Как ранее сообщалось на GeekTimes, EFF при поддержке Mozilla, Cisco, Akamai, IdenTrust и исследователей из Мичиганского университета (University of Michigan) создали новый некоммерческий центр сертификации (Certificate Authority) Let's Encrypt [1]. Целью проекта является ускорение перехода всемирной паутины от HTTP к HTTPS.
Читать полностью »
Рубрика «IdenTrust»
SSL-сертификаты: всем, каждому, и пусть никто не уйдёт обиженным
2014-11-24 в 12:13, admin, рубрики: akamai, Cisco, DNS, EFF, HTTPS, IdenTrust, json, Michigan University, mozilla, TLS, информационная безопасность, криптографияВ 2015 году Mozilla и EFF начнут выдавать бесплатные SSL-сертификаты
2014-11-19 в 5:28, admin, рубрики: akamai, Cisco, http, HTTPS, IdenTrust, mozilla, SSL, информационная безопасность, некоммерческие организации, сертификаты, центры сертификацииНикаких самоподписанных сертификатов уже со следующего лета
Вчера фонд EFF объявил о запуске совместного с Mozilla, Cisco, Akamai, IdenTrust и Мичиганским университетом проекта Let's Encrypt. Призыв «давайте шифровать» подкреплён реальными действиями: новый центр сертификации будет выдавать бесплатные сертификаты всем желающим.
Протокол HTTP обладает рядом недостатков. Он не даёт никакой защиты от прослушки государственными структурами, интернет-провайдерами, работодателями и преступниками, что позволяет следить за пользователем и воровать его личные данные, включая пароли. Посредством атаки MitM можно легко вырезать отдельные части страниц в целях цензуры или вводить в код вредоносные объекты.
HTTPS использует шифрование передаваемых данных, это тот же HTTP, но по шифрованному посредством SSL или TLS каналу. Он далеко не идеален: с момента последней публикации крупной уязвимости SSL (Poodle) прошло всего 2 месяца. Но даже это гораздо лучше, чем ничего.
Если мы хотим значительно улучшить безопасность Интернета, то всем нам следует использовать шифрование соединения с сайтами. Однако на пути встаёт сложность, запутанность и монополизм рэкета в пользу центров сертификации.
Читать полностью »