В рамках проекта Let’s Encrypt выдан первый бесплатный сертификат безопасности

image

Теги: Let's Encrypt, сертификат, безопасность

Let's Encrypt пока не входит в список заслуживающих доверия сертификатов в браузерах.

Представители Фонда Электронных Рубежей сообщили о том, что в рамках проекта Let's Encrypt был выдан первый бесплатный автоматизированный сертификат безопасности. Напомним , организованный Linux Foundation и Исследовательской группой интернет-безопасности (Internet Security Research Group, ISRG) проект Let’s Encrypt является бесплатным центром сертификации, который подразумевает выпуск сертификатов безопасности с проверкой доменных имен для web-сайтов. 

Первый сертификат в рамках Let's Encrypt был выдан сайту helloworld.letsencrypt.org. Однако, как сообщает издание The Register, если перейти по HTTPS-ссылке на интернет-ресурс будет выдана ошибка. Это происходит из-за того, что обычные браузеры не доверяют сертификату, выданному helloworld.letsencrypt.org. Эксперты поясняют, что Let's Encrypt еще не входит в список заслуживающих доверия сертификатов, поставляемых в составе браузеров, однако это будет исправлено в ближайшее время. Пользователю необходимо вручную добавить в браузер корневой сертификат Let's Encrypt. Процесс установки будет зависеть от браузера.

В течение месяца планируется завершить процесс перекрестного утверждения корневого сертификата Let's Encrypt с сертификатом другого удостоверяющего центра - IdenTrust, что даст возможность принимать сертификаты Let's Encrypt практически на всех браузерах.

Стоит отметить, что над проектом Let's Encrypt наряду с Фондом Электронных Рубежей, Исследовательской группой интернет-безопасности, и специалистами из Университета Мичигана работают такие компании, как Mozilla, Cisco Systems, Akamai Technologies, IdenTrust.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.