Let’s Encrypt : Dự án mã hóa miễn phí đầu tiên sử dụng chứng chỉ SSL/TLS

Lets-encrypt-du-an-ma-hoa-mien-phi-dau-tien-su-dung-chung-chi-ssl_01Một dự án nhằm tăng cường sử dụng mã hóa bằng cách cung cấp miễn phí chứng chỉ SSL / TLS đã cấp lần  đầu tiên, đánh dấu sự bắt đầu của chương trình thử nghiệm.

Dự án . được gọi là Let’s Encrypt , được điều hành bởi Internet Security Research Group (ISRG) và được hỗ trợ bởi Mozilla, Electronic Frontier Foundation (EFF), Cisco và Akamai và một số người khác .

Một dự án nhằm tăng cường sử dụng mã hóa bằng cách cung cấp miễn phí chứng chỉ SSL / TLS đã cấp lần  đầu tiên, đánh dấu sự bắt đầu của chương trình thử nghiệm.

Dự án Let’s Encrypt , được điều hành bởi Internet Security Research Group (ISRG) và được hỗ trợ bởi Mozilla, Electronic Frontier Foundation (EFF), Cisco và Akamai và một số người khác .

Let’s Encrypt các kế hoạch để phân phối miễn phí  các chứng chỉ SSL / TLS (Secure Socket Layer / Transport Layer Security) trong đó mã hóa dữ liệu được truyền giữa một trang web và người sử dụng. Việc sử dụng SSL / TLS được biểu thị trong hầu hết các trình duyệt bằng “https” và một ổ khóa xuất hiện trong thanh URL.

Lưu lượng truy cập web không được mã hóa đặt ra một nguy cơ bảo mật. Ví dụ, một kẻ tấn công có thể thu thập lưu lượng web của một người nào đó bằng cách sử dụng một điểm truy cập Wi-Fi công cộng, có khả năng tiết lộ dữ liệu nhạy cảm.

Cung giấy chứng nhận SSL / TLS là một doanh nghiệp lớn. Các chứng chỉ  thường không rẻ và hết hạn sau một thời gian nhất định. Chi phí đặt ra cho  một số chủ trang web sử dụng mã hóa, đặc biệt là cho các site ít buôn bán.

Let’s Encrypt nhằm mục đích “cách mạng hóa mã hóa trên các trang web, làm cho https thực hiện một liền mạch,sự lựa chọn miễn phí cho bất cứ ai với một tên miền,” Rainey Reitman, giám đốc các hoạt động của EFF đã viết .

Giấy chứng nhận đầu tiên của tổ chức này là dành cho một trong những tên miền riêng của mình,. thử nghiệm cho thấy hệ thống hoạt động bình thường  .

Nó sẽ bắt đầu cấp chứng chỉ cho các tên miền tham gia vào chương trình thử nghiệm và sau đó đến nhiều hơn các trang web trong vài tháng tới . Josh Aas, giám đốc điều hành của ISRG đã viết trong 1 bài đăng trên blog .

Đối với các chứng chỉ đầu tiên xuất hiện hợp lệ, người dùng sẽ phải cài đặt một chứng chỉ gốc ISRG trong trình duyệt của họ hoặc phần mềm client khác. Đó là một vấn đề tạm thời, chứng chỉ gốc ISRG sẽ được đăng kí trong khoảng một tháng bởi IdenTrust , cơ quan chứng thực đó là 1 trong những nhà tài trợ chính của dự án mã hóa

Một khi đó là nơi ,chứng chỉ ISRG sẽ được công nhận là hợp lệ bởi gần như tất cả các trình duyệt.

Các công ty công nghệ lớn như Google, Yahoo và Facebook đã thực hiện một sự thúc đẩy mạnh mẽ cho việc sử dụng rộng rãi hơn của mã hóa trong ánh sáng của chương trình giám sát của chính phủ và đang phát triển tội phạm mạng.

các kế hoạch để phân phối miễn phí  các chứng chỉ SSL / TLS (Secure Socket Layer / Transport Layer Security) , trong đó mã hóa dữ liệu được truyền giữa một trang web và người sử dụng. Việc sử dụng SSL / TLS được biểu thị trong hầu hết các trình duyệt bằng “https” và một ổ khóa xuất hiện trong thanh URL.

Lưu lượng truy cập web không được mã hóa đặt ra một nguy cơ bảo mật. Ví dụ, một kẻ tấn công có thể thu thập lưu lượng web của một người nào đó bằng cách sử dụng một điểm truy cập Wi-Fi công cộng, có khả năng tiết lộ dữ liệu nhạy cảm.

Bán giấy chứng nhận SSL / TLS là một doanh nghiệp lớn. Các chứng chỉ  thường không rẻ và họ hết hạn sau một thời gian nhất định. Chi phí đặt ra cho  một số chủ trang web sử dụng mã hóa, đặc biệt là cho các site ít buôn bán.

Let’s Encrypt nhằm mục đích “cách mạng hóa mã hóa trên các trang web, làm cho https thực hiện một liền mạch,sự lựa chọn miễn phí cho bất cứ ai với một tên miền,” Rainey Reitman, giám đốc các hoạt động của EFF đã viết

Giấy chứng nhận đầu tiên của tổ chức này là dành cho một trong những tên miền riêng của mình,. thử nghiệm cho thấy hệ thống hoạt động bình thường  .

Nó sẽ bắt đầu cấp chứng chỉ cho các tên miền tham gia vào chương trình thử nghiệm và sau đó đến nhiều hơn các trang web trong vài tháng tới . Josh Aas, giám đốc điều hành của ISRG đã viết trong 1 bài đăng trên blog .

Đối với các chứng chỉ đầu tiên xuất hiện hợp lệ, người dùng sẽ phải cài đặt một chứng chỉ gốc ISRG trong trình duyệt của họ hoặc phần mềm client khác. Đó là một vấn đề tạm thời, chứng chỉ gốc ISRG sẽ được đăng kí trong khoảng một tháng bởi IdenTrust , cơ quan chứng thực đó là 1 trong những nhà tài trợ chính của dự án mã hóa

Một khi đó là nơi ,chứng chỉ ISRG sẽ được công nhận là hợp lệ bởi gần như tất cả các trình duyệt.

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.