost ★★★ ()

БЕСПЛАТНОГО ?! А за счёт чего они тогда намериваются жить? Пожертвования, добровольно-принудительная встроенная реклама?

Или может это как первая доза, даётся бесплатно с надежной, что клиентов потом можно будет заставить раскошелиться?

roboq6 ()
Ответ на: комментарий от APVS

StartSSL уже есть. Этот обещает быть чуть попроще в использовании. При этом, очевидно, что чуваки не полезут в бизнес по продаже сертификатов, поэтому мешать им смысла особого нет.

Будет замечательно, если так оно и есть. Я думаю платные регистраторы не особо рады таком исходу дел, они с радостью выдавали бы сертификаты не идентифицированным пользователям за деньги, только дешевле, но никак не бесплатно.

Бесплатные сертификаты нуждающимся!

ilnnli ()
Ответ на: комментарий от Meyer

Хотя, тут нет слова «безопасного». Хотя бы честно.

А где есть ? Ты вот почему доверяешь, скажем, Верисигну ? Доверять тут можно только себе любимому. Если цель - https, то этот центр - самое то. А вот если надо аутентификацию и реальную защищённость, то уж извините.

AS ★★★★★ ()
Ответ на: комментарий от APVS

и тот кто его выдает - проверяет данны

Вопрос в том, кто проверяет выдающего...

AS ★★★★★ ()

АНБ объявило о взятии под своё крыло через подставных лиц Internet Security Research Group (ISRG) вместе с их проектом Let’s Encrypt, в рамках которого осуществляется создание первого в мире бесплатного, автоматизированного и открытого удостоверяющего центра.

anonymous ()
Ответ на: комментарий от AS

Какая разница кто кого проверяет. Если проверка перед выдачей сертификата для твоего домена будет. Чужой домен ты не подпишешь, надо будет допустим добавить A/CNAME/etc к домену или отправить с одного из админских ящиков письмо, как ты это сделаешь для чужого домена? Никак.

anonymous ()
Ответ на: комментарий от Meyer

но вряд ли уже кто-то помнит, как ими пользоваться.

в лондоне всё помнят

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.