IT giganti chcú zašifrovať web, budú zdarma rozdávať SSL certifikáty pre weby

Značky: SSL / TLSweb

DSL.sk, 19.11.2014

Konzorcium troch významných IT respektíve internetových spoločností Mozilla, Akamai a Cisco, organizácia EFF a spoločnosť IdenTrust v utorok oznámili iniciatívu, ktorej cieľom je na webe rozšíriť používanie zabezpečenia stránok SSL protokolom.

Komunikáciu so servermi poskytujúcimi HTTPS stránky zabezpečenú SSL protokolom nie je možné odpočúvať a zároveň má návštevník stránok istotu, že komunikuje s prevádzkovateľom daných stránok a nie s podvrhnutými servermi.

V rámci novej iniciatívy založili zapojené spoločnosti a EFF neziskovú organizáciu Internet Security Research Group, ktorá v budúcom roku spustí certifikačnú autoritu s označením Let's Encrypt.

Let's Encrypt bude ponúkať SSL certifikáty pre weby zdarma. Na rozdiel od existujúcich ponúk zdarma, napríklad StartSSL, za Let's Encrypt stoja popredné globálne IT a internetové spoločnosti a navyše celý proces vydávania jej bezplatných certifikátov bude zjednodušený novými softvérovými nástrojmi a bude plne automatizovaný.

Softvérový nástroj spustený na príslušnom webovom serveri pre danú doménu automaticky na podporovaných webových serveroch potvrdí systémom certifikačnej autority držanie domény, vytvorí kľúče, získa certifikát, podľa možností ho nainštaluje a následne pred expirovaním platnosti aj automaticky obnoví.

Prevádzkovatelia webov tak budú mať nasadenie SSL maximálne zjednodušené, čo by podľa iniciatívy mohlo viesť k výraznému zvýšeniu používanosti SSL a tým zvýšeniu bezpečnosti browsovania.

Let's Encrypt má začať fungovať od druhého štvrťroku budúceho roka a postupne sa jej root certifikát objaví v jednotlivých softvérových produktoch. Zároveň bude ale podpísaný root certifikátom IdenTrust a bude tak od začiatku považovaný v štandardných softvéroch za dôveryhodný.




Najnovšie články:



Diskusia:

A prístup k privátnym kľúčom Od: iso | Pridané: 19.11.2014 9:35 bude mať NSA automaticky ? Odpovedať Známka: 1.7 Hodnotiť:

Re: A prístup k privátnym kľúčom Od: ehmmm | Pridané: 19.11.2014 9:43 Na ziskanie certifikatu nemusis odovzdat svoj privatny kluc. Odpovedať Známka: 8.4 Hodnotiť:

Re: A prístup k privátnym kľúčom Od: erthdsrs | Pridané: 19.11.2014 10:23 naco by si to robil? nastroj ho posle sam. :-) Odpovedať Známka: -1.0 Hodnotiť:

Re: A prístup k privátnym kľúčom Od reg.: Darth Vader | Pridané: 19.11.2014 11:05 Nastroj je opensource, ide o jednoduchy skript v Pythone. Mozes si jednoducho preverit, co a kde posiela, prip. vytvorit vlastnu implementaciu. Odpovedať Známka: 7.5 Hodnotiť:

Re: A prístup k privátnym kľúčom Od: vzdaj sa, odpor je marny | Pridané: 19.11.2014 21:09 lenze vsade je backdoor. v implementaciach kryptovacich algoritmov, v python interpretery, v operacnom systeme, v cpu, v sietovej karte, v routery............... a k tomu ta spehuje ISP, policia, SIS, interpol, FBI, CIA, mossad, NSA......... nemas sancu. radsej uz teraz spis vsetky svoje tajomstva a odosli ich priamo robertovi ficovi kym je cas Odpovedať Známka: -2.0 Hodnotiť:

Re: A prístup k privátnym kľúčom Od: ericek111 | Pridané: 19.11.2014 22:31 Počul som, že je backdoor dokonca aj v myške, v klávesnici, v kábloch, v lampe, ktorú mám na stole, dokonca aj v podložke pod myš! Dnes nie si nikde v bezpečí, všade si Ťa nájdu! Ešte aj v tých hajzloch, umývadlách a odpadkových košoch je backdoor (analýza odpadu)!!! Odpovedať Známka: 4.7 Hodnotiť:

Re: A prístup k privátnym kľúčom Od: Psychiatria | Pridané: 23.11.2014 9:28 Tiež sa o tom hovorí u nás na oddelení. Odpovedať Známka: 10.0 Hodnotiť:

ffdffdf Od: fvvdffd | Pridané: 19.11.2014 9:38 Bude sa podporovať toto ssl aj cez wifi? viete, ked pojdem vo velkom kancli po papier, aby som mal istotu ze pochádza z pravého zdroja Odpovedať Známka: 1.8 Hodnotiť:

..... Od: Ja. | Pridané: 19.11.2014 9:39 Hurá! Stránka hovno.sk bude zašifrovaná! Odpovedať Známka: 8.3 Hodnotiť:

Re: ..... Od: swetdgse | Pridané: 19.11.2014 12:11 hovno staci hashovat. rozsifrovavat to netreba :-) Odpovedať Známka: 10.0 Hodnotiť:

šifrovanie Od: hulo | Pridané: 19.11.2014 9:45 A čo na to NSA? Budú tie SSL dostatočne jednoducho prelomiteľné? Alebo dostane NSA cez Cisco rovno kópie privátnych kľúčov? Odpovedať Známka: 3.3 Hodnotiť:

Re: šifrovanie Od reg.: energija | Pridané: 19.11.2014 9:52 Preco by mali dostat privatne kluce? Nema ich ani certifikacna autorita, takze nema co komu odovzdat, pretoze v Certificate Signing Requeste ich neposielas. To je napokon podstata asymetrickeho sifrovania, privatne kluce mas len ty a jedine ty. Odpovedať Známka: 8.4 Hodnotiť:

Re: šifrovanie Od reg.: josika | Pridané: 19.11.2014 9:58 presne tak privatny kluc si vygenujes sam a nikdy neopusti moj server. Odpovedať Známka: 3.8 Hodnotiť:

Re: šifrovanie Od: well | Pridané: 19.11.2014 10:14 ani NSA by to krajsie nenapisala :D Odpovedať Známka: 5.4 Hodnotiť:

Re: šifrovanie Od: hrrr | Pridané: 19.11.2014 11:48 Opytam sa ta priamo, si len uplne tupy a nevies o problematike absolutne nic alebo si troll? Odpovedať Známka: 1.3 Hodnotiť:

Re: šifrovanie Od: qwer123 | Pridané: 19.11.2014 12:16 ja hlasujem za obe veci pre neho. Odpovedať Známka: 7.3 Hodnotiť:

Re: šifrovanie Od: qwertzuiop | Pridané: 19.11.2014 12:21 ktore 2 z tych troch ?? Odpovedať Známka: 8.2 Hodnotiť:

Re: šifrovanie Od: djyuhdhd | Pridané: 19.11.2014 12:38 Samozrejme ze len tu prvú. Odpovedať Známka: 10.0 Hodnotiť:

Re: šifrovanie Od: kjoihiuhijh | Pridané: 19.11.2014 13:25 NEMAL by opustit. V praxi opusti tvoj server pri prvom hacku... ...o ktorom sa ani nedozvies. Odpovedať Známka: 10.0 Hodnotiť:

Re: šifrovanie Od reg.: josika | Pridané: 19.11.2014 18:08 akom hacku?? server ma bloknute vsetky in porty milacik. filtrujem iba moju ip na ssh. Odpovedať Známka: -6.0 Hodnotiť:

Re: šifrovanie Od: dfdfdf | Pridané: 19.11.2014 18:17 to je sice pekne ze filtrujes iba ip na ssh ale nestaci to zlatko Odpovedať Hodnotiť:

Re: šifrovanie Od reg.: josika | Pridané: 19.11.2014 18:27 co tym myslis vsak sa neboj budem rad ked sa nieco naucim. (nie som sietovy inzinier) Odpovedať Hodnotiť:

Re: šifrovanie Od: odsifuso | Pridané: 19.11.2014 21:16 josika neper ho vasne, on nevje se ti pousivas ipa protukti od firmi Apple takse sy v bespeci Odpovedať Známka: -10.0 Hodnotiť:

Re: šifrovanie Od reg.: josika | Pridané: 20.11.2014 9:28 serverik mi pesi na linuxe milacik Odpovedať Známka: 3.3 Hodnotiť:

dokedy Od: regregerg | Pridané: 19.11.2014 10:04 mam pocit, ze ked sa toto rozsiri medzi spamerov, phishingerov a inych malware prevadzkovatelov, tak ten ich certifikat casom, asi do roka, prestanu akceptovat vsetky browsre Odpovedať Známka: 0.0 Hodnotiť:

Re: dokedy Od reg.: Darth Vader | Pridané: 19.11.2014 11:09 Tazko povedat, ale skor nie. Keby to bolo take jednoduche, uz by sa to dialo s vyuzitim StartSSL, ktore ma technicky rovnaku uroven bezpecnosti pri preverovani vlastnictva domeny (poslu ti mail napr. na postmaster@domena, cize rovnako ako v pripade Let's Encrypt vies ziskat podpisany certifikat pre cudziu domenu, pokial mas pristup k ich serveru alebo trafficu urcenemu pre ich server). To sa ale nedeje, StartSSL root cert je stale povazovany za doveryhodny. Odpovedať Známka: 10.0 Hodnotiť:

Re: dokedy Od: Koumak | Pridané: 19.11.2014 11:13 Skor naopak, tie zasifrovane stranky vlastne budu pre obet istotou bezpecneho prevodu jeho naivity do realneho zivota ;) Uz sa nemusi utocnik bat, ze udaje pozbiera cestou este kopec konkurentov, bude to cisty a bezpecny vztah utocnik-obet :))) Odpovedať Známka: 6.0 Hodnotiť:

DSL.sk Od reg.: Lukáš Raynor Majer | Pridané: 19.11.2014 10:05 Tu sa ide šifrovať Internet a gigant dsl.sk nemá ani favicon... Odpovedať Známka: 7.9 Hodnotiť:

Re: DSL.sk Od: Babicka | Pridané: 19.11.2014 10:24 To je vsak zamer. Odpovedať Známka: 9.1 Hodnotiť:

Re: DSL.sk Od: jablkotyblko | Pridané: 19.11.2014 12:17 nemat favicon je znacka iluminatov a hned je jasne aky je zamer. Odpovedať Známka: 10.0 Hodnotiť:

Re: DSL.sk Od: Jerrinator | Pridané: 19.11.2014 14:59 A? Tento web je aj tak iba pre pravých internetových spartanov kaslat na tie ich responzívne a vyčačkané weby THIS IS DSL.sk Odpovedať Známka: 10.0 Hodnotiť:

man in the middle Od: jjsankosk | Pridané: 19.11.2014 10:18 takze ani man in the middle uz? hmm kam sme to dospeli... Odpovedať Známka: 10.0 Hodnotiť:

Re: man in the middle Od: dfdsfs | Pridané: 19.11.2014 10:25 skor man in the house... soft (nastroj), ktory za teba zariadi secko za teba, zariadi secko aj za nich :-) Odpovedať Známka: 6.0 Hodnotiť:

Re: man in the middle Od: janoff | Pridané: 19.11.2014 10:39 woman in the middle Odpovedať Známka: 10.0 Hodnotiť:

Re: man in the middle Od: sdfgfsdf | Pridané: 19.11.2014 10:56 man in the middle of woman :-) Odpovedať Známka: 6.9 Hodnotiť:

Re: man in the middle Od: Dkdjdk | Pridané: 19.11.2014 12:12 *women Odpovedať Známka: 3.3 Hodnotiť:

Re: man in the middle Od reg.: jozko dezko | Pridané: 19.11.2014 13:26 middle in the man of woman Odpovedať Hodnotiť:

Re: man in the middle Od: Borat | Pridané: 19.11.2014 15:52 Woman or man Odpovedať Hodnotiť:

certifikatoch Od: asfweg | Pridané: 19.11.2014 10:40 "proces vydávania jej bezplatných certifikátoch " (pojdeme do tankoch a zrovname budapest ...) Odpovedať Známka: 10.0 Hodnotiť:

SSL certifikáty pre weby Od: Neviem | Pridané: 19.11.2014 11:45 sú určite zaujímavá téma ale ja mám ešte zaujímavejšiu. Začala mi vyvolávať teta z Telekomu, že mi končí viazanosť na superultrašpičkový internet DSL 5/0,5. Okrem DSL tu na tejto posratej dedine nie je ani hovno, Bratislava, okolie Mudroňovej ul, zhruba 500m od hradu. Má podľa vás zmysel promiskuita medzi dsl poskytovateľmi alebo jej to mám rovno podpísať na ďaľšie dva roky? Je nejaká iná možnosť? haaalp Odpovedať Známka: 6.7 Hodnotiť:

Re: SSL certifikáty pre weby Od: hrrr | Pridané: 19.11.2014 11:55 Zalezi na co net pouzivas. Ak si na nom realne zavisly (myslim tym, ze na nom pracujes) tak by som sa upisal ruzovym. Ked uz nic ine, tak su stabilni (hovorim len z vlastnej skusenosti). Ak si ale mozes dovolit trochu zariskovat, tak by som vyskusal oranzovych alebo kohokolvek ineho s rozumnou ponukou, ale fakt je ten ze telekom potom vie robit prieky a ludom sa zacali diat divne veci, kde oranzovi hovoria linka, a ruzovi ze provider... pricom dovtedy vsetko zazracne fungovalo. Kazdopadne ak uz nic ine, tak im neskoc na ich prvu ponuku ktoru ti daju ale vydup si slusnu zlavu. Oni totiz vedia ist az na cenu a podmienky konkurencie, len treba byt dost hlucny. Odpovedať Známka: 7.5 Hodnotiť:

Re: SSL certifikáty pre weby Od: Neviem | Pridané: 19.11.2014 12:19 Mne ani tak nejde o cenu, skôr ma zaujímalo, či neexistuje nejaký spôsob, ako sa zbaviť toho slimáckeho dsl. Rozmýšľal som chvíľu o wimaxe ale to je asi z blata do kaluže. Neskúšal niekto smerový wifi prepoj od kamaráta, šťastného majiteľa optiky? Odpovedať Známka: 5.0 Hodnotiť:

Re: SSL certifikáty pre weby Od: Neviem | Pridané: 19.11.2014 12:22 Hej, teraz vidím,že som to napísal po taliansky, promiskuita medzi dsl poskytovateľmi je stále len dsl. Odpovedať Známka: 6.0 Hodnotiť:

Re: SSL certifikáty pre weby Od: hrrr | Pridané: 19.11.2014 14:31 Opat plati to co som povedal vyssie - ak internet vyuzivas na pracu a si na nom zavisly, osobne by som nesiel do riesenia "od kamarata" ani nejakeho lokalneho suflikanta. Taktiez je vhodne si polozit otazku, ci naozaj potrebujem viac alebo je to len rozmar a zavist, ze Fero v krcme sa chvastal ze ma 50/50. Ked si na tieto otazky _sam_ a _triezvo_ odpovies tak budes mat hned odpoved ci potrebujes vymyslat alebo nie. Odpovedať Známka: 6.7 Hodnotiť:

Re: SSL certifikáty pre weby Od: ... | Pridané: 20.11.2014 7:48 oplati, pokial prilis nepodcenis dolezitost cistej viditelnosti tak oproti DSLku to bude takmer s istotou omnoho lepsie Odpovedať Známka: -3.3 Hodnotiť:

Re: SSL certifikáty pre weby Od reg.: jozko dezko | Pridané: 19.11.2014 13:27 ja mam 50/50 za 10eur. kto ma viac? uz to tu dlho nebolo Odpovedať Známka: -3.3 Hodnotiť:

Re: SSL certifikáty pre weby Od: 4Maniak. | Pridané: 19.11.2014 13:39 A načo Ti to je? Na nič... Len sa chváliš spolubatoľatám na nočníčku? Odpovedať Známka: -4.3 Hodnotiť:

Re: SSL certifikáty pre weby Od: ... | Pridané: 19.11.2014 15:07 Ja mam za 12, takze mam viac. Odpovedať Známka: 8.7 Hodnotiť:

Re: SSL certifikáty pre weby Od: gorgor | Pridané: 19.11.2014 20:48 Ked uz tak aspon v orange. Ja mam za 12€ 10/1.. DSL na dedine. Odpovedať Známka: 0.0 Hodnotiť:

Re: SSL certifikáty pre weby Od: Neviem | Pridané: 19.11.2014 21:27 Vďaka, toto preverím. 10/1 je viac ako 5/0,5. Odpovedať Hodnotiť:

Vyborne Od: klhkh | Pridané: 19.11.2014 16:17 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: -1.4 Hodnotiť:

Re: Vyborne Od: blablabla | Pridané: 19.11.2014 17:17 Zabanujte ho niekto aj s tym jeho platenym skracovacom. Nevysluzil si si nic ine ako pridanie celeho cur.lv do AdBlocku. Odpovedať Známka: 6.7 Hodnotiť:

CA biznis Od: b2un0 | Pridané: 19.11.2014 18:34 A priekupnici s certifikatmi nebudou mit co zrat. Nebudu protestovat? Toto im dost skrese trzby. Odpovedať Hodnotiť:

Re: CA biznis Od: LGA | Pridané: 20.11.2014 23:17 Prajem im to. Celej certifikacnej mafii. Ceny komercnych certifikatov su uplne mimo. Len dufam, ze sa im nepodari nejakym sposobom "vypalit" tuto "skodnu" iniciativu. Odpovedať Hodnotiť:

Pridať komentár