Mamy dzisiaj wieczór dobrych wiadomości z dziedziny szyfrowania komunikacji. Po informacji o uruchomieniu domyślnego szyfrowania dla użytkowników WhatsApp nadeszła zapowiedź rewolucji w dziedzinie certyfikatów HTTPS.
Kiedy siły łączą Cisco, Akamai, Mozilla i Electronic Frontier Foundation to można się spodziewać pozytywnych efektów dla całej sieci. Te firmy i organizacje powołały Internet Security Research Group, której celem jest usunięcie wszystkich przeszkód we wdrażaniu HTTPS na serwerach WWW. Projekt nazywa się Let’s Encrypt i jest bardzo ambitny, a cele wyglądają pozornie na nierealne. Pełne wdrożenie HTTPS ma trwać 30 sekund, będzie całkowicie darmowe i dożywotnio bezobsługowe. Wygląda na to, że w końcu znaleziono rozwiązanie problemu wielu administratorów. Za cały proces potwierdzania identyfikacji serwera, uzyskiwania certyfikatu, jego instalacji i przedłużania ważności ma odpowiadać specjalne oprogramowanie, które wystarczy zainstalować na swojej maszynie. Dzięki udziałowi sponsorów usługa ma być całkowicie darmowa i to nie tylko w pierwszym roku, ale dożywotnio. Planowany start usługi to lato 2015. Poniżej kilka linków, pod którymi znajdziecie trochę szczegółów technicznych tego rozwiązania:
Komentarze
Przydałoby się jeszcze jakieś proste rozwiązanie do szyfrowania zapytań dns.
Czy ktoś zna takie?
DNSCrypt?
dnscrypt
https://github.com/opendns/dnscrypt-proxy
A co z Universal SSL? Powinni do współpracy zaprosić CloudFlare.
Skoro Cisco bierze w tym udział to to specjalne oprogramowanie ktore trzeba zainstalować moze być niezaufane…
Specjalne oprogramowanie jest napisane w Pythonie. Jak nie ufasz to przejrzyj sobie skrypty.
Nie zapominajcie o Microsofcie w swoim super bezpiecznym projekcie !! Ludzie to jakaś ściema. Większość firm to US czyli Patiot Act – czyli „czarna tuba ;-)” z bezpieczeństwem. Na dodatek jak znam Cisco to będzie licencja na licencje oraz opłata od zapłaty. Pomijam już to że klient będzie dostępny w wersji kompilowanej tylko na SUSE oraz RHLE i MS win. Słowem pomysł super ale jego „sponsorzy” powodują śmiech w zestawieniu z słowem prywatnie.
PS Prababcia mi mówiła: trzecia osoba wtajemniczona – koniec tajemnicy. Teraz uruchom nieznanego demona jako root na swoim serwerze, który miesza ci w ustawieniach serwera www – i to jeszcze od cisco. Dziękuje postoje.
Miałem małe problemy z generowaniem certyfikatu na serwis hostingowy. Ale znalazłem rozwiązanie problemu.
https://geek.net.pl/poradniki/lets-encrypt-darmowy-certyfikat-ssl/