Image default
Open Source

Let’s Encrypt fornecerá certificado SSL/TLS gratuitamente

free-ssl-certificate
Fonte: The Hacker News

Recentemente a Autoridade Cerificadora (CA) Open Source, Let’s Encrypt, anunciou que seus certificados HTTPS são agora suportados pelos principais navegadores. Ela permite que qualquer website possa proteger a privacidade de seus usuários utilizando certificados SSL/TLS (Secure Socket Layer / Transport Layer Security), que criptografam todo o tráfego de Internet entre o site e o usuário.

Os elementos-chave por trás da Let’s Encrypt são:

  • Liberdade: Qualquer um que seja dono de um nome de domínio poderá obter um certificado confiável a custo zero;
  • Automático: A aplicação em execução no webserver poderá interagir com a Let’s Encrypt para passivamente obter um certificado, configurar de forma segura para uso, e automaticamente cuidar da renovação;
  • Segurança: A Let’s Encrypt servirá como uma plataforma para as melhores práticas avançadas de segurança com o uso do protocolo TLS, tanto do lado da autoridade certificadora, bem como ajudar os operadores de sites a protegerem adequadamente seus servidores.
  • Transparência: Todos os certificados emitidos ou que forem revogados serão registrados publicamente e estarão disponíveis para qualquer um inspecionar;
  • Aberta: O protocolo de emissão e renovação automática será publicado como um padrão aberto que outros poderão adotar.
  • Cooperativismo: Muito parecido com os protocolos fundamentais de Internet, a Let’s Encrypt é um esforço conjunto em benefício da comunidade, fora do controle de qualquer organização.

Não é somente o fato de ser gratuíto, mas pela iniciativa da implantação do HTTPS de forma fácil para todos os websites ou proprietários de sites de compra online que precisam garantir aos seus usuários que as atividades e transações realizadas pelo navegador estão a salvo de bisbilhoteiros.

A Let’s Encrypt emitiu o seu primeiro certificado HTTPS no mês passado e está trabalhando para que outros navegadores reconhecessem seu certificado como uma autoridade confiável.

Um novo marco é alcançado

A entidade recebeu um cruzamento de assinaturas do provedor de certificados SSL IdenTrust, para que agora passa começar a oferecer seus certificados HTTPS de forma ampla para os websites, permitindo aos usuários navegarem de forma segura na Internet.

A Autoridade Certifidadora (CA) Open Source está hospedando um site de demonstração em https://helloworld.letsencrypt.org/, onde um de seus novos certificados está funcionando sem mostrar aquele aviso de certificado não confiável tanto Mozilla, Internet Explorer, Safari Chrome e similares.

No entanto, a Let’s Encrypt começará a emitir seus certificados HTTPS em novembro.

A Autoridade Certificadora (CA) Open Source é operada pelo Internet Security Research Group (ISRG) – Grupo de Pesquisa em Segurança da Internet – e mantido pela Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai e outros.

Fonte: Let’s Encrypt e The Hacker News

Posts similares

Red Hat disponibiliza versão beta do RHEL 6.8

O Analista

Maru OS: um smartphone Android e desktop Linux no mesmo dispositivo

O Analista

Fundação Linux lança programa de medalhas focado em segurança

O Analista