O Internet Security Research Group (ISRT) junto com Mozilla Corporation, Cisco Systems, Akamai Tech, Electronic Frontier Foundation e IdenTrust, irá disponibilizar a partir do segundo quarto de 2015 uma nova e gratuita certificate authority.
A ideia é facilitar e incentivar o uso do TLS (sucessor do SSL) nas comunicações web, melhorando a segurança na Internet. Veja abaixo parte da descrição.
Informações pessoais e empresariais fluem através da Internet com mais frequência do que nunca, e nós nem sempre sabemos quando está acontecendo. É claro neste ponto que a criptografia é algo que todos nós deveríamos estar fazendo. Então, por que não podemos usar TLS (o sucessor do SSL) em todos os lugares? Os navegadores em todos os dispositivos suportam. Cada servidor em cada data center suporta. Por que não podemos apenas virar a chave?
O desafio é o servidor de certificados. A âncora para qualquer comunicação protegida por TLS é um certificado de chave pública que demonstra que o servidor que você está falando é realmente o servidor que pretendia falar. Para muitos administradores, conseguir um servidor de certificados, mesmo com uma estrutura básica, ainda é trabalhoso. O processo pode ser confuso. Geralmente custa caro. É complicado para instalar corretamente. É uma dor para atualizar.
Let´s Encrypt é uma nova autoridade de certificação livre, construída sobre uma base de cooperação e abertura, que permite todos usarem um servidor de certificados para os seus domínios através de um simples clique.
Os princípios do Let´s Encrypt são:
-
Grátis: Qualquer pessoa que possua um domínio pode obter um certificado válido, a custo zero.
-
Automático: O processo total de enrollment é feito de maneira simples, durante o processo de instalação ou configuração do servidor, enquanto a renovação ocorre automaticamente em segundo plano.
-
Seguro: Let´s Encrypt servirá como uma plataforma para a implementação de técnicas de segurança modernas e melhores práticas.
-
Transparente: Todos os registros de emissão e revogação de certificados estarão disponíveis para qualquer pessoa que deseje inspecioná-los.
-
Aberto: O protocolo de emissão e de renovação automática será um padrão aberto e todo software possível será open source.
-
Cooperativo: Assim como os próprios protocolos de Internet, Let´s Encrypt é um esforço conjunto para benefício de toda a comunidade, além do controle de qualquer organização.
Me parece uma ótima iniciativa.
Mais informações no site https://letsencrypt.org.
Até a próxima.
